システム設定を使用して、ロックアウト・ポリシーを適用することができます。
ロックアウト・ポリシーは、ログインの試行に複数回失敗した場合に、ユーザーをログインさせないようにする条件を決定します。この条件は、連続して失敗したログインの最大試行回数として設定します。 一連のログインを連続した試行と見なすかどうかは、タイマーにより決定されます。 システムは、このタイマーに基づいて、失敗したログインを「破棄」できます。
あるユーザー・アカウントについて、最後にログインが成功してからログインが複数回失敗した場合、次にログインが成功した際に、失敗したログイン試行回数を示すポップアップが表示されます。 このポップアップは、ロックアウト条件を満たしていない場合にのみ表示されます。
ロックアウト条件が満たされると、ユーザーはロックアウト状態になります。 ユーザーは、以下の 2 つのアクションのうちの 1 つを行う必要がある場合があります。
以下のシステム設定によってロックアウト・ポリシーが決定します。
を参照してください。
ロックされたアカウントをリセットする場合、root ユーザーは COMMAND_USER_RESET_LOCKOUT コマンドを使用します。