Oppdateringen legger til funksjonen for å låse ute brukerkontoer som bruker FBA med Active Directory eller LDAP-godkjenning i et miljø med Forefront Threat Management Gateway 2010

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2619987 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Sammendrag

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, legger til en ny lokal konto låsing funksjon som bidrar til å hindre en ondsinnet bruker i å låse ut domenekontoer når Forefront TMG er konfigurert for å publisere et område ved hjelp av skjemabasert godkjenning (FBA) sammen med Active Directory eller Lightweight Directory Access Protocol (LDAP)-godkjenning.

Mer informasjon

Hvis du vil legge til funksjonen for låsing av konto for FBA, må du installere service pack som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Når du har installert Service Pack 2, kan du konfigurere funksjonen for låsing av konto ved hjelp av Forefront TMG administrasjon-objektmodellen. Hvis du vil gjøre dette, kan du konfigurere følgende egenskaper for denWebListenerPropertiesobjekt, og angi deretter egenskapene per kø:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Hvis egenskapen EnableAccountLockout er satt til Trueog hvis verdien for egenskapen AccountLockoutThreshold for påfølgende Mislykket pålogging prøver for en bruker er overskredet, kontoen er låst på grunnlag av AccountLockoutResetTime verdi i sekunder.

Merk "Side ved side mislykkede påloggingsforsøk" betyr at tidsperioden mellom to mislykkede påloggingsforsøk er mindre enn den AccountLockoutResetTimeverdien i sekunder og at det ikke var noen vellykkede pålogginger mellom prøver.

Vær også oppmerksom på følgende:
  • Teller for låsing av for FBA som er beskrevet her er lokal datamaskin hver TMG.
  • Hvis låsing av Active Directory-konto er konfigurert for høyere verdier enn sin terskler, utløses låsen på før den lokale FBA-låsing. Dette er sannsynlig å vinne hensikten med å ha denne typen beskyttelse på plass.
Følgende er et eksempel på et skript som kan brukes til å aktivere funksjonen TMG myke låsing av konto som er beskrevet i denne artikkelen. Microsoft bruker ment som eksempler, uten garanti, verken direkte eller indirekte. Dette inkluderer, men er ikke begrenset til, eventuelle stilltiende garantier om salgbarhet eller anvendelighet for særskilte formål. Denne artikkelen forutsetter at du er kjent med programmeringsspråket som anvendes, og verktøyene som brukes til å opprette og feilsøke prosedyrer. Microsofts kundestøtteteknikere kan hjelpe deg med å forklare funksjonaliteten til en bestemt prosedyre. De endrer imidlertid ikke disse eksemplene for å lage forbedret funksjonalitet eller lage prosedyrer som dekker dine spesifikke behov.

  1. Kopier følgende skript til en Notisblokk-fil, og deretter lagre filen som en Microsoft Visual Basic-fil ved å bruke filtypen vbs. Kontroller at du endrer verdien for WebListenerName som passer til ditt miljø.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Lagre filen til en midlertidig mappe. Hvis du for eksempel lagre filen som "EnableSoftLockout.vbs", og deretter lagre filen i mappen C:\EnableSoftLockout.
  3. Gå til stedet der du lagret filen VBS i trinn 2 ved en ledetekst, og deretter kjøre VBS-filen. For eksempel kan du kjøre følgende kommandoer:
    CD-C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referanser

Hvis du vil ha mer informasjon om den WebListenerProperties-objektet, går du til følgende webområde for Microsoft Developer Network (MSDN):
FPCWebListenerProperties-objekt
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Egenskaper

Artikkel-ID: 2619987 - Forrige gjennomgang: 1. juni 2013 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Nøkkelord: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtno
Maskinoversatt
VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.
Den engelske versjonen av denne artikkelen er den følgende: 2619987

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com