Mise à jour ajoute la fonctionnalité pour verrouiller les comptes d'utilisateur qui utilisent FBA avec Active Directory ou l'authentification LDAP dans un environnement Forefront Threat Management Gateway 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2619987 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 ajoute une nouvelle fonctionnalité de verrouillage de compte local qui permet d'empêcher un utilisateur malveillant de verrouiller les comptes de domaine lorsque Forefront TMG est configuré pour publier un site à l'aide de l'authentification basée sur les formulaires (FBA) avec l'authentification Active Directory ou LDAP Lightweight Directory Access Protocol ().

Plus d'informations

Pour ajouter la fonctionnalité de verrouillage de compte pour FBA, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Après avoir appliqué le Service Pack 2, vous pouvez configurer la fonctionnalité de verrouillage de compte en utilisant le modèle objet d'Administration Forefront TMG. Pour ce faire, configurez les propriétés suivantes pour leWebListenerPropertiesobjet et puis définissez les propriétés par processus d'écoute :
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Si la propriété EnableAccountLockout est définie sur Trueet si la valeur de la propriété AccountLockoutThreshold pour consécutif d'ouverture de session tente pour un utilisateur est dépassé, le compte est verrouillé en fonction de la AccountLockoutResetTime valeur en secondes.

Remarque : « Consécutif tentatives infructueuses de connexion » signifie que la période de temps entre deux tentatives de connexion n'est pas plus de la AccountLockoutResetTimevaleur en secondes et qu'il y n'avait aucuns les ouvertures de session réussie entre les deux tentatives.

Veuillez également noter les éléments suivants :
  • Le compteur de verrouillage pour FBA qui est décrit ici est local sur chaque ordinateur TMG.
  • Si le verrouillage de compte Active Directory est configuré pour une plus grande valeur à ses seuils, le verrouillage sera déclenché avant le verrouillage local FBA. Ceci est probablement l'intérêt d'avoir cette protection en place de protections.
Voici un exemple d'un script qui peut être utilisé pour activer la fonctionnalité de verrouillage de compte paramétré TMG est décrite dans cet article. Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite. Cela sous-entend, sans toutefois être exhaustif, un processus opérationnel pour des circonstances d'utilisation particulières. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté ainsi qu'avec les outils utilisés pour créer et déboguer les procédures. Ingénieurs du support technique Microsoft peuvent vous expliquer la fonctionnalité d'une procédure particulière. Toutefois, ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou créer des procédures répondant à vos besoins spécifiques.

  1. Copiez le script suivant dans un fichier Bloc-notes, puis enregistrez le fichier texte sous la forme d'un fichier Microsoft Visual Basic à l'aide de l'extension de nom de fichier .vbs. Assurez-vous que vous modifiez la valeur de WebListenerName en fonction de votre environnement.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Enregistrez le fichier dans un dossier temporaire. Par exemple, enregistrez le fichier en tant que « EnableSoftLockout.vbs » et puis enregistrez le fichier dans le dossier C:\EnableSoftLockout.
  3. À l'invite de commandes, accédez à l'emplacement auquel vous avez enregistré le fichier .vbs à l'étape 2 et puis exécutez le fichier .vbs. Par exemple, exécutez les commandes suivantes :
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Références

Pour plus d'informations sur la WebListenerPropertiesobjet, accédez au site Web Microsoft Developer Network (MSDN) suivant :
Objet FPCWebListenerProperties
Pour plus d'informations sur la terminologie de mise à jour de logiciels, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 5 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Propriétés

Numéro d'article: 2619987 - Dernière mise à jour: samedi 1 juin 2013 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Mots-clés : 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2619987
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com