Update fügt die Funktion, um Benutzerkonten zu sperren, die FBA mit Active Directory oder LDAP-Authentifizierung in einer Umgebung Forefront Threat Management Gateway 2010 verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2619987 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 fügt eine neue lokale Kontosperrungsfunktion, die verhindert, dass einen böswilligen Benutzer Domänenkonten gesperrt, wenn für eine Website veröffentlichen, formularbasierte Authentifizierung (FBA) zusammen mit Active Directory oder Lightweight Directory Access Protocol (LDAP) Authentifizierung mit Forefront TMG konfiguriert ist.

Weitere Informationen

Die Kontosperrungsfunktion für FBA hinzufügen möchten, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2
Nach dem Anwenden von Service Pack 2 können Sie die Kontosperrungsfunktion konfigurieren, durch die Verwendung des Objektmodells von Forefront TMG Verwaltung. Konfigurieren Sie hierzu die folgenden Eigenschaften für dieWebListenerPropertiesObjekt, und legen Sie die Eigenschaften pro Listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Wenn die EnableAccountLockout -Eigenschaft festgelegt ist Trueund wenn der Wert für die AccountLockoutThreshold -Eigenschaft für die aufeinander folgenden fehlgeschlagenen Anmeldung versucht für ein Benutzer überschritten wird, das Konto gesperrt wird basierend auf der AccountLockoutResetTime der Wert in Sekunden.

Hinweis "Konsekutiv fehlgeschlagene Anmeldeversuche" bedeutet, dass der Zeitraum zwischen zwei fehlgeschlagener Anmeldeversuche ist nicht mehr als die AccountLockoutResetTimeWert in Sekunden und gab es keine erfolgreichen Anmeldungen zwischen den versuchen.

Bitte beachten Sie auch die folgenden:
  • Kontosperrungszählers für das hier beschriebene FBA wird lokal auf jedem Computer TMG.
  • Wenn die Active Directory-Kontosperrung für größere Werte als ihre Schwellenwerte konfiguriert ist, wird die Sperre vor dem die lokalen FBA-Sperre ausgelöst werden. Dies ist wahrscheinlich gegen den Zweck dieser Schutz vorhanden.
Es folgt ein Beispiel für ein Skript, das die weiche Kontosperrung TMG-Funktion aktivieren, die in diesem Artikel beschriebenen verwendet werden kann. Die Programmierbeispiele von Microsoft dienen lediglich der Veranschaulichung und enthalten weder eine ausdrückliche noch implizite Gewährleistung. Dies schließt, jedoch nicht beschränkt darauf, enthaltene Garantien der allgemeinen Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck ein. In diesem Artikel wird davon ausgegangen, dass Sie mit der Programmiersprache und den Werkzeugen, die zum Erstellen und Debuggen von Prozeduren verwendet werden, vertraut sind. Microsoft-Supporttechniker können der Erläuterung der Funktionalität bestimmter Prozeduren helfen. Allerdings können sie nicht ändern diese Beispiele, um eine erweiterte Funktionalität oder Prozeduren entwickeln Ihren spezifischen Anforderungen zugeschnitten.

  1. Kopieren Sie das folgende Skript in eine Editor-Datei, und speichern Sie die Textdatei als Microsoft Visual Basic-Datei mit die Dateinamenerweiterung ".vbs". Stellen Sie sicher, dass Sie den Wert für WebListenerName entsprechend Ihrer Umgebung ändern.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Speichern Sie die Datei in einen temporären Ordner. Z. B. speichern Sie die Datei als "EnableSoftLockout.vbs", und speichern Sie die Datei in den Ordner C:\EnableSoftLockout.
  3. An einer Eingabeaufforderung wechseln Sie zu dem Speicherort, den die VBS-Datei in Schritt 2 gespeichert, und führen Sie die VBS-Datei. Führen Sie z. B. die folgenden Befehle:
    CD C:\EnableSoftLockout
    Cscript EnableSoftLockout.vbs


Informationsquellen

Weitere Informationen zu den WebListenerPropertiesObjekt, klicken Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:
FPCWebListenerProperties-Objekt
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 2619987 - Geändert am: Freitag, 31. Mai 2013 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2619987
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com