Η ενημερωμένη έκδοση προσθέτει τη δυνατότητα για να κλειδώσετε τους λογαριασμούς χρήστη που χρησιμοποιούν FBA με την υπηρεσία καταλόγου Active Directory ή με πιστοποίηση LDAP σε ένα περιβάλλον Forefront απειλή Management Gateway 2010

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2619987 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2 προσθέτει μια νέα δυνατότητα κλειδώματος τοπικός λογαριασμός που βοηθά στην αποτροπή ένας κακόβουλος χρήστης από τον αποκλεισμό των λογαριασμών τομέα, όταν το Forefront TMG έχει ρυθμιστεί για να δημοσιεύσετε μια τοποθεσία με έλεγχο ταυτότητας βασίζεται σε φόρμες μέσω (FBA) καθώς και τον έλεγχο ταυτότητας υπηρεσίας καταλόγου Active Directory ή Lightweight Directory Access Protocol (LDAP).

Περισσότερες πληροφορίες

Για να προσθέσετε τη δυνατότητα κλειδώματος λογαριασμού για FBA, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Microsoft (Knowledge Base):
2555840 Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2
Μετά την εφαρμογή του Service Pack 2, μπορείτε να ρυθμίσετε τη δυνατότητα κλειδώματος λογαριασμού, χρησιμοποιώντας το μοντέλο αντικειμένου του Forefront TMG διαχείρισης. Για να γίνει αυτό, ρυθμίστε τις ακόλουθες ιδιότητες για τοWebListenerPropertiesτο αντικείμενο και στη συνέχεια ορίστε τις ιδιότητες ανά πρόγραμμα ακρόασης:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Εάν η ιδιότητα EnableAccountLockout έχει οριστεί σε TRUEκαι εάν η τιμή της ιδιότητας AccountLockoutThreshold για συνεχή αποτυχημένων προσπάθειες για την υπέρβαση ενός χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση το AccountLockoutResetTime τιμή σε δευτερόλεπτα.

Σημείωση "Διαδοχικές αποτυχημένες προσπάθειες σύνδεσης" σημαίνει ότι το χρονικό διάστημα μεταξύ δύο αποτυχημένες προσπάθειες σύνδεσης είναι όχι περισσότερο από το AccountLockoutResetTimeτιμή σε δευτερόλεπτα και ότι δεν υπήρχαν δεν ολοκληρώθηκε με επιτυχία συνδέσεις στο μεταξύ επιχειρήσει.

Επίσης σημειώστε τα ακόλουθα:
  • Ο μετρητής κλειδώματος για FBA που περιγράφεται εδώ είναι τοπικά σε κάθε υπολογιστή TMG.
  • Εάν του κλειδώματος λογαριασμού της υπηρεσίας καταλόγου Active Directory έχει ρυθμιστεί για μεγαλύτερες τιμές από τα κατώτατα όρια, θα ενεργοποιηθεί πριν από την τοπική κλειδώματος FBA του κλειδώματος. Αυτό είναι πιθανό να αντίκειτο στο σκοπό του να εφαρμόσει αυτήν την προστασία.
Ακολουθεί ένα παράδειγμα μιας δέσμης ενεργειών που μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε τη δυνατότητα TMG μαλακό κλειδώματος λογαριασμών που περιγράφεται σε αυτό το άρθρο. Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, ρητή ή σιωπηρή. Αυτό περιλαμβάνει, αλλά δεν είναι ενδεικτικά, των σιωπηρών εγγυήσεων εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες, για να καλύψουν τις συγκεκριμένες απαιτήσεις.

  1. Αντιγράψτε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad) και, στη συνέχεια, αποθηκεύστε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs. Βεβαιωθείτε ότι μπορείτε να αλλάξετε την τιμή για WebListenerName ανάλογα με το περιβάλλον σας.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως "EnableSoftLockout.vbs" και, στη συνέχεια, αποθηκεύστε το αρχείο στο φάκελο C:\EnableSoftLockout.
  3. Σε μια γραμμή εντολών, μετακινηθείτε στη θέση όπου αποθηκεύσατε το αρχείο .vbs στο βήμα 2 και, στη συνέχεια, εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Αναφορές

Για περισσότερες πληροφορίες σχετικά με το WebListenerPropertiesαντικείμενο, επισκεφθείτε την ακόλουθη τοποθεσία Web του Microsoft Developer Network (MSDN):
Το αντικείμενο FPCWebListenerProperties
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται στην περιγραφή των ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 2619987 - Τελευταία αναθεώρηση: Παρασκευή, 31 Μαΐου 2013 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Λέξεις-κλειδιά: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2619987

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com