Replication Manager ユーザーズガイド
不正ログインを防止するために,ユーザーアカウントを自動的にロックできます。自動アカウントロックを有効にするには,アカウントをロックするまでのログイン失敗回数を指定する必要があります。ただし,この機能を使用しても,ビルトインアカウント(ユーザーID:System)はロックできません。
外部認証サーバと連携してログインするユーザーアカウントの自動ロックの制御は,外部認証サーバでの設定が適用されます。
重要
- Replication Managerをクラスタ環境で使用している場合には,各管理サーバでこの機能を設定する必要があります。自動アカウントロック機能を管理サーバに設定する方法については,マニュアル「Hitachi Command Suite システム構成ガイド」を参照してください。
許容されるログイン失敗回数を変更しても,新しい設定値をすでに超過しているユーザーやロック済みのユーザーアカウントに,その時点で新しい設定値が適用されることはありません。例えば,ログイン失敗回数を5から2に変更しても,ログインに連続3回失敗しているユーザーアカウントは有効なままです。ただし,そのユーザーが次回もログインに失敗した場合には,アカウントがロックされます。
自動アカウントロック設定の変更手順を次に示します。
- [エクスプローラ]メニューの[管理者メニュー]-[セキュリティ]をクリックします。
セキュリティサブウィンドウが表示されます。- オブジェクトツリーを展開し,[セキュリティ]配下の[アカウントロック]を選択します。
アカウントロックサブウィンドウが表示され,自動アカウントロック機能が有効かどうか確認できます。また,自動アカウントロック機能が有効な場合は,アカウントロックのしきい値である,ログインの連続失敗回数が確認できます。- [設定変更]ボタンをクリックします。
アカウントロックダイアログが表示されます。- 自動アカウントロック機能の設定を変更し,その変更を適用します。
アカウントロックサブウィンドウに表示されている自動アカウントロック機能の設定状態が更新されます。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.