Могут ли повторные неудачные попытки входа в систему с использованием ValidateCredentials привести к блокировке пользователя?

Question

Мне пришлось реализовать решение безопасности, которое проверяет учетные данные пользователя на сервере ldap / AD.

Код выглядит примерно так ...

using (PrincipalContext context = new PrincipalContext(ContextType.Domain, domain))
{
    return context.ValidateCredentials(userName, password);
}

Будут ли повторные попытки пользователя войти в систему с использованием этого метода, что приведет к блокировке его учетной записи в соответствии с правилами AD / ldap?

Спасибо, Тони.

Редактировать: я ищу ответ, чтобы узнать, должен ли я обработать блокировку пользователя или сервер аутентификации сделает это за меня.

Answer 1

Да, если ваше приложение содержит неверную информацию PW, A / D заблокирует пользователя. Отличным примером этого на практике является то, что службы Windows работают под учетными записями пользователей ... пользователь меняет pw, и служба не обновляется, и вскоре пользователь блокируется.