Remove From My Forums

radiusサーバー経由での認証のロックアウト制限について

質問
0

サインインして投票

Active Directory ドメインユーザーがradiusサーバー経由での認証で行う場合

以下のレジストリサブキーの配下にあるMaxDenialの値を３（試行３回でロックアウトを意図）にして現在まで運用しておりました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

以前は３回の認証失敗ででロックアウトされていたのですが、

現在、１回パスワードを間違うだけでロックアウトされるようになってしまいました。

MaxDenialの値を6や99の大きいものに変更しても、１回の認証失敗でロックされてしまいます。

ロックアウトの認証試行回数を正しく動作させる方法をどなたかご存じないでしょうか。

よろしくお願いいたします。

2020年1月16日 1:37

返信

|

引用

回答

1

サインインして投票
チャブーンです。

この件ですが、まず最初に疑うべきところですが、RASユーザーの「パスワード間違い回数」がリセットされていない可能性があるのだと思います。「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout!ResetTime (mins)」の値を小さくして、リセット後に再実行させてはどうでしょうか？

https://support.microsoft.com/en-us/help/816118/how-to-configure-remote-access-client-account-lockout-in-windows-serve
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク hi_piggy999 2020年1月24日 6:43
2020年1月17日 2:42

返信

|

引用

すべての返信

1

サインインして投票
チャブーンです。

この件ですが、まず最初に疑うべきところですが、RASユーザーの「パスワード間違い回数」がリセットされていない可能性があるのだと思います。「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout!ResetTime (mins)」の値を小さくして、リセット後に再実行させてはどうでしょうか？

https://support.microsoft.com/en-us/help/816118/how-to-configure-remote-access-client-account-lockout-in-windows-serve
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答としてマーク hi_piggy999 2020年1月24日 6:43
2020年1月17日 2:42

返信

|

引用
0

サインインして投票

回答ありがとうございます。

再度検証しなおし、1回でロックアウトされるというのが、間違いであったと気づきました。

現状、仕様通りに動作していることを確認できました。

お騒がせいたしました。。。

2020年1月24日 6:48

返信

|

引用