التحديث بإضافة ميزة لتأمين حسابات المستخدمين استخدام FBA مع "خدمة active Directory" أو مصادقة LDAP في بيئة 2010 عبارة إدارة خطر Forefront

ملخص

يضيف Microsoft Forefront التهديد إدارة العبارة (تونس) 2010 Service Pack 2 ميزة تأمين حساب محلي جديد يساعد على منع المستخدمين المتطفلين من تأمين حسابات المجال عندما يتم تكوين "مجموعة طليعة" نشر موقع باستخدام مصادقة النماذج-(FBA) مع مصادقة "خدمة active Directory" أو بروتوكول الوصول الخفيف إلى الدليل (LDAP).

مزيد من المعلومات

لإضافة ميزة تأمين الحساب ل FBA، تثبيت حزمة الخدمات الموضحة في مقالة "قاعدة معارف Microsoft" التالية:
2555840 Microsoft Forefront التهديد إدارة العبارة (تونس) 2010 Service Pack 2
بعد تثبيت Service Pack 2، يمكنك تكوين ميزة تأمين الحساب باستخدام "طراز كائن إدارة حالة حرية التعبير في مكان الصدارة". للقيام بذلك، تكوين الخصائص التالية للكائن ويبليستينيربروبيرتيس ، ثم قم بتعيين الخصائص كل وحدة الإصغاء:
  • انابليككونتلوكوت
  • أككونتلوكوتثريشولد
  • أككونتلوكوتريسيتيمي
إذا تم تعيين الخاصية انابليككونتلوكوت إلى True في حالة تجاوز قيمة لخاصية أككونتلوكوتثريشولد لمحاولات تسجيل الدخول الفاشلة المتتالية لمستخدم، يتم تأمين الحساب استناداً إلى القيمة أككونتلوكوتريسيتيمي بالثواني.

ملاحظة: محاولات "محاولات تسجيل الدخول الفاشلة على التوالي" يعني أن الفترة الزمنية بين اثنين من محاولات تسجيل الدخول الفاشلة يوجد لا يزيد عن قيمة أككونتلوكوتريسيتيمي في ثوان، وأن كانت لم عمليات تسجيل الدخول الناجحة بينهما.

كما يرجى ملاحظة ما يلي:
  • عداد تأمين FBA الموضح هنا المحلي لكل كمبيوتر في مجموعة المراقبة.
  • إذا تم تكوين تأمين حساب Active Directory لقيم أكبر من عتبات الخاص به، يتم تشغيلها التأمين قبل تأمين محلي FBA. من المرجح أن يحبط الغرض من وجود هذه الحماية.
التالي هو مثال البرنامج النصي التي يمكن استخدامها لتمكين ميزة "تأمين الحساب ناعمة مجموعة المراقبة" الموضحة في هذه المقالة. تقدم Microsoft أمثلة برمجية للتوضيح فقط، دون أي ضمان صريح أو ضمني. هذا يتضمن، على سبيل المثال لا الحصر، الضمانات الضمنية الخاصة بالتسويق أو الملاءمة لغرض معين. تفترض هذه المقالة أنك معتاد على لغة البرمجة التي يتم شرحها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يساعد مهندسو الدعم لدى Microsoft شرح وظيفة إجراء محدد. ومع ذلك، لن يقوموا بتعديل هذه الأمثلة لتقديم وظيفة إضافية أو إنشاء إجراءات تستوفي متطلبات محددة.

  1. نسخ البرنامج النصي التالي إلى ملف "المفكرة"، ثم احفظ الملف النصي كملف Microsoft Visual Basic باستخدام ملحق اسم ملف.vbs. تأكد من تغيير القيمة ويبليستينيرنامي بالشكل المناسب للبيئة الخاصة بك.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    'برنامج نصي لتمكين"تأمين الحساب ناعمة تونس" الموصوفة في 2619987 كيلو بايت

    خيار واضح
    تعتيم ويبليستينيرنامي، نيوينابليككونتلوكوت، نيواككونتلوكوتثريشولد، نواككونتلوكوتريسيتيمي

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' تعيين القيم الخاصة بك هنا
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' اسم القاعدة حيث تريد تغيير معلمة انابليككونتلوكوت

    ويبليستينيرنامي = "يورويبليستينيرنامي"

    ''''''''''''''''''''''''''''''''''
    ' تعيين قيم مخصصة
    ' تذكر: إذا تم تعيين الخاصية انابليككونتلوكوت إلى True و
    ' قيمة لخاصية أككونتلوكوتثريشولد لفشل متتالية
    ' محاولات تسجيل دخول لمستخدم تجاوز، يتم تأمين الحساب على أساس
    ' القيمة أككونتلوكوتريسيتيمي بالثواني.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    تعتيم الجذر، الصفيف، ويبليستينيرس، WL، إينتكومباري

    تعيين الجذر = CreateObject ("الشركة العامة للفوسفات. جذر ")
    تعيين صفيف = Root.GetContainingArray
    تعيين ويبليستينيرس = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' البحث عن ويبليستينير

    لكل WL في ويبليستينيرس
    Wscript.Echo "اسم ويبليستينير مقارنة |" & ويبليستينيرنامي & "| بواسطة | "& WL. اسم & "|"
    إينتكومباري = StrComp (ويبليستينيرنامي، WL. اسم، فبتيكستكومباري)
    إذا إينتكومباري = 0 ثم
    Exit For
    إذا
    التالي

    Wscript.Echo
    Wscript.Echo "ويبليستينير تم العثور عليه بوصف: |" & WL. وصف & "|"

    ''''''''''''''''''''''''''''''''''
    ' إظهار القيم

    Wscript.Echo
    Wscript.Echo "* * * القيم الحالية:"
    Wscript.Echo "* * انابليككونتلوكوت = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "* * أككونتلوكوتثريشولد = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "* * أككونتلوكوتريسيتيمي = |" & WL. Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "* * * القيم الجديدة:"
    Wscript.Echo "* * انابليككونتلوكوت = |" & نيوينابليككونتلوكوت & "|"
    Wscript.Echo "* * أككونتلوكوتثريشولد = |" & نيواككونتلوكوتثريشولد & "|"
    Wscript.Echo "* * أككونتلوكوتريسيتيمي = |" & نواككونتلوكوتريسيتيمي & "|"

    ''''''''''''''''''''''''''''''''''
    ' تحذير والمطالبة بمتابعة

    Dim سترميساجي
    WScript.Echo ' سطر جديد
    Wscript.Echo "الرجاء تحقق من المعلومات السابقة بشكل صحيح وتريد تطبيق التغييرات"
    سترميساجي = "اضغط على أي مفتاح للمتابعة أو اضغط Ctrl + C لإلغاء"
    WScript.Echo ' سطر جديد
    سترميساجي WScript.StdOut.Write
    بينما لا WScript.StdIn.AtEndOfLine
    إدخال = WScript.StdIn.Read(1)
    حلقة

    ''''''''''''''''''''''''''''''''''
    ' تعيين قيم جديدة

    WL. Properties.EnableAccountLockout = نيوينابليككونتلوكوت
    WL. Properties.AccountLockoutThreshold = نيواككونتلوكوتثريشولد
    WL. Properties.AccountLockoutResetTime = نواككونتلوكوتريسيتيمي

    Wscript.Echo "* * * القيم الحالية:"
    Wscript.Echo "* * انابليككونتلوكوت = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "* * أككونتلوكوتثريشولد = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "* * أككونتلوكوتريسيتيمي = |" & WL. Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. حفظ الملف إلى مجلد مؤقت. على سبيل المثال، حفظ الملف ك "EnableSoftLockout.vbs" ثم قم بحفظ الملف إلى المجلد C:\EnableSoftLockout.
  3. في موجه الأوامر، نقل إلى الموقع الذي قمت بحفظ ملف.vbs في الخطوة 2، ثم قم بتشغيل ملف.vbs. على سبيل المثال، تشغيل الأوامر التالية:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


المراجع

لمزيد من المعلومات حول كائن ويبليستينيربروبيرتيس ، انتقل إلى موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

خصائص

رقم الموضوع: 2619987 - آخر مراجعة: 21‏/01‏/2017 - المراجعة: 2

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

تعليقات