Aktualizace přidává funkce uzamčení uživatelské účty, které používají FBA pomocí služby Active Directory nebo ověřování LDAP v prostředí Forefront Threat Management brány 2010

Překlady článku Překlady článku
ID článku: 2619987 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Microsoft Forefront Threat Management brány (TMG) 2010 Service Pack 2 přidá novou funkci uzamčení místního účtu, která pomáhá zabránit uzamčení účtů domény, když Forefront TMG nakonfigurován pro ověřování založené na formulářích (FBA) a ověřování služby Active Directory nebo Lightweight Directory Access Protocol (LDAP) publikování webu se zlými úmysly.

Další informace

Chcete-li funkci uzamčení účtu na ověřování pomocí formulářů, instalace aktualizace service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Po instalaci Service Pack 2, je pomocí objektového modelu aplikace Forefront TMG správy nakonfigurovat funkci automatického uzamčení účtu. To lze provést konfiguraci následujících vlastností proWebListenerPropertiesobjekt a potom nastavte vlastnosti pro posluchače:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Pokud je vlastnost EnableAccountLockout nastavena na PRAVDAa je-li hodnotu pro vlastnost AccountLockoutThreshold pro po sobě jdoucích neúspěšných pokusů pro uživatele byl překročen, uzamčení účtu na základě AccountLockoutResetTime Hodnota v sekundách.

Poznámka: "Za sebou neúspěšné pokusy o přihlášení" znamená, že doba mezi dvěma neúspěšnými pokusy o přihlášení je více než AccountLockoutResetTimehodnotu v sekundách a že neexistují žádné úspěšné přihlášení mezi pokusy.

Prosím nezapomeňte následující:
  • Čítač pro uzamčení na ověřování pomocí formulářů, které je zde popsáno je každému počítači TMG.
  • Pokud nakonfigurován pro hodnoty větší než jeho prahové hodnoty uzamčení účtu služby Active Directory, bude aktivován uzamčení před místní uzamčení FBA. To je pravděpodobné, že účel existence této ochrany na místě.
Následuje příklad skriptu, který lze povolit funkci uzamčení účtu měkké TMG, která je popsána v tomto článku. Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo odvozené. Zejména jde o implicitní záruky obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky, a s nástroji, které se používají k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků.

  1. Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí příponu VBS. Ujistěte se, změnit hodnotu pro WebListenerName vhodné pro vaše prostředí.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Uložte soubor do dočasné složky. Například uložte soubor jako "EnableSoftLockout.vbs" a pak soubor uložte do složky C:\EnableSoftLockout.
  3. V příkazovém řádku přejděte do umístění, do kterého jste uložili soubor VBS v kroku 2 a spusťte soubor VBS. Například spusťte následující příkazy:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Odkazy

Další informace týkající WebListenerPropertiesobjekt, přejděte na následující web společnosti Microsoft Developer Network (MSDN):
Objekt FPCWebListenerProperties
Další informace o terminologii aktualizace softwaru najdete kliknutím na následující číslo článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2619987 - Poslední aktualizace: 31. května 2013 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Klíčová slova: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2619987

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com