Uppdateringen lägger till funktionen för att låsa ut konton som använder FBA med Active Directory eller LDAP-verifiering i en miljö med Forefront Threat Management Gateway 2010

Artikelöversättning Artikelöversättning
Artikel-id: 2619987 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Sammanfattning

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 lägger till en ny kontoutelåsning funktion för lokala konton som förhindrar att obehöriga utelåsning av domänkonton när Forefront TMG är konfigurerad för att publicera en webbplats med hjälp av formulärbaserad autentisering (FBA) med Active Directory- och Lightweight Directory Access Protocol (LDAP)-autentisering.

Mer Information

Om du vill lägga till funktionen utelåsta konton för FBA installera service Pack-uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
När du har installerat Service Pack 2 kan du konfigurera funktionen utelåsta konton med hjälp av objektmodellen i Forefront TMG Administration. Det gör du genom att konfigurera följande egenskaper för denWebListenerPropertiesobjekt och ange sedan egenskaperna per lyssnare:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Om egenskapen EnableAccountLockout anges till SANToch om värdet för egenskapen AccountLockoutThreshold för efterföljande misslyckade inloggningsförsök försöker för en användare har överskridits, kontot är låst utifrån den AccountLockoutResetTime värdet i sekunder.

Obs! "Sidordning misslyckades inloggningsförsök" innebär att tidsperioden mellan två misslyckade inloggningsförsök är längre än den AccountLockoutResetTimevärdet i sekunder och att det fanns inga lyckade inloggningar mellan försök.

Lägg också märke till följande:
  • Räknaren för kontoutelåsning för FBA som beskrivs här är lokalt på varje dator i TMG.
  • Om Active Directory-utelåsta är konfigurerad för större värden än dess tröskelvärden, utlöses blockeringen innan lokala blockeringen FBA. Detta är sannolikt att besegra syftet med att ha detta skydd.
Följande är ett exempel på ett skript som kan användas för att aktivera funktionen TMG mjuka utelåsning av fjärråtkomstkonton som beskrivs i denna artikel. Microsoft tillhandahåller programmeringsexempel endast utan garantier, varken uttryckliga eller underförstådda. Detta inkluderar men är inte begränsat till underförstådda garantier om säljbarhet eller lämplighet för ett särskilt ändamål. Den här artikeln förutsätter att du är bekant med det programmeringsspråk som demonstreras och de verktyg som används för att skapa och felsöka procedurer. Microsofts supporttekniker kan hjälpa till att förklara funktionen hos en viss procedur. De kommer inte ändra dessa exempel för att ge ytterligare funktioner eller skapa procedurer som motsvarar dina speciella behov.

  1. Kopiera följande skript till en fil i anteckningar och sedan spara filen som en Microsoft Visual Basic-fil med filnamnstillägget .vbs. Kontrollera att du ändrar värdet för WebListenerName som passar din miljö.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Spara filen till en tillfällig mapp. Till exempel spara filen som "EnableSoftLockout.vbs" och spara sedan filen till mappen C:\EnableSoftLockout.
  3. Flytta till den plats där du sparade i steg 2 vbs-filen i en kommandotolk och kör .vbs-filen. Till exempel köra följande kommandon:
    CD-C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referenser

Mer information om den WebListenerPropertiesobjekt, gå till följande Microsoft Developer Network (MSDN)-webbplats:
FPCWebListenerProperties objekt
Mer information om terminologin för programuppdateringar får du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar

Egenskaper

Artikel-id: 2619987 - Senaste granskning: den 1 juni 2013 - Revision: 1.0
Informationen i denna artikel gäller:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Nyckelord: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 2619987

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com