Update fügt Feature Benutzerkonten sperren, die FBA mit Active Directory oder LDAP-Authentifizierung in einer Umgebung mit Forefront Threat Management Gateway 2010 verwenden

Zusammenfassung

Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 Fügt eine neue lokale Kontosperrungsfunktion, die verhindert, dass einen böswilligen Benutzer sperren Domänenkonten Forefront TMG zum Veröffentlichen einer Website mit formularbasierte Authentifizierung (FBA) mit Active Directory oder Lightweight Directory Access Protocol (LDAP)-Authentifizierung konfiguriert ist.

Weitere Informationen

Um die Kontosperrungsfunktion für FBA hinzuzufügen, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2
Nachdem Sie Service Pack 2 anwenden, können Sie die Kontosperrungsfunktion mit Forefront TMG Administration-Objektmodell konfigurieren. Dazu konfigurieren Sie die folgenden Eigenschaften für das WebListenerProperties -Objekt und legen Sie die Eigenschaften pro Listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Wenn die EnableAccountLockout -Eigenschaft auf True festgelegt ist und wenn der Wert der Eigenschaft AccountLockoutThreshold aufeinander folgender fehlgeschlagener Anmeldeversuche eines Benutzers überschritten wird, wird das Konto gesperrt basierend auf dem AccountLockoutResetTime -Wert in Sekunden.

Hinweis "Aufeinander folgenden fehlgeschlagenen Anmeldeversuchen" bedeutet, dass zwischen zwei ungültigen Kennworteingaben maximal AccountLockoutResetTime Wert in Sekunden und zwischen wurden keine erfolgreiche Anmeldung versucht.

Beachten Sie auch Folgendes:
  • Kontosperrungszählers für das hier beschriebene FBA wird lokal auf jedem TMG.
  • Wenn das Active Directory-Konto gesperrt für größere Werte als ihre Schwellenwerte konfiguriert ist, wird die Sperre vor lokalen FBA-Sperre ausgelöst. Dies ist wahrscheinlich der Zweck der Schutz an.
Folgendes ist ein Beispiel für ein Skript, das die TMG Soft Kontensperrung aktiviert, die in diesem Artikel beschriebenen verwendet werden kann. Microsoft bietet Programmierbeispiele lediglich zur Veranschaulichung, ohne ausdrückliche oder konkludente Gewährleistung. Dies beinhaltet, ist jedoch nicht beschränkt auf, konkludente Gewährleistungen der Tauglichkeit oder Eignung für einen bestimmten Zweck. Dieser Artikel setzt voraus, dass Sie mit der von Beispielen verwendeten Programmiersprache und den Tools, die zum Erstellen und Debuggen von Prozeduren verwendet werden, vertraut sind. Microsoft-Supporttechniker helfen der Erläuterung der Funktionalität bestimmter Prozeduren. Allerdings werden sie diese Beispiele nicht ändern, um zusätzliche Funktionalität bereitzustellen oder Prozeduren erstellen, die Ihren spezifischen Bedürfnisse erfüllen.

  1. Kopieren Sie das folgende Skript in eine Editor-Datei, und speichern Sie die Textdatei als Microsoft Visual Basic-Datei mit der Erweiterung VBS. Stellen Sie sicher, dass den Wert für WebListenerName entsprechend Ihrer Umgebung ändern.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    "Skript zum Aktivieren von TMG Soft Kontensperrung KB 2619987 beschrieben

    Option Explicit
    Dim WebListenerName, NewEnableAccountLockout, NewAccountLockoutThreshold, newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    "LEGEN SIE IHRE WERTE HIER
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    "Regelname den Parameter EnableAccountLockout ändern soll

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Hier benutzerdefinierte Werte festgelegt
    ' Beachten Sie: Wenn die EnableAccountLockout-Eigenschaft auf True festgelegt ist und die
    "Wert für die Eigenschaft AccountLockoutThreshold für aufeinander folgende Fehler
    ' Anmeldeversuche für Benutzer überschritten wird, wird das Konto auf gesperrt
    "der Wert AccountLockoutResetTime in Sekunden.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Stamm Array WebListeners, WL, intCompare

    Set Root = CreateObject ("FPC. "Root")
    Legen Sie Array = Root.GetContainingArray
    Festlegen des WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    "Suchen Sie nach den WebListener

    Für jede WL WebListeners
    Wscript.Echo "Comparing WebListener Name |" & WebListenerName & "| mit | "& WL. Name & "|"
    IntCompare = StrComp (WebListenerName, WL. Name, VbTextCompare)
    Wenn IntCompare = 0 then
    Exit For
    End If
    Weiter

    Wscript.Echo
    Wscript.Echo "Found WebListener Beschreibung: |" & WL. Beschreibung & "|"

    ''''''''''''''''''''''''''''''''''
    ' Werte anzeigen

    Wscript.Echo
    Wscript.Echo "*** aktuelle Werte:"
    Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "*** neue Werte:"
    Wscript.Echo "** EnableAccountLockout = |" & NewEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & NewAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & NewAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    "Warnung und bitten Sie um fortzufahren

    Dim strMessage
    WScript.Echo "Zeilenumbruch
    Wscript.Echo "Überprüfen Sie die vorherigen Informationen und Änderungen werden soll"
    StrMessage = "Drücken Sie die Taste, um fortzufahren oder STRG + C zum Abbrechen"
    WScript.Echo "Zeilenumbruch
    Jedoch WScript.StdOut.Write strMessage
    Während nicht WScript.StdIn.AtEndOfLine
    Eingabe = WScript.StdIn.Read(1)
    Schleife

    ''''''''''''''''''''''''''''''''''
    "Neue Werte

    WL. Properties.EnableAccountLockout = NewEnableAccountLockout
    WL. Properties.AccountLockoutThreshold = NewAccountLockoutThreshold
    WL. Properties.AccountLockoutResetTime = NewAccountLockoutResetTime

    Wscript.Echo "*** aktuelle Werte:"
    Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Speichern Sie die Datei in einen temporären Ordner. Beispielsweise speichern Sie die Datei als "EnableSoftLockout.vbs", und speichern Sie die Datei in den Ordner C:\EnableSoftLockout.
  3. In einer Befehlszeile Verschieben an die Position, die VBS-Datei in Schritt 2 gespeichert, und führen Sie die VBS-Datei. Führen Sie beispielsweise folgende Befehle:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referenzen

Weitere Informationen über das WebListenerProperties -Objekt finden Sie auf der folgenden Microsoft Developer Network (MSDN) Website:Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikelnummer: 2619987 – Letzte Überarbeitung: 23.01.2017 – Revision: 2

Feedback