Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Microsoft Forefront Threat Management Gateway (TMG) 2010. gada 2. servisa pakotne pievieno jaunu lokālā konta slēguma līdzekli, kas neļauj ļaunprātīgs lietotājs bloķēšanas domēna kontu, konfigurējot Forefront TMG publicēt vietnē, izmantojot formu autentifikācija (FBA) kopā ar autentifikācijas vai Active Directory direktoriju vieglpiekļuves protokols (LDAP).

Papildinformācija

Pievienojot FBA konta slēguma līdzekli, instalēt servisa pakotni aprakstītā šajā Microsoft zināšanu bāzes rakstā:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010. gada 2. servisa pakotne

Pēc 2. servisa pakotni, varat konfigurēt konta slēguma līdzekli, izmantojot Forefront TMG administrēšanas objekta modelis. Lai to izdarītu, konfigurēt WebListenerProperties objekta rekvizītus, un pēc tam iestatiet rekvizītus katrā uztvērējs:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Ja rekvizīts EnableAccountLockout ir iestatīts uz True un secīgā neizdevušos pieteikšanās mēģinājumu lietotāja rekvizītu AccountLockoutThreshold vērtība ir pārsniegts, ja konts ir bloķēts pamatā AccountLockoutResetTime vērtību sekundēs. Piezīme. "Kārtas neizdevās pieteikšanās mēģinājumi" nozīmē, ka laika periodu starp diviem neizdevušos pieteikšanās mēģinājumi ir ne vairāk kā AccountLockoutResetTime vērtību sekundes un nav veiksmīga pieteikšanos starp tika mēģināts. Ņemiet vērā šādus:

  • FBA šeit aprakstītā slēguma skaitītājs ir katram datoram TMG lokāli.

  • Ja Active Directory konta slēguma konfigurēta vairāk nekā tā slieksnis vērtības, pirms FBA vietējo slēguma tiks aktivizēta slēguma. Tas ir iespējams izslēgšanas mērķis, kam šis aizsardzības vieta.

Tālāk ir skriptu, kas var izmantot, lai iespējotu līdzekli TMG izvēles konta slēguma šajā rakstā aprakstīto piemēru. Microsoft piedāvā programmēšanas piemērus tikai uzskatāmībai, nesniedzot nekādas tiešas vai netiešas garantijas. Tas ietver, bet neaprobežojas ar netiešām garantijām par piemērotību pārdošanai vai atbilstību noteiktam mērķim. Šajā rakstā tiek pieņemts, ka pārzināt programmēšanas valodu, kas tiek aprakstīta, un rīkus, kas tiek izmantoti, lai izveidotu un atkļūdotu procedūras. Microsoft atbalsta inženieri var palīdzēt izskaidrot kādas noteiktas procedūras funkcionalitāti. Taču viņi nemainīs šos piemērus, lai sniegtu skaidrākus, un neveidos jaunas procedūras, kas atbilstu īpašām prasībām.

  1. Kopējiet šo skriptu Notepad failu un pēc tam teksta faila saglabāšana faila Microsoft Visual Basic, izmantojot. vbs faila nosaukuma paplašinājums. Pārliecinieties, vai maiņa WebListenerName vērtību atbilstoši jūsu videi. "" ' Skripta iespējošana TMG izvēles konta slēguma aprakstīts KB 2619987Option ExplicitDim WebListenerName newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' " ' '' Iestatīt jūsu vērtības šeit' '' '"kārtulas nosaukums, kuram vēlaties mainīt EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '' šeit iestatījāt pielāgotas vērtības' atcerēties: ja rekvizīts EnableAccountLockout ir iestatīts uz True un ' AccountLockoutThreshold rekvizīta vērtībai pēc kārtas neizdevās ' pieteikšanās mēģinājumi lietotājs ir pārsniegts, konts ir bloķēts atkarībā no ' AccountLockoutResetTime vērtību sekundēs. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' SāktDim Root masīva, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Root")Set Array = root. getcontainingarraySet WebListeners = Array.RuleElements.WebListeners'""meklējiet WebListenerpar katru WL, WebListenersWscript.Echo "Comparing WebListener nosaukums |" & WebListenerName & "| ar | "& WL. Nosaukums & "|" intCompare = StrComp (WebListenerName, WL. Nosaukums, vbTextCompare)ja intCompare = 0 theniziet uzbeigu IfNextwscript. ECHO wscript. echo "Found WebListener apraksts: |" & WL. Apraksts & "|" " '''''''''''''''''''''''''''''''''ValuesWscript.Echo ' parādīt wscript. echo "* pašreizējās vērtības:" wscript. echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript. echo "* jaunās vērtības:" wscript. echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' " ' Brīdinājuma un lūdziet, lai continueDim strMessageWScript.Echo "newlineWscript.Echo"Lūdzu, pārbaudiet, vai iepriekšējā informācija ir pareiza un vēlaties lietot izmaiņas"strMessage =" nospiediet jebkuru taustiņu, lai turpinātu vai taustiņu kombināciju Ctrl + C, lai cancel"WScript.Echo" newlineWScript.StdOut.Write strMessageDo laikā nav WScript.StdIn.AtEndOfLineInput cilpas WScript.StdIn.Read (1) = ' '' iestatīt jaunu valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "* pašreizējās vērtības:" wscript. echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ' "

  2. Saglabājiet failu pagaidu mapē. Piemēram, saglabājiet failu kā "EnableSoftLockout.vbs" un pēc tam saglabājiet failu mapē C:\EnableSoftLockout.

  3. Komandu uzvednē pārvietot uz vietu, kurā saglabājāt. vbs faila 2. darbībā, un pēc tam palaidiet. vbs faila. Piemēram, palaidiet šādu komandu:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Atsauces

Lai iegūtu papildinformāciju par objekta WebListenerProperties , dodieties uz šo Microsoft izstrādātāju tīkla (MSDN) vietni:

FPCWebListenerProperties objektsLai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

824684 tiek izmantota Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×