Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 lisab uue kohaliku konto blokeeringu funktsioon, mis aitab takistada pahatahtliku kasutaja lukustamise välja domeeni Forefront TMG konfigureerimisel avaldada saidi abil vormipõhise autentimise (FBA) ja Active Directory või Lightweight Directory Access Protocoli (LDAP).

Lisateave

FBA konto blokeeringu funktsiooni lisamiseks installida hoolduspaketti, mis on kirjeldatud järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Pärast hoolduspaketi Service Pack 2 rakendamist saate konfigureerida Forefront TMG halduse objektimudeli abil konto blokeeringu funktsioon. Selleks konfigureerida järgmiste atribuutide WebListenerProperties objekti ja seejärel seadke atribuudid listener kohta:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Kui atribuudi EnableAccountLockout väärtuseks on seatud True ja järjest nurjunud sisselogimiskatsed kasutaja AccountLockoutThreshold atribuudi väärtus ületamisel konto on lukustatud aluseks on AccountLockoutResetTime väärtuse sekundit. Märkus. "Järjest nurjunud sisselogimiskatsed" tähendab, et vaheline kaks nurjunud sisselogimiskatsed on enam kui AccountLockoutResetTime väärtus sekundit ning et seal olid ei õnnestunud kui ka teisi Ühenduskatsete arvu. Pidage ka meeles järgmist:

  • Blokeeringu counter FBA, mida on kirjeldatud siin on kohalik iga TMG arvutisse.

  • Kui Active Directory konto blokeeringu on konfigureeritud suurem väärtus, kui selle piirmäära, käivitatakse see blokeeringu enne FBA kohaliku blokeeringu. See on tõenäoliselt võita eesmärk, millel kaitse kohta.

Skripti, mida saab kasutada TMG pehme Kontolukustus funktsiooni, mis selles artiklis kirjeldatud näide on järgmine. Microsoft pakub programmeerimisnäiteid ainult artikli illustreerimiseks ilma igasuguse otsese või kaudse garantiita. See hõlmab, kuid ei piirdu kaudseid garantiisid turustatavuse või kindlaks otstarbeks sobivusega. See artikkel eeldab, et olete demonstreeritava programmeerimiskeelega programmeerimise keel ning luua protseduuride ja silumiseks kasutatavate tööriistadega tuttav. Microsofti tugitehnikud võivad aidata mõne konkreetse protseduuri talitlust selgitada. Siiski ei muuda nad neid näiteid lisafunktsioonide pakkumiseks ega Koosta vastavaid protseduure teie konkreetsetele nõuetele.

  1. Kopeerige järgmine skript Notepadi faili ja seejärel salvestage tekstifaili Microsoft Visual Basic abil .vbs faililaiend. Veenduge, et muuta vastavalt oma keskkonna jaoks WebListenerName väärtus. "" "Skripti, mis võimaldab TMG pehme Kontolukustus KB 2619987 kirjeldatudOption ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold newAccountLockoutResetTime" " """Seada oma VÄÄRTUSI siin''''''" reegli nimi, kuhu soovite muuta selle EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''"siin kohandatud väärtuste seadmiseks' Remember: kui EnableAccountLockout väärtuseks on seatud True ja selle "järjest nurjus AccountLockoutThreshold atribuudi väärtus ' sisselogimise katsed kasutaja ületas, konto on lukustatud alusel ' konfigureeritudAccountLockoutResetTime väärtus sekundit. newEnableAccountLockout TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' AlustadaDim Root massiivi, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Juur")Set Array = Root.GetContainingArrayseatud WebListeners = Array.RuleElements.WebListeners''""otsida selle WebListenerjaoks on iga WL WebListenersWscript.Echo "võrdlemine WebListener nimi |" & WebListenerName & "| koos | "& WL. Nimi & "|" intCompare = StrComp (WebListenerName, WL. Nimi, vbTextCompare)kui intCompare = 0, siisvälju jaoksEnd IfNextWscript.Echo Wscript.Echo "leitud WebListener kirjeldus: |" & WL. Kirjeldus & "|" " '''''''''''''''''''''''''''''''''' Näita valuesWscript.Echo Wscript.Echo "*** praegused väärtused:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** konfigureeritudAccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** uute väärtuste:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" ' Hoiatus ja paluge continueDim strMessageWScript.Echo "newlineWscript.Echo"Palun kontrollige kui eelmine andmed on õiged ja soovitud muudatuste rakendamiseks"strMessage =" vajutage jätkamiseks klahvi või Ctrl + C cancel"WScript.Echo" newlineWScript.StdOut.Write strMessageDo ajal ei WScript.StdIn.AtEndOfLineInput WScript.StdIn.Read (1) silmus ='' '' määratud uue valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** praegused väärtused:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** konfigureeritudAccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' "

  2. Salvestage fail ajutisse kausta. Näiteks, salvestage fail nimega "EnableSoftLockout.vbs" ja seejärel salvestage fail C:\EnableSoftLockout kausta.

  3. Käsureale, liikuge asukohta, kuhu salvestasite faili .vbs juhises 2 ja seejärel käivitage vbs-failil. Näiteks käivitage järgmised käsud:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Viited

WebListenerProperties objekti kohta lisateabe saamiseks külastage järgmist Microsoft Developer Networki (MSDN) veebisaiti:

FPCWebListenerProperties objektTarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×