Обобщена информация
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 добавя нова блокировка локален акаунт функция, която предотвратява злонамерен потребител от заключване на акаунти в домейн, когато Forefront TMG е конфигуриран за публикуване на сайт с помощта на въз основа на формуляри удостоверяване (FBA) и удостоверяване на Active Directory или протокол за лек достъп до указател (LDAP).
Повече информация
За да добавите функцията за блокиране на акаунт за FBA, инсталирате сервизния пакет, който е описан в следната статия от базата знания на Microsoft:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
След прилагане на Service Pack 2, можете да конфигурирате функцията за блокиране на акаунт чрез обектния модел на управление на Forefront TMG. За да направите това, конфигурирайте следните свойства на WebListenerProperties обект и след това задайте свойствата на слушател:
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
Ако свойството EnableAccountLockout е настроено на вярно и ако стойността на свойството AccountLockoutThreshold за последователни неуспешни опити за влизане на потребител е надвишен, акаунтът е заключен въз основа на AccountLockoutResetTime стойност в секунди. Забележка: "Опити за последователни Неуспешно влизане" означава, че период от време между две неуспешни опити за влизане не е повече от стойността AccountLockoutResetTime секунди и че са били успешно не влизания между опити. Също така имайте предвид следното:
-
Блокиране брояч за FBA описаната тук е локален компютър всеки TMG.
-
Ако блокиране на акаунт за Active Directory е конфигуриран за по-големи стойности от своите праговете, блокиране ще се активира преди FBA местни блокировка. Това е вероятно да обезсмислило има тази защита на място.
Ето пример за скрипт, който може да се използва, за да разрешите функцията TMG меко блокиране на акаунт, който е описан в тази статия. Microsoft предоставя примери само за илюстративни цели без гаранция за определени цели. Това включва, но не е ограничено до, подразбиращи се гаранции за продаваемост или годност за определена цел. Тази статия се предполага, че сте запознати с демонстрирания език за програмиране и инструментите, които се използват за създаване и процедури за отстраняване на грешки. Инженерите на поддръжката на Microsoft могат да помогнат обяснение на функциите на конкретна процедура. Въпреки това те няма да модифицират тези примери с цел осигуряване на допълнителна функционалност или създаване на процедури за удовлетворение на конкретните ви изисквания.
-
Копирайте следния скрипт в Notepad файла, след което запишете текстовия файл като файл на Microsoft Visual Basic с помощта на .vbs файловото име. Уверете се, че можете да промените стойността за WebListenerName най-подходящия за вашата среда. "" "Скрипт за разрешаване на TMG меко блокиране на акаунт описана в KB 2619987Option Explicitслабо WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''" """ЗАДАЙТЕ стойности тук''''''" името на правилото, където искате да промените EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''"Задайте тук потребителски стойности" Запомни: Ако свойството EnableAccountLockout е настроено на True и "стойността на свойството AccountLockoutThreshold за последователни неуспешно " опити за влизане на потребител е надвишен, акаунтът е заключен въз основа на "AccountLockoutResetTime стойността в секунди. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''"ЗапочваDim Root, масив, WebListeners, WL, intCompareSet Root = CreateObject"(СПК. Главен")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''""търси WebListenerза всеки WL в WebListenersWscript.Echo "сравняване WebListener име |" & WebListenerName & "| с | "& WL. Име на & "|" intCompare = StrComp (WebListenerName, WL. Име, vbTextCompare)ако intCompare = 0 thenизход закрая IfNextWscript.Echo Wscript.Echo "намерени WebListener описание: |" & WL. Описание & "|" " '''''''''''''''''''''''''''''''''' Шоу valuesWscript.Echo Wscript.Echo "*** ТЕКУЩИТЕ стойности:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** нови стойности:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" "Предупреждение и continueDim strMessageWScript.Echo" newlineWscript.Echo "Моля, проверете ако предишната информация е правилна и искате да приложите промените" strMessage = "натиснете всеки клавиш, за да продължите или Ctrl + C, за да cancel"WScript.Echo " newlineWScript.StdOut.Write strMessageDo, докато не WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) цикъл '' "" Задаване на нови valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** ТЕКУЩИТЕ стойности:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' "
-
Запишете файла във временна папка. Например запишете файла като "EnableSoftLockout.vbs" и след това запишете файла в папката C:\EnableSoftLockout.
-
В командния ред преминете към местоположението, в която сте записали файла .vbs в стъпка 2 и изпълнете файла .vbs. Например изпълнете следните команди:
CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs
Препратки
За повече информация относно WebListenerProperties обект посетете следния уеб сайт на Microsoft Developer Network (MSDN):
FPCWebListenerProperties обектЗа повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft
