Aktualizacja dodaje funkcję blokady konta użytkowników, które używają FBA z usługi Active Directory lub uwierzytelniania LDAP w środowisku programu Forefront zagrożeń Management Gateway 2010

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2619987 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Microsoft Forefront zagrożeń zarządzania bramy (TMG) 2010 z dodatkiem Service Pack 2 dodaje nową funkcję blokady konta lokalnego, która pomaga zapobiec złośliwemu użytkownikowi zablokowania konta domeny, gdy Poruszać jest skonfigurowany do publikowania witryny sieci przy użyciu uwierzytelniania formularzy (FBA) wraz z uwierzytelniania usługi Active Directory lub katalogu protokołu LDAP (Lightweight Access).

Więcej informacji

Aby dodać funkcję blokady konta FBA, należy zainstalować dodatek service pack, który jest opisany w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2555840 Microsoft Forefront zagrożeń Management Gateway (TMG) 2010 z dodatkiem Service Pack 2
Po zastosowaniu dodatku Service Pack 2 można skonfigurować funkcję blokady konta przy użyciu modelu obiektowego programu Forefront TMG administracji. W tym celu należy skonfigurować następujące właściwościWebListenerPropertiesobiekt, a następnie ustaw właściwości dla odbiornika:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Jeśli właściwość EnableAccountLockout jest ustawiona na Wartość truei jeśli wartość właściwości AccountLockoutThreshold dla kolejnych nieudanych prób dla użytkownika zostanie przekroczona, konto jest zablokowane na podstawie AccountLockoutResetTime wartość w sekundach.

Uwaga "Kolejno nieudanych próbach logowania" oznacza, że okres między dwoma nieudanych prób logowania jest nie więcej niż AccountLockoutResetTimewartość w sekundach i że nie wystąpiły żadne udanych prób logowania między prób.

Prosimy również pamiętać o następujących czynnikach:
  • Licznik blokady dla FBA opisana w tym miejscu jest lokalny dla każdego komputera TMG.
  • Jeśli blokada konta usługi Active Directory jest skonfigurowany dla większej wartości niż jego progi, blokady zostanie wywołane przed blokady lokalnych FBA. Jest prawdopodobne pokonać w celu posiadania tej ochrony w miejscu.
Poniżej przedstawiono przykładowy skrypt, który może służyć do włączania funkcji TMG miękka blokada konta, opisana w tym artykule. Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. To obejmuje, ale nie jest ograniczony, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że czytelnik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft może pomóc w wyjaśnieniu, jak działa określona procedura. Jednak nie będą modyfikować tych przykładów ani dodawać żadnej funkcji i konstruować nowych procedur w celu zaspokojenia określonych potrzeb.

  1. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisać plik jako plik programu Microsoft Visual Basic przy użyciu rozszerzenia nazwy pliku vbs. Upewnij się, zmień wartość dla WebListenerName jako odpowiednie dla danego środowiska.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Zapisz plik w folderze tymczasowym. Na przykład Zapisz plik jako "EnableSoftLockout.vbs", a następnie zapisać plik w folderze C:\EnableSoftLockout.
  3. W wierszu polecenia należy przejść do lokalizacji, do którego został zapisany plik .vbs w kroku 2, a następnie uruchom plik .vbs. Na przykład uruchom następujące polecenia:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Materiały referencyjne

Aby uzyskać więcej informacji na temat WebListenerPropertiesobiekt, przejdź do następującej witryny sieci Web Microsoft Developer Network (MSDN):
Obiekt FPCWebListenerProperties
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 2619987 - Ostatnia weryfikacja: 1 czerwca 2013 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Słowa kluczowe: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 2619987

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com