Teď jste offline a čekáte, až se znova připojí internet.

Aktualizace přidává funkce uzamčení uživatelské účty, které používají FBA pomocí služby Active Directory nebo ověřování LDAP v prostředí Forefront Threat Management brány 2010

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku: 2619987
Souhrn
Microsoft Forefront Threat Management brány (TMG) 2010 Service Pack 2 přidá novou funkci uzamčení místního účtu, která pomáhá zabránit uzamčení účtů domény, když Forefront TMG nakonfigurován pro ověřování založené na formulářích (FBA) a ověřování služby Active Directory nebo Lightweight Directory Access Protocol (LDAP) publikování webu se zlými úmysly.
Další informace
Chcete-li funkci uzamčení účtu na ověřování pomocí formulářů, instalace aktualizace service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Po instalaci Service Pack 2, je pomocí objektového modelu aplikace Forefront TMG správy nakonfigurovat funkci automatického uzamčení účtu. To lze provést konfiguraci následujících vlastností proWebListenerPropertiesobjekt a potom nastavte vlastnosti pro posluchače:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Pokud je vlastnost EnableAccountLockout nastavena na PRAVDAa je-li hodnotu pro vlastnost AccountLockoutThreshold pro po sobě jdoucích neúspěšných pokusů pro uživatele byl překročen, uzamčení účtu na základě AccountLockoutResetTime Hodnota v sekundách.

Poznámka: "Za sebou neúspěšné pokusy o přihlášení" znamená, že doba mezi dvěma neúspěšnými pokusy o přihlášení je více než AccountLockoutResetTimehodnotu v sekundách a že neexistují žádné úspěšné přihlášení mezi pokusy.

Prosím nezapomeňte následující:
  • Čítač pro uzamčení na ověřování pomocí formulářů, které je zde popsáno je každému počítači TMG.
  • Pokud nakonfigurován pro hodnoty větší než jeho prahové hodnoty uzamčení účtu služby Active Directory, bude aktivován uzamčení před místní uzamčení FBA. To je pravděpodobné, že účel existence této ochrany na místě.
Následuje příklad skriptu, který lze povolit funkci uzamčení účtu měkké TMG, která je popsána v tomto článku. Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo odvozené. Zejména jde o implicitní záruky obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky, a s nástroji, které se používají k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků.

  1. Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí příponu VBS. Ujistěte se, změnit hodnotu pro WebListenerName vhodné pro vaše prostředí.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Uložte soubor do dočasné složky. Například uložte soubor jako "EnableSoftLockout.vbs" a pak soubor uložte do složky C:\EnableSoftLockout.
  3. V příkazovém řádku přejděte do umístění, do kterého jste uložili soubor VBS v kroku 2 a spusťte soubor VBS. Například spusťte následující příkazy:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Odkazy
Další informace týkající WebListenerPropertiesobjekt, přejděte na následující web společnosti Microsoft Developer Network (MSDN):Další informace o terminologii aktualizace softwaru najdete kliknutím na následující číslo článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2619987 - Poslední kontrola: 05/31/2013 16:33:00 - Revize: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtcs
Váš názor
hild(m);