Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Η ενημερωμένη έκδοση προσθέτει τη δυνατότητα για να κλειδώσετε τους λογαριασμούς χρήστη που χρησιμοποιούν FBA με την υπηρεσία καταλόγου Active Directory ή με πιστοποίηση LDAP σε ένα περιβάλλον Forefront απειλή Management Gateway 2010

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2619987
Περίληψη
Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2 προσθέτει μια νέα δυνατότητα κλειδώματος τοπικός λογαριασμός που βοηθά στην αποτροπή ένας κακόβουλος χρήστης από τον αποκλεισμό των λογαριασμών τομέα, όταν το Forefront TMG έχει ρυθμιστεί για να δημοσιεύσετε μια τοποθεσία με έλεγχο ταυτότητας βασίζεται σε φόρμες μέσω (FBA) καθώς και τον έλεγχο ταυτότητας υπηρεσίας καταλόγου Active Directory ή Lightweight Directory Access Protocol (LDAP).
Περισσότερες πληροφορίες
Για να προσθέσετε τη δυνατότητα κλειδώματος λογαριασμού για FBA, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Microsoft (Knowledge Base):
2555840 Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2
Μετά την εφαρμογή του Service Pack 2, μπορείτε να ρυθμίσετε τη δυνατότητα κλειδώματος λογαριασμού, χρησιμοποιώντας το μοντέλο αντικειμένου του Forefront TMG διαχείρισης. Για να γίνει αυτό, ρυθμίστε τις ακόλουθες ιδιότητες για τοWebListenerPropertiesτο αντικείμενο και στη συνέχεια ορίστε τις ιδιότητες ανά πρόγραμμα ακρόασης:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Εάν η ιδιότητα EnableAccountLockout έχει οριστεί σε TRUEκαι εάν η τιμή της ιδιότητας AccountLockoutThreshold για συνεχή αποτυχημένων προσπάθειες για την υπέρβαση ενός χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση το AccountLockoutResetTime τιμή σε δευτερόλεπτα.

Σημείωση "Διαδοχικές αποτυχημένες προσπάθειες σύνδεσης" σημαίνει ότι το χρονικό διάστημα μεταξύ δύο αποτυχημένες προσπάθειες σύνδεσης είναι όχι περισσότερο από το AccountLockoutResetTimeτιμή σε δευτερόλεπτα και ότι δεν υπήρχαν δεν ολοκληρώθηκε με επιτυχία συνδέσεις στο μεταξύ επιχειρήσει.

Επίσης σημειώστε τα ακόλουθα:
  • Ο μετρητής κλειδώματος για FBA που περιγράφεται εδώ είναι τοπικά σε κάθε υπολογιστή TMG.
  • Εάν του κλειδώματος λογαριασμού της υπηρεσίας καταλόγου Active Directory έχει ρυθμιστεί για μεγαλύτερες τιμές από τα κατώτατα όρια, θα ενεργοποιηθεί πριν από την τοπική κλειδώματος FBA του κλειδώματος. Αυτό είναι πιθανό να αντίκειτο στο σκοπό του να εφαρμόσει αυτήν την προστασία.
Ακολουθεί ένα παράδειγμα μιας δέσμης ενεργειών που μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε τη δυνατότητα TMG μαλακό κλειδώματος λογαριασμών που περιγράφεται σε αυτό το άρθρο. Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, ρητή ή σιωπηρή. Αυτό περιλαμβάνει, αλλά δεν είναι ενδεικτικά, των σιωπηρών εγγυήσεων εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία και τον εντοπισμό σφαλμάτων διαδικασιών. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες, για να καλύψουν τις συγκεκριμένες απαιτήσεις.

  1. Αντιγράψτε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad) και, στη συνέχεια, αποθηκεύστε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs. Βεβαιωθείτε ότι μπορείτε να αλλάξετε την τιμή για WebListenerName ανάλογα με το περιβάλλον σας.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως "EnableSoftLockout.vbs" και, στη συνέχεια, αποθηκεύστε το αρχείο στο φάκελο C:\EnableSoftLockout.
  3. Σε μια γραμμή εντολών, μετακινηθείτε στη θέση όπου αποθηκεύσατε το αρχείο .vbs στο βήμα 2 και, στη συνέχεια, εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Αναφορές
Για περισσότερες πληροφορίες σχετικά με το WebListenerPropertiesαντικείμενο, επισκεφθείτε την ακόλουθη τοποθεσία Web του Microsoft Developer Network (MSDN):Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερωμένων εκδόσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται στην περιγραφή των ενημερωμένων εκδόσεων λογισμικού της Microsoft

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 2619987 - Τελευταία αναθεώρηση: 05/31/2013 16:36:00 - Αναθεώρηση: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtel
Σχόλια
/html>