E' possibile gestire la disabilitazione dell'utente al raggiungimento di un certo numero di tentativi consecutivi falliti di login.
Il numero massimo di tentativi effettuabili è definito in modo generico nel parametro di configurazione MAX_LOGIN_ATTEMPTS, sovrascrivibile a livello di gruppo utente.
Una volta superata questa soglia, se abilitata, verrà disabilitato temporaneamente l'utente, per un numero di minuti definiti nel parametro di configurazione ACCOUNT_LOCK_DURATION.
Affinché gli utenti vengano automaticamente riabilitati dopo i minuti indicati è necessario abilitare l'elaborazione batch UNLOCK_FAILED_LOGIN. Questo batch esegue la riabilitazione solamente per gli account che sono stati bloccati negli ultimi 3 giorni.