La actualización agrega la característica para bloquear las cuentas de usuario que usan FBA con Active Directory o con la autenticación de LDAP en un entorno de Forefront Threat Management Gateway 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2619987 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Service Pack 2 de Microsoft Forefront Threat Management Gateway (TMG) 2010 agrega una nueva característica de bloqueo de cuenta local que ayuda a evitar que un usuario malintencionado bloqueo de cuentas de dominio cuando Forefront TMG está configurado para publicar un sitio mediante la autenticación basada en formularios (FBA) junto con la autenticación de Active Directory o Protocolo ligero de acceso a directorios (LDAP).

Más información

Para agregar la característica de bloqueo de cuenta de FBA, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Puerta de enlace (TMG) 2010 Service Pack 2 de Microsoft Forefront amenaza Management
Después de aplicar el Service Pack 2, puede configurar la característica de bloqueo de cuenta mediante el modelo de objetos de administración de Forefront TMG. Para ello, configure las siguientes propiedades para elWebListenerPropertiesobjeto y, a continuación, establezca las propiedades por el agente de escucha:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Si la propiedad EnableAccountLockout se establece en Es truey si el valor de la propiedad AccountLockoutThreshold para el inicio de sesión fallido consecutivo intentos para un usuario se excede, la cuenta está bloqueada en función de la AccountLockoutResetTime valor en segundos.

Nota "Consecutiva intentos fallidos de conexión" significa que es el período de tiempo entre dos intentos de inicio de sesión no superior a la AccountLockoutResetTimevalor en segundos y que no había ningún inicios de sesión correctos entre intentos.

Tenga en cuenta también lo siguiente:
  • El contador de bloqueos de FBA que se describe aquí es local para cada equipo TMG.
  • Si el bloqueo de cuentas de Active Directory está configurado para valores mayores que sus umbrales, se activará el bloqueo antes del bloqueo local de FBA. Esto es probable que incompatible con el fin de tener esta protección en su lugar.
Siguiente es un ejemplo de una secuencia de comandos que puede utilizarse para habilitar la característica de bloqueo de cuentas de TMG suave que se describe en este artículo. Microsoft proporciona ejemplos de programación unicamente con fines ilustrativos, sin ninguna garantía tanto expresa como implícita. Esto incluye las garantías implícitas de comerciabilidad o idoneidad para un fin determinado, pero sin limitarse a ellas. Este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y con las herramientas que se utilizan para crear y depurar procedimientos. Ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento. Sin embargo, no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus requerimientos específicos.

  1. Copie la siguiente secuencia de comandos en un archivo de Bloc de notas y guardar el archivo de texto como un archivo de Microsoft Visual Basic mediante la extensión de nombre de archivo .vbs. Asegúrese de que cambie el valor de WebListenerName de acuerdo con su entorno.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Guarde el archivo en una carpeta temporal. Por ejemplo, guarde el archivo como "EnableSoftLockout.vbs" y, a continuación, guarde el archivo a la carpeta C:\EnableSoftLockout.
  3. En el símbolo del sistema, desplácese a la ubicación en el que guardó el archivo .vbs en el paso 2 y, a continuación, ejecute el archivo .vbs. Por ejemplo, ejecute los siguientes comandos:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referencias

Para obtener más información acerca de la WebListenerPropertiesobjeto, vaya al sitio Web de Microsoft Developer Network (MSDN) siguiente:
Objeto FPCWebListenerProperties
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2619987 - Última revisión: viernes, 31 de mayo de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palabras clave: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2619987

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com