Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Update fügt die Funktion, um Benutzerkonten zu sperren, die FBA mit Active Directory oder LDAP-Authentifizierung in einer Umgebung Forefront Threat Management Gateway 2010 verwenden

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

2619987
Zusammenfassung
Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 fügt eine neue lokale Kontosperrungsfunktion, die verhindert, dass einen böswilligen Benutzer Domänenkonten gesperrt, wenn für eine Website veröffentlichen, formularbasierte Authentifizierung (FBA) zusammen mit Active Directory oder Lightweight Directory Access Protocol (LDAP) Authentifizierung mit Forefront TMG konfiguriert ist.
Weitere Informationen
Die Kontosperrungsfunktion für FBA hinzufügen möchten, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2
Nach dem Anwenden von Service Pack 2 können Sie die Kontosperrungsfunktion konfigurieren, durch die Verwendung des Objektmodells von Forefront TMG Verwaltung. Konfigurieren Sie hierzu die folgenden Eigenschaften für dieWebListenerPropertiesObjekt, und legen Sie die Eigenschaften pro Listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Wenn die EnableAccountLockout -Eigenschaft festgelegt ist Trueund wenn der Wert für die AccountLockoutThreshold -Eigenschaft für die aufeinander folgenden fehlgeschlagenen Anmeldung versucht für ein Benutzer überschritten wird, das Konto gesperrt wird basierend auf der AccountLockoutResetTime der Wert in Sekunden.

Hinweis "Konsekutiv fehlgeschlagene Anmeldeversuche" bedeutet, dass der Zeitraum zwischen zwei fehlgeschlagener Anmeldeversuche ist nicht mehr als die AccountLockoutResetTimeWert in Sekunden und gab es keine erfolgreichen Anmeldungen zwischen den versuchen.

Bitte beachten Sie auch die folgenden:
  • Kontosperrungszählers für das hier beschriebene FBA wird lokal auf jedem Computer TMG.
  • Wenn die Active Directory-Kontosperrung für größere Werte als ihre Schwellenwerte konfiguriert ist, wird die Sperre vor dem die lokalen FBA-Sperre ausgelöst werden. Dies ist wahrscheinlich gegen den Zweck dieser Schutz vorhanden.
Es folgt ein Beispiel für ein Skript, das die weiche Kontosperrung TMG-Funktion aktivieren, die in diesem Artikel beschriebenen verwendet werden kann. Die Programmierbeispiele von Microsoft dienen lediglich der Veranschaulichung und enthalten weder eine ausdrückliche noch implizite Gewährleistung. Dies schließt, jedoch nicht beschränkt darauf, enthaltene Garantien der allgemeinen Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck ein. In diesem Artikel wird davon ausgegangen, dass Sie mit der Programmiersprache und den Werkzeugen, die zum Erstellen und Debuggen von Prozeduren verwendet werden, vertraut sind. Microsoft-Supporttechniker können der Erläuterung der Funktionalität bestimmter Prozeduren helfen. Allerdings können sie nicht ändern diese Beispiele, um eine erweiterte Funktionalität oder Prozeduren entwickeln Ihren spezifischen Anforderungen zugeschnitten.

  1. Kopieren Sie das folgende Skript in eine Editor-Datei, und speichern Sie die Textdatei als Microsoft Visual Basic-Datei mit die Dateinamenerweiterung ".vbs". Stellen Sie sicher, dass Sie den Wert für WebListenerName entsprechend Ihrer Umgebung ändern.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Speichern Sie die Datei in einen temporären Ordner. Z. B. speichern Sie die Datei als "EnableSoftLockout.vbs", und speichern Sie die Datei in den Ordner C:\EnableSoftLockout.
  3. An einer Eingabeaufforderung wechseln Sie zu dem Speicherort, den die VBS-Datei in Schritt 2 gespeichert, und führen Sie die VBS-Datei. Führen Sie z. B. die folgenden Befehle:
    CD C:\EnableSoftLockout
    Cscript EnableSoftLockout.vbs


Informationsquellen
Weitere Informationen zu den WebListenerPropertiesObjekt, klicken Sie auf der folgenden Microsoft Developer Network (MSDN)-Website:Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 2619987 – Letzte Überarbeitung: 05/31/2013 16:34:00 – Revision: 4.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtde
Feedback