Что такое обаружение и захват нарушителя ("Intruder Detection/Lockout")?
Это средство усиления защиты от попыток подбора пароля при регистрации, которое может быть специально включено с помощью опций администратора SYSCON или NWADMIN (NETADMIN). Когда оно включено, после заданного числа (по умолчанию 7) безуспешных попыток входа под одним и тем же именем бюджет пользователя с данным именем блокируется на заданное время (15 минут), в течение которого нельзя войти даже с правильным паролем. Кроме того, это событие с указанием адреса станции регистрируется на консоли и в файле NET$ACCT.DAT.
Счетчик неверных попыток сбрасывается при успешной регистрации или через установленное время (30 минут), прошедшее с момента последней попытки.
Если попытки входа под одним именем "разбавлять" попытками с другим именем, обнаружение все равно будет срабатывать.
В сетях с NDS захват включается отдельно в каждом контейнере, в сетях с базой Bindery - на каждом сервере.
Эта функция может заблокировать бюджет администратора, что является одной из причин, по которым имеет смысл создать запасной бюджет администратора с эквивалентностью ему по защите с другим именем.