Actualizare adaugă caracteristică pentru a bloca conturi de utilizator care utilizează FBA cu Active Directory sau LDAP autentificare într-un mediu de Forefront Threat Management Gateway 2010

Traduceri articole Traduceri articole
ID articol: 2619987 - View products that this article applies to.
Măriți totul | Reduceți totul

Rezumat

Microsoft Forefront Threat Management Gateway (TMG) 2010 pachet Service Pack 2 adaugă o caracteristică nouă de blocaj de cont local, care ajută la prevenirea un utilizator rău intenționat de blocare afară de conturi de domeniu când fruntea TMG este configurat pentru a publica un site utilizând autentificarea bazată pe formulare (FBA) cu autentificare Active Directory sau usoare Director Access Protocol (LDAP).

Informații suplimentare

Pentru a adăuga funcția de blocaj cont pentru FBA, instalați pachetul pachet Service Pack, care este descris în următorul articol din bază de cunoștințe Microsoft:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 pachet Service Pack 2
După ce aplicați pachet Service Pack 2, puteți configura caracteristica de blocaj cont utilizând modelul de obiect administrare Forefront TMG. Pentru aceasta, configurați următoarele proprietăți pentruWebListenerPropertiesobiect și apoi setați proprietățile pe ascultător:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Dacă proprietatea EnableAccountLockout este setată la Adevăratși dacă valoare pentru proprietatea AccountLockoutThreshold pentru consecutiv logon a eșuat încercările pentru un utilizator este depă?ită, contul este blocat pe baza AccountLockoutResetTime valoarea în câteva secunde.

Notă "Consecutive tentative de autentificare a eșuat de" înseamnă că perioada de marcă de timp între două tentative de autentificare a eșuat este nu mai mult AccountLockoutResetTimevaloarea în câteva secunde și că au existat nici un succes logon între încercări.

De asemenea, rețineți următoarele:
  • Contor de blocaj pentru FBA descrisă aici este locale pentru fiecare computer din TMG.
  • Dacă blocaj de cont Active Directory este configurat pentru valori mai mari decât pragurile sale, blocaj va fi declanșat înainte de blocaj FBA locale. Acest lucru este probabil pentru a învinge în scopul de a avea această protecție în locul.
În urma este un exemplu de un script care poate fi folosit pentru a activa caracteristica de TMG moale blocare cont descrisă în acest articol. Microsoft oferă exemple de programare pentru ilustrare numai, fără garanție, fie explicite sau implicite. Aceasta include, dar nu se limitează la, garanțiile implicite de vandabilitate sau potrivire pentru un anumit scop. Acest articol presupune că sunteți familiarizat cu limbajul de programare care este fiind demonstrată și cu instrumente care sunt folosite pentru a crea și pentru procedurile de depanare. Inginerii de suport Microsoft pot ajuta la explicarea funcționalitatea de un regim special. Cu toate acestea, ele nu va modifica aceste exemple pentru a oferi functionalitate a adăugat sau construi proceduri pentru a îndeplini cerințele dumneavoastră specifice.

  1. Copiați următorul script într-un fișier Notepad, apoi salvați fișierul text ca fi?ier Microsoft Visual Basic utilizând extensia de nume de fișier .vbs. Asigurați-vă că modificați valoarea pentru WebListenerName în funcție de mediul dvs.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Salvați fișierul într-un folder temporar. De exemplu, salvați fișierul ca "EnableSoftLockout.vbs", și apoi salvați fișierul în folderul C:\EnableSoftLockout.
  3. La linia Către de comandă, se mute în locația în care ați salvat fișierul .vbs în pasul 2, și apoi rulați fișierul .vbs. De exemplu, executați următoarele comenzi:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referințe

Pentru mai multe informații despre WebListenerPropertiesobiect, du-te la următorul site Web Rețea Microsoft pentru dezvoltatori (MSDN):
FPCWebListenerProperties obiect
Pentru mai multe informații despre terminologia de actualizare software-ul, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
824684 Descriere terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Proprietă?i

ID articol: 2619987 - Ultima examinare: 1 iunie 2013 - Revizie: 4.0
Se aplică la:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Cuvinte cheie: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2619987

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com