請教大家
因為網芳的環境下會有下列的情況
沒有登入AD DOMAIN的電腦,會連線存取登入domain的電腦,在使用網芳連線的過程中,會先要求輸入認證的帳號及密碼,而因為USER常會輸錯密碼,導致原本通用的連線帳號USER被鎖住,是否可以做個批次檔,因為USER沒有解鎖的權限for 鎖住的帳號,讓USER自動執行後即將USER帳號解鎖,或是有其他建議的替代方式
註:批次檔內不能顯示管理者的密碼
煩請大家指點迷津,感謝
已邀請的邦友 {{ invite_list.length }}/5
%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a Echo off Cls Setlocal ENABLEDELAYEDEXPANSION Set Quantity=15 Set ID=dreamer Set Host=fileserver03 Set Pass=8a7b6c5d4e3f2g1g34g5 Net use \\%host% /del /y 0>nul 1>nul 2>nul TIMEOUT /t 20 For /l %%i In (0,2,%Quantity%) Do Call :gb %%Pass:~%%i,1%% Net use \\%Host%\IPC$ /user:%ID% %Reduction% 0>nul 1>nul 2>nul Start "Strat" \\%Host%\ Goto :EOF :gb Set Reduction=%1%Reduction% Goto :EOF
如樓上所述這是policy的問題,
要不拉大錯誤次數,要不設定鎖定時間,要不根本不要鎖定。
如果硬要給使用者可以解鎖的權利,有點脫褲子放屁的感覺。
如果寫成bat開機自動連線網芳是一個方法,但只限於單一使用者。
帳號鎖住...是AD POLICY的方法...
因為這是資安要求(不然就設成密碼輸入N次錯誤都不要鎖定帳戶,或設定鎖定帳戶幾分鐘後會自動解鎖),
至於資安不會考量您是透過網路芳鄰或是本機登入~
因為密碼輸入錯誤,就是輸入錯誤..
要解決這個方法...
應該是寫一個管理介面...
能讓USER自己解鎖(解鎖方式..可請USER 輸入生日/身份證...等方式)
或將解鎖交由第三方人...如USER 主管或 資訊行政單位
至於管理介面及程式怎麼寫...
就請去看.NET書籍..只要解鎖的帳號給予ADMINISTRATORS 的帳號或使用
SYSTEM帳號皆可處理
iThome鐵人賽
看影片追技術