Yanlış şifreleri birkaç kez doğruladıktan sonra bir kullanıcıyı geçici olarak engelleyebilecek / devre dışı bırakabilecek bir politika (sadece 1 dakika) olduğunu biliyorum.
Ancak yapmak istediğim, bu 1 dakikayı daha uzun bir süreye çıkarmak veya bu kullanıcıyı kalıcı olarak devre dışı bırakmak. Mümkün mü?
Yanıtlar:
Kullanmayı deneyin pwpolicy
pwpolicy -n /Local/Default -setpolicy "minutesUntilFailedLoginReset=3"
Bu, yerel bir hesap için başarısız bir giriş politikasını girişler arasında 3 dakika olarak ayarlayacaktır.
pwpolicy -n /Local/Default -setpolicy "maxFailedLoginAttempts=1"
Bu, maksimum başarısız oturum açma girişimi sayısını yalnızca 1 olarak belirleyecektir (IMO, bu, masum yazım hatalarını hesaba katan kısıtlayıcı yöntemdir)