更新が Active Directory または LDAP 認証では、Forefront 脅威管理ゲートウェイ 2010年環境で FBA を使用してユーザー アカウントをロックする機能が追加されます。

文書翻訳 文書翻訳
文書番号: 2619987 - 対象製品
すべて展開する | すべて折りたたむ

概要

Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 では、悪意のあるユーザーが Active Directory またはライトウェイト ディレクトリ アクセス プロトコル (LDAP) 認証とフォーム ベース認証 (FBA) を使用して、サイトを発行するのには、Forefront TMG が構成されている場合、ドメイン アカウントのロックを回避することができますは、新しいローカルのアカウント ロックアウト機能を追加します。

詳細

FBA のアカウント ロックアウト機能を追加するのには、以下の「サポート技術情報資料に記載されているサービス パックをインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年サービス パック 2
Service Pack 2 を適用すると、Forefront TMG の管理オブジェクト モデルを使用して、クライアントのアカウント ロックアウト機能を構成できます。これを行うには、次のプロパティを構成します。WebListenerPropertiesオブジェクト、および、各リスナーのプロパティを設定します。
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
場合は、 EnableAccountLockoutプロパティを設定するには Trueクリックし、[ユーザーを超えています、プロパティの値をAccountLockoutThresholdに連続して失敗したログオンを試みた場合、アカウントはロックされている、 AccountLockoutResetTime 秒単位の値です。

メモ 「連続失敗ログオン」の 2 つの失敗したログオン試行間期間があることを意味は、 AccountLockoutResetTime秒の値は、成功したログオン試行の間にはなかったこと。

また、次の注意してください。
  • [ロックアウト カウンターをここに記載されている FBA は TMG コンピューターごとにローカルです。
  • Active Directory アカウントのロックアウトのしきい値よりも大きい値に構成されている場合は、FBA のローカル ロックアウトするまでに、ロックアウトがトリガーされます。これは、準備されていて、このような保護の目的を破る可能性があります。
この資料に記載されているは、TMG ソフトのアカウント ロックアウト機能を有効にするために使用できるスクリプトの例を次に示します。Microsoft プログラミングの例は、表されるまたは暗黙の保証も提供します。これには、市場性または特定目的への適合性その他に対する暗黙的な保証についても含まれます。この資料は、例示されているプログラミング言語を作成したり、プロシージャをデバッグするために使用されるツールに精通しているユーザーを想定して作成されています。マイクロソフトのサポート エンジニアは、特定のプロシージャの機能についての説明をお手伝いすることができます。ただし、機能の追加、または個別案件への対応を目的としたプロシージャ作成のためにこれらの例を修正することはありません。

  1. 次のスクリプトをメモ帳ファイルにコピーし、.vbs ファイル名拡張子を使用してテキスト ファイルを Microsoft Visual Basic ファイルとして保存します。値WebListenerNameは、お客様の環境に合わせて変更ことを確認してください。


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. ファイルを一時フォルダーに保存します。たとえば、"EnableSoftLockout.vbs、"としてファイルを保存し、C:\EnableSoftLockout フォルダーにファイルを保存します。
  3. コマンド プロンプトで、手順 2 で、.vbs ファイルの保存場所に移動し、.vbs ファイルを実行します。たとえば、次のコマンドを実行します。
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


関連情報

詳細については、 WebListenerPropertiesオブジェクトを次の Microsoft Developer Network (MSDN) web サイトに移動します。
FPCWebListenerProperties オブジェクト
ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックして Microsoft サポート技術情報資料を参照してください。
824684 マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

プロパティ

文書番号: 2619987 - 最終更新日: 2013年6月1日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
キーワード:?
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2619987
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com