Global Link Manager Software ユーザーズガイド
不正なパスワードでのログインを防ぐために,同じユーザーアカウントに対して不正なパスワードが繰り返し入力された場合に,そのアカウントを自動的にロックするように設定できます。Global Link Managerサーバをクラスタ環境で運用している場合には,サーバ側で設定してください。Global Link Managerサーバでの設定方法については,マニュアル「Hitachi Command Suite Global Link Manager Software 導入・設定ガイド」を参照してください。
アカウントの自動ロック機能を使用するかどうか,および,使用する場合に自動的にロックされるまでのログインの失敗回数を設定します。ただし,アカウントの自動ロックを設定しても,ビルトインアカウント(ユーザーID:System)はロックされることはありません。
外部認証のアカウントをロックしたい場合には,手動でロックしてください。手動ロックについては,「3.1.11 ユーザーのアカウントロック」を参照してください。
Global Link Manager以外のHitachi Command Suite製品を使用している場合は,あるユーザーがほかのHitachi Command Suite製品でログインに失敗した回数も,そのユーザーの失敗回数としてカウントされます。ユーザーの失敗回数は,ログインに成功したとき,またはアカウントがロックされたときにクリアーされます。
失敗回数を変更しても,すでに変更後の失敗回数を超えているユーザーや,ユーザーアカウントがロックされているユーザーにはその時点では適用されません。例えば,失敗回数の設定を5回から2回に変更した場合でも,すでに3回ログインに失敗しているユーザーのユーザーアカウントは有効なままです。そのユーザーが次にログインに失敗した場合,ユーザーアカウントがロックされます。
ログイン中のユーザーのアカウントに対して第三者が不正なパスワードを用いて失敗回数を超えた場合には,ログイン中のアカウントについても自動ロックされます。その場合,ログアウトするまでのユーザーの操作は継続されますが,ダッシュボードからTuning Managerを起動できなくなります。
アカウントが自動ロックされた場合には,ロックを解除するまでそのユーザーはログインできません。なお,ロックされているユーザーがログインするときには,通常の認証エラーが通知され,ロックされていることはユーザー自身には通知されません。ユーザーがロックされているかどうかは,ユーザー一覧の[状態]欄で確認してください。ロックの解除方法については,「3.1.12 ユーザーのアカウントロック解除」を参照してください。
- エクスプローラメニューの[管理者メニュー]-[セキュリティ]を選択します。
セキュリティサブウィンドウが表示されます。- オブジェクトツリーを展開して,[セキュリティ]配下から[アカウントロック]を選択します。
アカウントロックサブウィンドウが表示されます。- [設定変更]ボタンをクリックします。
アカウントロックダイアログが表示されます。- アカウント自動ロックの設定を変更し,更新します。
設定が更新されたことをアカウントロックサブウィンドウで確認してください。
All Rights Reserved. Copyright© 2011, 2013, Hitachi, Ltd.