Güncelleştirme FBA Forefront Threat Management Gateway 2010 ortamında LDAP kimlik doğrulaması veya Active Directory ile kullanmak kullanıcı hesapları kilitlenemiyor özelliği ekler

Makale çevirileri Makale çevirileri
Makale numarası: 2619987 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, kötü niyetli bir kullanıcının form tabanlı kimlik doğrulaması (FBA) ya da Active Directory Basit Dizin Erişim Protokolü (LDAP) kimlik doğrulama ile birlikte kullanarak bir siteyi yayımlamak için Forefront TMG yapılandırıldığında, etki alanı hesapları kilitlemesini önlemeye yardımcı olan yeni bir yerel hesap kilitleme özelliğini ekler.

Daha fazla bilgi

FBA için hesap kilitleme özelliğini eklemek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Service Pack 2 uygulandıktan sonra hesap kilitleme özelliğini Forefront TMG Yönetimi nesne modeli kullanarak yapılandırabilirsiniz. Bunu yapmak için aşağıdaki özellikleri yapılandırmakWebListenerPropertiesNesne ve dinleyici başına özelliklerini ayarlayın:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
EnableAccountLockout özelliği ayarlanmışsa Trueve kullanıcı aştığı için değeri AccountLockoutThreshold özelliği için art arda başarısız oturum açma girişimleri, hesap dayalı olarak kilitli AccountLockoutResetTime saniye cinsinden değeri.

Not "Art arda başarısız oturum açma girişimleri" iki başarısız oturum açma girişimleri arasındaki süre gelmektedir en fazla AccountLockoutResetTimedeğer saniye ve yok başarılı oturum açma girişimleri arasında vardı.

Lütfen ayrıca aşağıdakilere dikkat edin:
  • Burada açıklanan FBA için kilitleme sayacını her TMG bilgisayarı için yereldir.
  • Active Directory hesap kilitleme, eşik değerinden daha büyük değerler için yapılandırılmışsa, kilitleme FBA yerel kilitleme önce tetiklenir. Bu koruma yerinde değilse amacı üstesinden gelmek olasıdır.
Bu makalede açıklanan TMG yumuşak hesap kilitleme özelliğini etkinleştirmek için kullanılan bir komut dosyası örneği aşağıda verilmektedir. Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar, zımni veya açık garanti vermez. Bu garanti satılabilirlik veya belirli bir amaca uygunluk zımni garantilerini içerir, ancak bunlarla sınırlı değildir. Bu makalede, gösterilen programlama dilinin yanı sıra, yordam oluşturma ve yordamlardaki hataları ayıklama prosedürleri için kullanılan araçları bildiğiniz varsayılır. Microsoft destek mühendisleri belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler.

  1. Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın, sonra metin dosyasını .vbs dosya adı uzantısını kullanarak bir Microsoft Visual Basic dosyası olarak kaydedin. Ortamınıza uygun olarak WebListenerName için değer değiştirdiğinizden emin olun.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Dosyayı bir geçici klasöre kaydedin. Örneğin, dosyayı "EnableSoftLockout.vbs" olarak kaydedin ve dosyayı C:\EnableSoftLockout klasörüne kaydedin.
  3. Bir komut isteminde kullanarak .vbs dosya 2. adımda kaydettiğiniz konuma gidin ve .vbs dosya çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referanslar

Hakkında daha fazla bilgi için WebListenerPropertiesnesnesi, aşağıdaki Microsoft Developer Network (MSDN) Web sitesine gidin:
FPCWebListenerProperties nesnesi
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 2619987 - Last Review: 1 Haziran 2013 Cumartesi - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Anahtar Kelimeler: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2619987

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com