В компании, в которой я работал, у них было около 150 многофункциональных цифровых копировальных аппаратов Panasonic (факс / сканер / принтер / фотокопия и т.д.).

По какой-то причине, несмотря на то, что персоналу приходится входить в систему с использованием своих собственных учетных данных AD, фотокопировальные устройства фактически были на некотором уровне аутентифицированы одной базовой учетной записью пользователя в Active Directory.

Неудачный вход в систему пользователем будет регистрироваться как неудачный вход в систему для общей учетной записи AD для всех фотокопировальных устройств Panasonic, а не для личной учетной записи AD отдельного пользователя. Ограничение до блокировки общей учетной записи AD было установлено (на уровне домена) равным пяти.

Как и ожидалось, несколько раз в день кто- то вводил неверные учетные данные (или использовал свою идентификационную карту с кэшированными учетными данными после смены пароля на своем ПК) пять раз подряд, в результате чего все пользователи были заблокированы на всех копировальных аппаратах, пока глава ИТ разблокировал общую учетную запись в Active Directory.

Почему компания использует общую учетную запись Active Directory для проверки подлинности фотокопировальных устройств, а не настраивает ее так, чтобы при неудачных попытках входа в систему на устройстве блокировался только конкретный пользователь?

|источник

1 ответ1

2

Компания, в которой я сейчас работаю, использует серию входов в систему для печати и предоставляет их в каждом разделе здания. Они делают это, а не персональные ПИН-коды, просто чтобы избежать головной боли при управлении этим и уменьшении сброса ПИН-кода, так как множество людей знают это.

Я подозреваю, что универсальный единый вход был бы сделан по тем же причинам, но почему на земле они прикрепили кепку в 5 попыток, это кажется абсурдным. Особенно, если в компании более 30 человек. Можно просто написать PIN-код на ксероксе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .