Zusammenfassung

Microsoft Forefront Threat Management Gateway (TMG) 2010 fügt Service Pack 2 eine neue lokale Kontosperrungsfunktion, die verhindert, dass einen böswilligen Benutzer sperren Domänenkonten beim Veröffentlichen einer Website mit formularbasierte Forefront TMG konfiguriert ist Authentifizierung (FBA) mit Active Directory oder Lightweight Directory Access Protocol (LDAP)-Authentifizierung.

Weitere Informationen

Um die Kontosperrungsfunktion für FBA hinzuzufügen, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Servicepack 2

Nachdem Sie Service Pack 2 anwenden, können Sie die Kontosperrungsfunktion mit Forefront TMG Administration-Objektmodell konfigurieren. Dazu konfigurieren Sie die folgenden Eigenschaften für das WebListenerProperties -Objekt und legen Sie die Eigenschaften pro Listener:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Die EnableAccountLockout -Eigenschaft auf True festgelegt ist und wenn der Wert der Eigenschaft AccountLockoutThreshold aufeinander folgender fehlgeschlagener Anmeldeversuche eines Benutzers überschritten wird, wird das Konto gesperrt anhand der AccountLockoutResetTime Wert in Sekunden. Hinweis "Aufeinander folgenden fehlgeschlagenen Anmeldeversuchen" bedeutet, dass zwischen zwei ungültigen Kennworteingaben maximal AccountLockoutResetTime Wert in Sekunden und zwischen wurden keine erfolgreiche Anmeldung versucht. Beachten Sie auch Folgendes:

  • Kontosperrungszählers für das hier beschriebene FBA wird lokal auf jedem TMG.

  • Wenn das Active Directory-Konto gesperrt für größere Werte als ihre Schwellenwerte konfiguriert ist, wird die Sperre vor lokalen FBA-Sperre ausgelöst. Dies ist wahrscheinlich der Zweck der Schutz an.

Folgendes ist ein Beispiel für ein Skript, das die TMG Soft Kontensperrung aktiviert, die in diesem Artikel beschriebenen verwendet werden kann. Microsoft bietet Programmierbeispiele lediglich zur Veranschaulichung, ohne ausdrückliche oder konkludente Gewährleistung. Dies beinhaltet, ist jedoch nicht beschränkt auf, konkludente Gewährleistungen der Tauglichkeit oder Eignung für einen bestimmten Zweck. Dieser Artikel setzt voraus, dass Sie mit der von Beispielen verwendeten Programmiersprache und den Tools, die zum Erstellen und Debuggen von Prozeduren verwendet werden, vertraut sind. Microsoft-Supporttechniker helfen der Erläuterung der Funktionalität bestimmter Prozeduren. Allerdings werden sie diese Beispiele nicht ändern, um zusätzliche Funktionalität bereitzustellen oder Prozeduren erstellen, die Ihren spezifischen Bedürfnisse erfüllen.

  1. Kopieren Sie das folgende Skript in eine Editor-Datei, und speichern Sie die Textdatei als Microsoft Visual Basic-Datei mit der Erweiterung VBS. Stellen Sie sicher, dass den Wert für WebListenerName entsprechend Ihrer Umgebung ändern. "" ' Skript zum Aktivieren von TMG Soft Kontensperrung KB 2619987 gemäßOption ExplicitDim WebListenerName, NewEnableAccountLockout, NewAccountLockoutThreshold, NewAccountLockoutResetTime"" '''' Hier IHRE Werte festgelegt''''''"Regelname die EnableAccountLockout ändern soll ParameterWebListenerName = "YourWebListenerName"""' hier benutzerdefinierte Werte eingestellt' speichern: Wenn die EnableAccountLockout-Eigenschaft auf True und die festgelegt ist ' Wert für die Eigenschaft AccountLockoutThreshold für aufeinander folgende Fehler ' Anmeldeversuche für Benutzer überschritten wird, wird das Konto auf gesperrt ' den Wert AccountLockoutResetTime in Sekunden. NewEnableAccountLockout = TrueNewAccountLockoutThreshold = 2NewAccountLockoutResetTime = 60""' BeginDim Stamm Array WebListeners, WL, IntCompareStamm festlegen = CreateObject ("FPC. "Root")Array festgelegt = Root.GetContainingArrayWebListeners festgelegt = Array.RuleElements.WebListeners'''' den WebListener suchenfür jede WL in WebListenersWscript.Echo "Comparing WebListener Name |" & WebListenerName & "| mit | "& WL. Name & "|" IntCompare = StrComp (WebListenerName, WL. Name, VbTextCompare)Wenn IntCompare = 0 thenExit ForEnde IfNextWscript.Echo Wscript.Echo "Found WebListener Beschreibung: |" & WL. Beschreibung & "|" " '''''''''''''''''''''''''''''''''" Show valuesWscript.Echo Wscript.Echo" *** aktuelle Werte: "Wscript.Echo" ** EnableAccountLockout = | "& WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** neue Werte:" Wscript.Echo "** EnableAccountLockout = |" & NewEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & NewAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & NewAccountLockoutResetTime & "|" "" ' Warnung und ContinueDim strMessageWScript.Echo "newlineWscript.Echo"Überprüfen Sie, ob die vorherigen Informationen und Änderungen möchten"StrMessage =" drücken Sie die Taste, um fortzufahren oder STRG + C, cancel"WScript.Echo" newlineWScript.StdOut.Write StrMessageDo und nicht WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) Schleife '''' neue valuesWL.Properties.EnableAccountLockout festlegen = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** aktuelle Werte:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Speichern Sie die Datei in einen temporären Ordner. Beispielsweise speichern Sie die Datei als "EnableSoftLockout.vbs", und speichern Sie die Datei in den Ordner C:\EnableSoftLockout.

  3. In einer Befehlszeile Verschieben an die Position, die VBS-Datei in Schritt 2 gespeichert, und führen Sie die VBS-Datei. Führen Sie beispielsweise folgende Befehle:

    CD C:\EnableSoftLockout Cscript EnableSoftLockout.vbs

Informationsquellen

Weitere Informationen über das WebListenerProperties -Objekt finden Sie auf der folgenden Microsoft Developer Network (MSDN) Website:

FPCWebListenerProperties-ObjektWeitere Informationen zur Terminologie für Softwareupdates von Microsoft finden Sie im folgenden Artikel der Microsoft Knowledge Base:

824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×