التحديث يضيف ميزة تأمين حسابات المستخدمين التي تستخدم FBA مع Active Directory، أو مع مصادقة LDAP في بيئة طليعة خطر إدارة عبارة 2010

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2619987
الموجز
ويضيف Microsoft Forefront خطر إدارة عبارة (TMG) 2010 Service Pack 2 ميزة تأمين حساب محلي جديد يساعد على منع المتطفلين من تأمين خارج حسابات المجال عند تكوين طليعة TMG لنشر موقع باستخدام المصادقة المستندة إلى النماذج (FBA) جنبا إلى جنب مع مصادقة خدمة Active Directory أو بروتوكول الوصول الخفيف إلى الدليل (LDAP).
معلومات أخرى
لإضافة ميزة تأمين حساب ل FBA، قم بتثبيت حزمة الخدمات التي تم وصفها في مقالة قاعدة معارف Microsoft التالية:
2555840 Microsoft Forefront خطر إدارة عبارة (TMG) 2010 Service Pack 2
بعد يمكنك تطبيق Service Pack 2، يمكنك تكوين ميزة تأمين حساب باستخدام طراز كائن إدارة TMG Forefront. للقيام بذلك، قم بتكوين الخصائص التاليةويبليستينيربروبيرتييسالكائن، ثم قم بتعيين الخصائص كل وحدة الإصغاء:
  • انابليككونتلوكوت
  • أككونتلوكوتثريشولد
  • أككونتلوكوتريسيتيمي
إذا تم تعيين الخاصية انابليككونتلوكوتصحيحوإذا كانت القيمة لخاصية أككونتلوكوتثريشولد لتسجيل الدخول الفاشلة على التوالي محاولات لتجاوز مستخدم، يتم تأمين الحساب على أساس أككونتلوكوتريسيتيمي القيمة بالثواني.

ملاحظة "المتتالية فشل محاولات تسجيل الدخول" يعني أن الفترة الزمنية بين اثنين من محاولات تسجيل الدخول الفاشلة لا يزيد عن أككونتلوكوتريسيتيميالقيمة في ثانية، وأن كانت هناك لا عمليات تسجيل الدخول الناجحة بين محاولات.

يرجى أيضا ملاحظة ما يلي:
  • عداد تأمين ل FBA الموصوفة هنا المحلي لكل كمبيوتر في مجموعة طلعت مصطفى.
  • إذا تم تكوين تأمين حساب Active Directory لقيم أكبر من أن العتبات، سيتم تشغيل التأمين قبل التأمين المحلية FBA. وهذا من المرجح أن هزيمة الغرض من وجود هذه الحماية في المكان.
التالي هو مثال البرنامج النصي التي يمكن استخدامها لتمكين ميزة "مجموعة طلعت مصطفى لينة تأمين الحساب" الموضح في هذه المقالة. تقدم Microsoft الأمثلة البرمجية لغرض التوضيح فقط، دون أي ضمان سواء ضمنياً أم صريحا. وهذا يشمل، لكن لا يقتصر على، الضمانات الضمنية الخاصة بالتسويق أو الملاءمة لغرض معين. تفترض هذه المقالة أنك مألوفة مع لغة البرمجة التي يتم شرحها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. تساعد مهندسي الدعم في Microsoft شرح وظيفة إجراء محدد. ومع ذلك، أنها لا يعدل هذه الأمثلة تقديم وظيفة إضافية أو إنشاء إجراءات تستوفي متطلبات محددة الخاص بك.

  1. نسخ البرنامج النصي التالي إلى ملف "المفكرة"، ثم احفظ الملف النصي كملف Microsoft Visual Basic باستخدام ملحق اسم ملف.vbs. تأكد من أن قمت بتغيير القيمة ويبليستينيرنامي كما يقتضي للبيئة الخاصة بك.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. حفظ الملف إلى مجلد مؤقت. على سبيل المثال، حفظ الملف ك "EnableSoftLockout.vbs"، وقم بحفظ الملف إلى المجلد C:\EnableSoftLockout.
  3. في موجه الأوامر، نقل إلى الموقع الذي قمت بحفظ الملف &.vbs & في الخطوة 2، ثم قم بتشغيل الملف. vbs. على سبيل المثال، قم بتشغيل الأوامر التالية:
    C:\EnableSoftLockout مؤتمر نزع السلاح
    cscript EnableSoftLockout.vbs


مراجع
للحصول على مزيد من المعلومات حول ويبليستينيربروبيرتييسكائن، انتقل إلى موقع ويب شبكة مطوري Microsoft (MSDN) التالية:لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2619987 - آخر مراجعة: 05/31/2013 16:33:00 - المراجعة: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtar
تعليقات