Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentication mit mehreren Domain Controller

rexer

Hallo

Wir betreiben mehrere Domain Controller für unsere Domäne, und ich dachte es macht Sinn das ich mehr als einen DC in der Sophos XG erfasse, damit wir eine gewisse Redundanz haben. Kann ja sein das mal einer der DCs neu gestartet wird oder so.

Jetzt führt dies aber zu dem Phänomen, das ein Anmeldeversuch immer auf alle 3 DCs geprüft wird.
Heisst, wenn sich der User im Passwort vertippt hat, verfielfachen sich die fehlgeschlagenen Anmeldeversuche gegenüber der Domäne.
Dies wiederum führt dazu, das der User entsprechend weniger Versuche hat, bis er gesperrt wird.

Gibt es eine Möglichkeit, dieses Verhalten zu unterbinden und trotzdem mehrere Domain Controller zu erfassen?

Danke und Gruss



This thread was automatically locked due to age.
Parents
  • +1

    Die Firewall überprüft immer einen Server nach dem anderem. Nicht gleichzeitig. Wenn der User jedoch ein falsches Passwort ausprobiert, dann versuchen wir den Bind gegen alle Server. 

    Die Frage ob ein Lock des Accounts nach 3 Versuche noch State of the Art ist, muss selbst entschieden werden. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Danke, das war was ich vermutet habe.

    Dann weis ich, wo ich als nächstes Ansetzen muss.

Reply Children
No Data
Cookie Information Banner