การปรับปรุงเพิ่มคุณลักษณะการล็อกออกบัญชีผู้ใช้ที่ใช้ FBA กับไดเรก ทอรีที่ใช้งานอยู่ หรือ มีการรับรองความถูกต้อง LDAP ในสภาพแวดล้อม 2010 การเกตเวย์การจัดการคาม Forefront

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2619987 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

Microsoft Forefront คามจัดการเกตเวย์ (TMG) 2010 การ Service Pack 2 เพิ่มคุณลักษณะปิดบัญชีภายในเครื่องใหม่ที่ช่วยป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการล็อกเอาท์บัญชีโดเมนเมื่อ Forefront TMG มีการกำหนดค่าการเผยแพร่ไซต์ โดยใช้การพิสูจน์ตัวจริงแบบฟอร์มของ (FBA) พร้อมกับการพิสูจน์ตัวจริงของไดเรกทอรีที่ใช้งานอยู่หรือโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP)

ข้อมูลเพิ่มเติม

เมื่อต้องการเพิ่มลักษณะการทำงานปิดบัญชีสำหรับ FBA ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 Microsoft Forefront คามจัดการเกตเวย์ (TMG) 2010 Service Pack 2
หลังจากที่คุณใช้ Service Pack 2 คุณสามารถกำหนดค่าคุณลักษณะการปิดบัญชี โดยใช้แบบวัตถุการจัดการ TMG Forefront เมื่อต้องการทำเช่นนี้ คุณสมบัติต่อไปนี้สำหรับการตั้งค่าคอนฟิกWebListenerPropertiesวัตถุ และการตั้งค่าคุณสมบัติสำหรับแต่ละฟังแล้ว:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
ถ้าคุณสมบัติEnableAccountLockoutถูกตั้งค่าเป็น ค่าเป็น trueและถ้าค่าสำหรับคุณสมบัติAccountLockoutThresholdสำหรับการเข้าสู่ระบบล้มเหลวต่อเนื่องกันพยายามสำหรับผู้ใช้ที่มีเกิน บัญชีถูกล็อกโดยขึ้นอยู่กับ AccountLockoutResetTime ค่าในหน่วยวินาที

หมายเหตุ "Consecutive ล้มเหลวพยายามเข้าสู่ระบบ" หมายความ ว่า รอบระยะเวลาระหว่างความพยายามเข้าสู่ระบบล้มเหลวที่สองคือไม่เกินตัว AccountLockoutResetTimeค่าเป็นวินาทีและที่ไม่ได้เข้าสู่ระบบไม่สำเร็จระหว่างความพยายามไป

นอกจากนี้ยังช่วยต่อไปนี้:
  • ตัวนับปิดสำหรับ FBA ที่อธิบายไว้ที่นี่ไม่มีอยู่ในคอมพิวเตอร์แต่ละเครื่อง TMG
  • ถ้ามีการกำหนดค่าการปิดใช้บัญชีไดเรกทอรีที่ใช้งานอยู่สำหรับค่าที่สูงกว่าขีดจำกัดของ ปิดจะถูกทริกเกอร์ก่อนที่จะปิดภายในเครื่องหมาย FBA นี่คือแนวโน้มที่จะ defeat วัตถุประสงค์ของการมีการป้องกันนี้ในสถานที่
ต่อไปนี้คือ ตัวอย่างของสคริปต์ที่สามารถใช้เพื่อเปิดใช้งานคุณลักษณะการปิดใช้บัญชีนุ่ม TMG ที่อธิบายไว้ในบทความนี้ Microsoft แสดงตัวอย่างการเขียนโปรแกรมเพื่อประกอบการอธิบายเท่านั้น โดยไม่มีการรับประกันอย่างใดอย่างหนึ่ง หรือโดยนัย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ การรับประกันโดยนัยของสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้อนุมานว่า คุณมีความคุ้นเคย กับภาษาการเขียนโปรแกรมที่จะแสดง และ มีเครื่องมือที่ใช้ใน การสร้าง และ แก้จุดบกพร่องกระบวนการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายฟังก์ชันการทำงานของกระบวนการเฉพาะ อย่างไรก็ตาม พวกเขาจะไม่สามารถปรับเปลี่ยนการตัวอย่างเหล่านี้เพื่อให้มีเพิ่มฟังก์ชันการทำงาน หรือสร้างกระบวนงานเพื่อตอบสนองความต้องการเฉพาะของคุณ

  1. การคัดลอกสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก แล้วบันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายชื่อแฟ้ม.vbs ตรวจสอบให้แน่ใจว่า คุณเปลี่ยนค่าสำหรับWebListenerNameตามความเหมาะสมสำหรับสภาพแวดล้อมของคุณ


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่างเช่น บันทึกแฟ้มเป็น "EnableSoftLockout.vbs" และจากนั้น ให้บันทึกแฟ้มไปยังโฟลเดอร์ C:\EnableSoftLockout
  3. ที่พรอมต์คำสั่ง ย้ายไปยังตำแหน่งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 2 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
    ซีดี C:\EnableSoftLockout
    cscript จะ EnableSoftLockout.vbs


ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ WebListenerPropertiesวัตถุ ไปเว็บไซต์ Microsoft Developer Network (MSDN) ต่อไปนี้:
วัตถุ FPCWebListenerProperties
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายชุดปรับปรุงซอฟต์แวร์ของ Microsoft

คุณสมบัติ

หมายเลขบทความ (Article ID): 2619987 - รีวิวครั้งสุดท้าย: 1 มิถุนายน 2556 - Revision: 4.0
ใช้กับ
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2619987

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com