Η ενημερωμένη έκδοση προσθέτει τη δυνατότητα για να κλειδώσετε τους λογαριασμούς χρήστη που χρησιμοποιούν FBA με το Active Directory ή με έλεγχο ταυτότητας LDAP σε ένα περιβάλλον Forefront απειλή Management Gateway 2010

Σύνοψη

Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2 προσθέτει μια νέα δυνατότητα κλειδώματος τοπικού λογαριασμού που σας βοηθά να αποτραπεί τυχόν κακόβουλος χρήστης από τον αποκλεισμό των λογαριασμών τομέα όταν Forefront TMG έχει ρυθμιστεί για να δημοσιεύσετε μια τοποθεσία χρησιμοποιώντας βασίζεται σε φόρμες ελέγχου ταυτότητας (FBA) καθώς και τον έλεγχο ταυτότητας υπηρεσίας καταλόγου Active Directory ή Lightweight Directory Access Protocol (LDAP).

Περισσότερες πληροφορίες

Για να προσθέσετε τη δυνατότητα κλειδώματος λογαριασμού για FBA, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2
Μετά την εφαρμογή του Service Pack 2, μπορείτε να ρυθμίσετε τη δυνατότητα κλειδώματος λογαριασμού, χρησιμοποιώντας το μοντέλο αντικειμένου του Forefront TMG διαχείρισης. Για να γίνει αυτό, ρυθμίστε τις ακόλουθες ιδιότητες για το αντικείμενο WebListenerProperties και, στη συνέχεια, ορίστε τις ιδιότητες ανά πρόγραμμα ακρόασης:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Εάν η ιδιότητα EnableAccountLockout έχει οριστεί στην τιμή True και εάν οι συνδέσεις υπερβούν την τιμή της ιδιότητας AccountLockoutThreshold για συνεχείς αποτυχημένες προσπάθειες σύνδεσης για ένα χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση την τιμή AccountLockoutResetTime σε δευτερόλεπτα.

Σημείωση "Συνεχείς αποτυχημένες προσπάθειες σύνδεσης" σημαίνει ότι το χρονικό διάστημα μεταξύ δύο αποτυχημένων προσπαθειών σύνδεσης είναι όχι μεγαλύτερη από την τιμή AccountLockoutResetTime σε δευτερόλεπτα και ότι δεν είχαν καμία επιτυχείς συνδέσεις στο μεταξύ προσπαθειών.

Επίσης Σημειώστε τα ακόλουθα:
  • Ο μετρητής κλειδώματος για FBA που περιγράφεται εδώ είναι τοπικά σε κάθε υπολογιστή TMG.
  • Εάν του κλειδώματος λογαριασμού υπηρεσίας καταλόγου Active Directory έχει ρυθμιστεί για μεγαλύτερες τιμές από τα κατώτατα όρια, θα ενεργοποιηθεί πριν από την τοπική κλειδώματος FBA του κλειδώματος. Αυτό είναι πιθανό να αντίκειτο στο σκοπό του να εφαρμόσει αυτό το είδος προστασίας.
Ακολουθεί ένα παράδειγμα μιας δέσμης ενεργειών που μπορεί να χρησιμοποιηθεί για την ενεργοποίηση της δυνατότητας TMG μαλακό κλειδώματος λογαριασμών που περιγράφεται σε αυτό το άρθρο. Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, είτε σιωπηρή είτε ρητή. Αυτό περιλαμβάνει, ενδεικτικά, τις σιωπηρές εγγυήσεις εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία διαδικασιών και τον εντοπισμό σφαλμάτων σε αυτές. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες για να καλύψουν τις συγκεκριμένες απαιτήσεις σας.

  1. Αντιγράψτε την παρακάτω δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad) και, στη συνέχεια, αποθηκεύστε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs. Βεβαιωθείτε ότι αλλάζετε την τιμή για το WebListenerName που είναι κατάλληλη για το περιβάλλον σας.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Δέσμη ενεργειών για την ενεργοποίηση TMG μαλακό λογαριασμού κλειδώματος που περιγράφεται στο KB 2619987

    Επιλογή ρητή
    Θάμπωμα WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    "ΟΡΊΣΤΕ ΤΙΜΈΣ ΣΑΣ ΕΔΏ
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Όνομα κανόνα στον οποίο θέλετε να αλλάξετε την παράμετρο EnableAccountLockout

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Ορισμός εδώ προσαρμοσμένες τιμές
    «Να θυμάστε: Εάν η ιδιότητα EnableAccountLockout έχει οριστεί στην τιμή True και η
    «τιμή για την ιδιότητα AccountLockoutThreshold για συνεχή απέτυχε
    «Οι απόπειρες σύνδεσης για την υπέρβαση ενός χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση
    ' η τιμή AccountLockoutResetTime σε δευτερόλεπτα.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Θάμπωμα ρίζας, πίνακας, WebListeners, WL, intCompare

    Set Root = CreateObject ("FPC. "Root")
    Ορισμός πίνακα = Root.GetContainingArray
    Ορισμός WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Αναζήτηση για το WebListener

    Για κάθε WL σε WebListeners
    Wscript.Echo "όνομα Comparing WebListener |" & WebListenerName & "| με | "& WL. Όνομα & "|"
    intCompare = StrComp (WebListenerName, WL. Όνομα, vbTextCompare)
    Εάν intCompare = 0, στη συνέχεια,
    Exit For
    End If
    Επόμενη

    Wscript.Echo
    Wscript.Echo "WebListener βρέθηκαν με περιγραφή: |" & WL. Περιγραφή & "|"

    ''''''''''''''''''''''''''''''''''
    ' Εμφάνιση τιμών

    Wscript.Echo
    Wscript.Echo "*** ΤΡΈΧΟΥΣΕΣ ΤΙΜΈΣ:"
    Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "*** ΝΈΕΣ ΤΙΜΈΣ:"
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    "Προειδοποίηση και να του ζητήσετε να συνεχίσετε

    DIM strMessage
    WScript.Echo «νέα γραμμή
    Wscript.Echo "Ελέγξτε εάν οι προηγούμενες πληροφορίες είναι σωστές και θέλετε να εφαρμόσετε τις αλλαγές"
    strMessage = "Πιέστε οποιοδήποτε πλήκτρο για να συνεχίσετε ή το συνδυασμό πλήκτρων Ctrl + C για να ακυρώσετε την"
    WScript.Echo «νέα γραμμή
    WScript.StdOut.Write strMessage
    Παρόλο που δεν WScript.StdIn.AtEndOfLine
    Εισόδου = WScript.StdIn.Read(1)
    Βρόχος

    ''''''''''''''''''''''''''''''''''
    ' Ορισμός νέων τιμών

    WL. Properties.EnableAccountLockout = newEnableAccountLockout
    WL. Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL. Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "*** ΤΡΈΧΟΥΣΕΣ ΤΙΜΈΣ:"
    Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως "EnableSoftLockout.vbs" και, στη συνέχεια, αποθηκεύστε το αρχείο στο φάκελο C:\EnableSoftLockout.
  3. Σε μια γραμμή εντολών, μετακινηθείτε στη θέση στην οποία αποθηκεύσατε το αρχείο .vbs στο βήμα 2 και, στη συνέχεια, εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Αναφορές

Για περισσότερες πληροφορίες σχετικά με το αντικείμενο WebListenerProperties , επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network (MSDN) στο Web:Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγνωριστικό άρθρου: 2619987 - Τελευταία αναθεώρηση: 11 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια