Update voegt de functie gebruikersaccounts die FBA met Active Directory of LDAP-verificatie in een omgeving met Forefront Threat Management Gateway 2010 gebruiken vergrendelen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2619987 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Microsoft Forefront Threat Management Gateway (TMG) 2010 servicepack 2 wordt een nieuwe lokale accountvergrendeling die voorkomen dat een kwaadwillende gebruiker domeinaccounts worden vergrendeld helpt wanneer Forefront TMG is geconfigureerd voor het publiceren van een site met behulp van formulieren gebaseerde verificatie (FBA) en verificatie van Active Directory of Lightweight Directory Access Protocol (LDAP) toegevoegd.

Meer informatie

Als wilt toevoegen accountvergrendeling voor FBA, installeert u het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 servicepack 2
Nadat u Service Pack 2 hebt toegepast, kunt u de functie accountvergrendeling via het objectmodel voor beheer van Forefront TMG. U doet dit door de volgende eigenschappen configureren voor deWebListenerPropertiesobject en stel vervolgens de eigenschappen per listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Als de eigenschap EnableAccountLockout is ingesteld op Trueen als de waarde voor de eigenschap AccountLockoutThreshold voor opeenvolgende mislukte aanmelding probeert voor een gebruiker wordt overschreden, de account is vergrendeld op basis van de AccountLockoutResetTime de waarde in seconden.

Opmerking "Opeenvolgend mislukte aanmeldingspogingen" betekent dat de tijd tussen twee mislukte aanmeldingspogingen niet meer dan de AccountLockoutResetTimewaarde in seconden en er zijn geen succesvolle aanmeldingen tussen pogingen.

Ook Let op het volgende:
  • De teller voor accountvergrendeling voor FBA die hier wordt beschreven, is lokaal op elke computer TMG.
  • Als de Active Directory-accountvergrendeling is geconfigureerd voor grotere waarden dan de drempelwaarden, wordt de vergrendeling wordt geactiveerd voordat de lokale FBA-vergrendeling. Dit is waarschijnlijk te verslaan het doel van deze bescherming die in de plaats.
Hier volgt een voorbeeld van een script dat kan worden gebruikt voor de zachte accountvergrendeling TMG functie die in dit artikel wordt beschreven. Microsoft verstrekt deze code uitsluitend ter illustratie zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot, de impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend bent met de programmeertaal die wordt gedemonstreerd en met de hulpprogramma's die worden gebruikt voor het maken van procedures en het opsporen van fouten daarin. Ondersteuningstechnici van Microsoft kunnen helpen verklaren van de functionaliteit van een bepaalde procedure. Zij zal deze voorbeelden om extra functionaliteit of desgewenst uw specifieke vereisten echter niet wijzigen.

  1. Kopieer het volgende script naar een Kladblok-bestand en vervolgens het tekstbestand als een Microsoft Visual Basic-bestand opslaan met de extensie .vbs. Zorg ervoor dat u de waarde voor WebListenerName voor uw omgeving wijzigen.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Sla het bestand naar een tijdelijke map. Bijvoorbeeld het bestand opslaan als "EnableSoftLockout.vbs" en sla het bestand naar de map C:\EnableSoftLockout.
  3. Bij een opdrachtprompt, verplaatst naar de locatie waarnaar u het .vbs-bestand hebt opgeslagen in stap 2 en voer vervolgens het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referenties

Voor meer informatie over de WebListenerPropertiesobject, gaat u naar de volgende website van Microsoft Developer Network (MSDN):
FPCWebListenerProperties Object
Voor meer informatie over de software-update terminologie, klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft software-updates te beschrijven

Eigenschappen

Artikel ID: 2619987 - Laatste beoordeling: zaterdag 1 juni 2013 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Trefwoorden: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2619987

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com