ユーザ アカウントのロックアウト ポリシー
ユーザのパスワードを推測しようとする大量の自動処理から保護するために、ソフトウェア システムがアカウントのロックアウト ポリシーを強制する場合があります。特定の期間内に一定の回数ログオンに失敗したユーザは、指定した期間、それ以上のログオン操作を拒否されます。これらのポリシーでは、ユーザが自分のユーザ名とパスワードを忘れてログインに失敗する場合があることも考慮します。
ArcGIS Server が実行するロックアウト ポリシーは、使用しているセキュリティ ストアのタイプによって異なります。
ArcGIS Server の組み込みのユーザおよびロール ストア
ArcGIS Server の組み込みのセキュリティ ストアは、ログオンの失敗回数が 1 分間に連続して 5 回を超えたときにユーザをロック アウトします。ロックアウトの継続時間は 1 分です。このポリシーは、ストアのすべてのユーザ(プライマリ サイト管理者のアカウントを含む)に適用されます。このポリシーを変更または置換することはできません。
その他のユーザおよびロール ストア
別のユーザ ストア(Windows Active Directory、カスタム ストアなど)を選択する場合、アカウントのロックアウト ポリシーはストアから継承されます。これらのタイプのストアでは、アカウントのロックアウト ポリシーを変更することができます。アカウントのロックアウト ポリシーを変更する方法については、それぞれのタイプのユーザおよびロール ストアに関するドキュメントをご参照ください。
ログインの失敗の監視
ArcGIS Server Manager でサーバ ログを表示することで、ログインの失敗を監視できます。5 回の制限に達するまでに発生したログインの失敗では、ユーザ名とパスワードの組み合わせが無効であるためにユーザのログインが失敗したことを示す、警告レベルのメッセージが生成されます。ユーザのログインの試行回数が最大数を超えた場合は、アカウントがロックアウトされたことを示す、重大レベルのメッセージがログに記録されます。サーバ ログでログインの失敗を監視することで、システムに対してパスワード攻撃が発生している可能性があるかどうかを判断できます。
詳細については、「サーバ ログの表示、検索、および構成」をご参照ください。