Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

La actualización agrega la característica para bloquear las cuentas de usuario que usan FBA con Active Directory o con la autenticación de LDAP en un entorno de Forefront Threat Management Gateway 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2619987
Resumen
Service Pack 2 de Microsoft Forefront Threat Management Gateway (TMG) 2010 agrega una nueva característica de bloqueo de cuenta local que ayuda a evitar que un usuario malintencionado bloqueo de cuentas de dominio cuando Forefront TMG está configurado para publicar un sitio mediante la autenticación basada en formularios (FBA) junto con la autenticación de Active Directory o Protocolo ligero de acceso a directorios (LDAP).
Más información
Para agregar la característica de bloqueo de cuenta de FBA, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:
2555840 Puerta de enlace (TMG) 2010 Service Pack 2 de Microsoft Forefront amenaza Management
Después de aplicar el Service Pack 2, puede configurar la característica de bloqueo de cuenta mediante el modelo de objetos de administración de Forefront TMG. Para ello, configure las siguientes propiedades para elWebListenerPropertiesobjeto y, a continuación, establezca las propiedades por el agente de escucha:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Si la propiedad EnableAccountLockout se establece en Es truey si el valor de la propiedad AccountLockoutThreshold para el inicio de sesión fallido consecutivo intentos para un usuario se excede, la cuenta está bloqueada en función de la AccountLockoutResetTime valor en segundos.

Nota "Consecutiva intentos fallidos de conexión" significa que es el período de tiempo entre dos intentos de inicio de sesión no superior a la AccountLockoutResetTimevalor en segundos y que no había ningún inicios de sesión correctos entre intentos.

Tenga en cuenta también lo siguiente:
  • El contador de bloqueos de FBA que se describe aquí es local para cada equipo TMG.
  • Si el bloqueo de cuentas de Active Directory está configurado para valores mayores que sus umbrales, se activará el bloqueo antes del bloqueo local de FBA. Esto es probable que incompatible con el fin de tener esta protección en su lugar.
Siguiente es un ejemplo de una secuencia de comandos que puede utilizarse para habilitar la característica de bloqueo de cuentas de TMG suave que se describe en este artículo. Microsoft proporciona ejemplos de programación unicamente con fines ilustrativos, sin ninguna garantía tanto expresa como implícita. Esto incluye las garantías implícitas de comerciabilidad o idoneidad para un fin determinado, pero sin limitarse a ellas. Este artículo se supone que está familiarizado con el lenguaje de programación que se muestra y con las herramientas que se utilizan para crear y depurar procedimientos. Ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento. Sin embargo, no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus requerimientos específicos.

  1. Copie la siguiente secuencia de comandos en un archivo de Bloc de notas y guardar el archivo de texto como un archivo de Microsoft Visual Basic mediante la extensión de nombre de archivo .vbs. Asegúrese de que cambie el valor de WebListenerName de acuerdo con su entorno.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Guarde el archivo en una carpeta temporal. Por ejemplo, guarde el archivo como "EnableSoftLockout.vbs" y, a continuación, guarde el archivo a la carpeta C:\EnableSoftLockout.
  3. En el símbolo del sistema, desplácese a la ubicación en el que guardó el archivo .vbs en el paso 2 y, a continuación, ejecute el archivo .vbs. Por ejemplo, ejecute los siguientes comandos:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referencias
Para obtener más información acerca de la WebListenerPropertiesobjeto, vaya al sitio Web de Microsoft Developer Network (MSDN) siguiente:Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2619987 - Última revisión: 05/31/2013 16:37:00 - Revisión: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtes
Comentarios
rosoft.com/ms.js">