更新程式新增功能,反而鎖定使用 FBA Active Directory 或 Forefront 威脅管理閘道 2010年環境中的 LDAP 驗證的使用者帳戶

文章翻譯 文章翻譯
文章編號: 2619987 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

Microsoft Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2 新增一個新的本機帳戶鎖定功能,能協助防止惡意使用者 Forefront TMG 設定為使用表單型驗證 (FBA) 與 Active Directory 或 「 輕量型目錄存取通訊協定 (LDAP) 驗證來發佈網站時,鎖定網域帳戶。

其他相關資訊

如果要新增 FBA 帳戶鎖定功能,請安裝 service pack 所描述下列 「 Microsoft 知識庫 」 文件:
2555840 Microsoft Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2
當您套用 Service Pack 2 後,您可以利用 Forefront TMG 管理物件模型來設定帳戶鎖定功能。若要這樣做,請設定下列屬性WebListenerProperties物件,並依此設定每個接聽程式屬性:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
如果 [ EnableAccountLockout ] 屬性設定為 本屬性為 true如果屬性值為AccountLockoutThreshold的連續失敗嘗試登入嘗試的使用者已經超過,帳戶鎖定起來,並 AccountLockoutResetTime 以秒為單位的值。

附註"Consecutive 失敗的登入的嘗試 」 代表兩個失敗的登入嘗試之間的時間期間是不能超過 AccountLockoutResetTime以秒為單位的值,是在嘗試之間沒有成功登入。

請也注意下列事項:
  • 鎖定計數器的描述如下的 FBA 而言是區域性 TMG 中的每台電腦。
  • 如果 Active Directory 帳戶鎖定設定為較大的值超過其臨界值時,鎖定就會觸發 FBA 本機鎖定之前。這可能會破壞就地具備這項保護的目的。
下列是可用來啟用 TMG 柔軟的帳戶鎖定功能這份文件中所描述的指令碼的範例。Microsoft 會提供程式設計範例僅供說明,而不需做任何明示或默示的保證。這包括但不限於適售性或適合某特定用途之默示擔保責任。本文假設您已相當熟悉使用的我們所示範的程式設計語言以及建立和偵錯程序所使用的工具。Microsoft 技術支援工程師可以協助解釋特定程序的功能。不過,它們不會修改這些範例以提供附加功能或建構程序來滿足您特定需求。

  1. 將下列指令碼複製到 [記事本] 檔案,然後使用.vbs 副檔名,將文字檔儲存為 Microsoft Visual Basic 檔案。請確定為WebListenerName變更值,視您的環境。


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. 將檔案儲存至暫存資料夾。比方說,將檔案儲存為"EnableSoftLockout.vbs",然後再將檔案儲存到 [C:\EnableSoftLockout] 資料夾。
  3. 在命令提示字元中,請移至您儲存.vbs 檔案在步驟 2 中的位置,然後再執行 [.vbs 檔案。比方說,執行下列命令:
    光碟片 C:\EnableSoftLockout
    EnableSoftLockout.vbs cscript


?考

如需相關資訊 WebListenerProperties物件,移至下列 Microsoft 開發人員網路 (MSDN) 網站:
FPCWebListenerProperties 物件
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 2619987 - 上次校閱: 2013年6月1日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
關鍵字:?
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2619987
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com