Vous pouvez utiliser les paramètres système pour appliquer des règles de verrouillage.
Une règle de verrouillage détermine les conditions dans lesquelles plusieurs tentatives infructueuses de connexion empêcheront un utilisateur de se connecter. La condition est définie en tant que nombre maximum de tentatives consécutives de connexion infructueuses.
Un délai détermine si un ensemble de connexions est considéré comme des tentatives consécutives. Le système peut "oublier" un échec de connexion, en fonction du délai.
Si certaines connexions ont échoué pour un compte utilisateur depuis la dernière connexion ayant abouti, une fenêtre contextuelle s'affiche à la prochaine connexion réussie et indique le nombre de tentatives de connexion échouées. La fenêtre contextuelle
s'affiche uniquement si la condition de verrouillage n'a pas été remplie.
Lorsque la condition de verrouillage est définie, un utilisateur entre un état de verrouillage.
L'utilisateur peut être tenu d'effectuer l'une des deux opérations suivantes :
- Patientez pendant une durée prédéfinie avant d'accepter une nouvelle tentative de connexion.
- Contactez un administrateur système pour déverrouiller le compte.
Les paramètres système déterminent la règle de verrouillage :
- Nombre maximal de tentatives avant verrouillage du compte: si cette valeur est définie sur 0, le verrouillage de compte est désactivé. Elle peut être défini sur le nombre de tentatives infructueuses requis pour déclencher un verrouillage. La valeur par défaut est 3.
- Délai de réinitialisation du verrouillage des comptes : si cette valeur est définie sur une valeur négative, les utilisateurs doivent demander à un administrateur de déverrouiller leur compte avant de pouvoir se connecter à nouveau. Elle peut être définie sur le nombre de minutes requis avant que l'utilisateur puisse se connecter à nouveau. Par défaut : 120 minutes.
- Délai d'effacement du verrouillage des comptes : s'il est défini sur une valeur négative, les tentatives échouées ne sont jamais oubliées. Il peut être défini sur le nombre de minutes au-delà duquel la dernière tentative de connexion échouée est oubliée et non comptabilisée par rapport au nombre maximum de tentatives échouées. Valeur par défaut : 60 minutes.
Voir .