Обновление добавляет функцию, чтобы заблокировать учетные записи пользователей, использующих FBA с Active Directory или проверки подлинности LDAP в среде управления шлюзом Forefront угроз 2010

Переводы статьи Переводы статьи
Код статьи: 2619987 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Пакет обновления Microsoft Forefront угроз Management Gateway (TMG) 2010 2 добавляет новую функцию блокировки локальной учетной записью, помогающая предотвратить блокировки учетных записей домена при настройке Forefront TMG для публикации узла путем проверки подлинности на основе форм (FBA) вместе с проверки подлинности Active Directory или Lightweight Directory Access Protocol (LDAP).

Дополнительная информация

Добавление возможность блокировки учетной записи FBA, пакет обновления, описанного в следующей статье Microsoft Knowledge Base:
2555840 Microsoft Forefront угроз управления шлюза (TMG) 2010 Пакет обновления 2
После установки Пакет обновления 2 с помощью объектной модели администрирования Forefront TMG можно настроить блокировку учетной записи. Чтобы сделать это, настройте следующие свойства дляWebListenerPropertiesобъект и задайте свойства каждого слушателя:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Если свойство EnableAccountLockout имеет значение Значение trueи если значение свойства AccountLockoutThreshold для последовательных неудачных попыток для превышения пользователь, учетная запись заблокирована на основе AccountLockoutResetTime значение в секундах.

Примечание «Фальцовка неудачные попытки входа» означает, что период времени между двумя неудачных попыток входа, не более AccountLockoutResetTimeзначение в секундах и было не успешные входы в систему между попытками.

Необходимо также учитывать следующее:
  • Счетчик блокировки для FBA, описанный здесь является локальным для каждого компьютера TMG.
  • Если блокировка учетной записи Active Directory настроен для значений больше, чем его пороговые значения, блокировки будет применяться до блокировки локальной FBA. Это может поразить цель того, что данный тип защиты на месте.
Ниже приведен пример сценария, который может использоваться для включения этой функции TMG Мягкая блокировка учетной записи, описанное в данной статье. Корпорация Майкрософт предлагает примеры программного кода только для ознакомления, без гарантий, явных или подразумеваемых. Это включает, но не ограничивается, подразумеваемыми гарантиями товарной пригодности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования предложенном и с помощью средств, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут объяснить возможности конкретной процедуры. Однако они не изменяет примеров для обеспечения функциональных возможностей или удовлетворения конкретных требований.

  1. Скопируйте приведенный ниже сценарий в файл Блокнота, а затем сохраните текстовый файл в формате Microsoft Visual Basic, используя расширение .vbs. Убедитесь, что изменить значение WebListenerName в зависимости от вашей среды.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Сохраните файл во временную папку. Например сохранить файл как "EnableSoftLockout.vbs", а затем сохраните файл в папку C:\EnableSoftLockout.
  3. В командной строке перейдите к папке для сохранения файла с расширением .vbs на шаге 2 и запустите vbs-файл. Например следующие команды:
    C:\EnableSoftLockout компакт-диска
    cscript EnableSoftLockout.vbs


Ссылки

Дополнительные сведения о WebListenerPropertiesОбъект, перейдите на следующий веб-узел Microsoft Developer Network (MSDN):
FPCWebListenerProperties объект
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2619987 - Последний отзыв: 1 июня 2013 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Ключевые слова: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2619987

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com