常规设置
验证码设置
此设置会在ADManager Plus登录界面提示用户输入验证码,有助于防止基于机器人的自动登录尝试。
启用验证码的步骤
- 登录 ADManager Plus。
- 导航至“委派 > 配置 > 登录设置”。
- 点击常规选项卡。
- 选择“在登录页面启用验证码”。
- 选择以下选项之一:
- 始终显示验证码
使用此选项可在每次ADManager Plus登录尝试时显示验证码。 - 仅在登录失败时显示验证码
选择此选项后,用户登录失败时将被提示输入验证码。您可进一步指定:- 用户需进行多少次无效登录尝试后才需输入验证码。
- 无效登录尝试限制需重置的时间间隔。
- 始终显示验证码
- 您还可启用音频验证码。
注意:启用音频验证码时仅显示数字。若浏览器不支持音频验证码,则显示标准字母数字验证码。
- 点击保存设置。
技术人员登录设置
此设置允许您在技术人员连续失败登录达到特定次数后将其封禁,从而增强安全性并防范暴力破解攻击。
阻止技术人员的步骤
- 导航至“委派 > 配置 > 登录设置”。
- 点击常规选项卡。
- 在技术人员登录设置下,勾选"在无效登录尝试后阻止技术人员"复选框。
- 配置以下选项:
- 无效尝试限制:输入允许的连续错误登录最大次数。
- 有效期:输入指定次数的无效登录尝试必须发生的时段。
- 锁定技术人员时长:指定用户账户必须保持锁定状态的时间。
注意:在以下情况下,域的账户锁定策略将覆盖这些设置:技术人员封禁设置 条件 域账户锁定策略 适用方案 无效尝试次数 大于 账户锁定阈值 域策略 在字段值范围内 大于 重置账户锁定计数器 域策略 封锁时长 小于 帐户锁定时长 域策略 - 点击保存设置。
移动应用程序设置
此设置允许管理员通过其官方Android和iOS移动应用程序启用或限制对ADManager Plus的访问。
登录页面设置
此设置允许管理员通过启用增强用户便利性的选项自定义ADManager Plus登录界面,同时保持安全认证机制。
- 在登录页面显示“忘记密码?”选项:启用此选项可让技术人员通过登录页面的链接快速重置密码。
- 在登录页面显示“记住我”选项:启用此选项可让技术人员保存登录凭据,以便在后续会话中快速访问。
- 在登录页面显示“登录到”选项:启用此选项可让技术人员选择要登录的域或实例。
- 禁用并发登录:启用此选项可防止技术人员同时从多个会话或设备登录,从而提升会话安全性。
- 显示免责声明:启用此选项可在登录前显示可自定义的法律或政策免责声明。
- 点击“自定义”可打开弹出窗口,在此编辑登录页面显示的免责声明设置。