Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 ajoute une nouvelle fonctionnalité de verrouillage de compte local qui permet d’empêcher un utilisateur malveillant de verrouiller les comptes de domaine lorsque Forefront TMG est configurée pour publier un site à l’aide de formulaires authentification (FBA) avec l’authentification Active Directory ou LDAP Lightweight Directory Access Protocol ().

Informations supplémentaires

Pour ajouter la fonctionnalité de verrouillage de compte pour FBA, installez le service pack qui est décrit dans l’article suivant de la Base de connaissances Microsoft :

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Après avoir appliqué le Service Pack 2, vous pouvez configurer la fonctionnalité de verrouillage de compte à l’aide du modèle objet d’Administration Forefront TMG. Pour ce faire, configurez les propriétés suivantes de l’objet WebListenerProperties et puis définissez les propriétés par processus d’écoute :

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Si la propriété EnableAccountLockout a la valeur True et si la valeur de la propriété AccountLockoutThreshold pour les tentatives de connexion successives d’un utilisateur est dépassée, le compte est verrouillé en fonction de la AccountLockoutResetTime valeur en secondes. Remarque « Tentatives consécutive d’ouverture de session » signifie que le délai entre deux tentatives de connexion n’est aucuns plus que la valeur AccountLockoutResetTime en secondes et qui il ont été d’aucune ouverture de session réussie entre les tentatives. Veuillez également noter les éléments suivants :

  • Le compteur de verrouillage de FBA décrite ici est local sur chaque ordinateur TMG.

  • Si le verrouillage de compte Active Directory est configuré pour les valeurs supérieures à ses seuils, le verrouillage est déclenché avant le verrouillage local FBA. Ceci est probablement en opposition avec l’objectif de l’absence de cette protection.

Voici un exemple de script qui peut être utilisé pour activer la fonctionnalité de verrouillage de compte paramétré TMG qui est décrit dans cet article. Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite. Ceci inclut, mais n'est pas limité à, les garanties implicites de qualité marchande ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les ingénieurs du support technique Microsoft peuvent aider à expliquer la fonctionnalité d'une procédure particulière. Toutefois, ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou créer des procédures répondant à vos besoins spécifiques.

  1. Copiez le script suivant dans un fichier Bloc-notes, puis enregistrez le fichier texte sous la forme d’un fichier Microsoft Visual Basic à l’aide de l’extension de nom de fichier .vbs. Assurez-vous que vous modifiez la valeur de WebListenerName en fonction de votre environnement. » » ' Script permettant de TMG souple le verrouillage de compte décrite dans KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Définir vos valeurs ici''''''' nom de la règle où vous souhaitez modifier le EnableAccountLockout parameterWebListenerName = « YourWebListenerName »'''' définir des valeurs personnalisées ici' n’oubliez pas : si la propriété EnableAccountLockout est définie sur True et la ' valeur de la propriété AccountLockoutThreshold n’a pas pu consécutifs ' tentatives de connexion pour un utilisateur est dépassé, le compte est verrouillé en fonction des ' la valeur AccountLockoutResetTime en secondes. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' Commencerracine Dim, tableau, WebListeners, WL, intComparedéfinir la racine = CreateObject ("FPC. « Racine »)définir tableau = Root.GetContainingArrayWebListeners la valeur = Array.RuleElements.WebListeners'''' Rechercher le WebListenerpour chaque WL dans WebListenersWscript.Echo "nom de comparaison WebListener | » & WebListenerName & « | avec | » & WL. Nom & « | » intCompare = StrComp (WebListenerName, WL. Nom, vbTextCompare)si intCompare = 0 thenExit Forfin IfNextWscript.Echo Wscript.Echo « WebListener trouvé avec la description : | » & WL. Description & « | » » '''''''''''''''''''''''''''''''''Wscript.Echo de valuesWscript.Echo afficher ' « *** des valeurs en cours : « Wscript.Echo « ** EnableAccountLockout = | » & WL. Properties.EnableAccountLockout & « | » Wscript.Echo « ** AccountLockoutThreshold = | » & WL. Properties.AccountLockoutThreshold & « | » Wscript.Echo « ** AccountLockoutResetTime = | » & WL. Properties.AccountLockoutResetTime & « | » Wscript.Echo « *** nouvelles valeurs : « Wscript.Echo « ** EnableAccountLockout = | » & newEnableAccountLockout & « | » Wscript.Echo « ** AccountLockoutThreshold = | » & newAccountLockoutThreshold & « | » Wscript.Echo « ** AccountLockoutResetTime = | » & newAccountLockoutResetTime & « | » "' ' Avertissement et demander à strMessageWScript.Echo de continueDim ' strMessage «, vérifiez si les informations précédentes sont correctes et que vous souhaitez appliquer les modifications » de newlineWscript.Echo = « appuyez sur n’importe quel touche pour continuer ou sur Ctrl + C pour cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo tandis que WScript.StdIn.AtEndOfLineInput pas = WScript.StdIn.Read (1) boucle '''' valuesWL.Properties.EnableAccountLockout de nouveau la valeur = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo « *** des valeurs en cours : « Wscript.Echo « ** EnableAccountLockout = | » & WL. Properties.EnableAccountLockout & « | » Wscript.Echo « ** AccountLockoutThreshold = | » & WL. Properties.AccountLockoutThreshold & « | » Wscript.Echo « ** AccountLockoutResetTime = | » & WL. Properties.AccountLockoutResetTime & « | » WL. Properties.Save'' '

  2. Enregistrez le fichier dans un dossier temporaire. Par exemple, enregistrez le fichier en tant que « EnableSoftLockout.vbs » et puis enregistrez le fichier dans le dossier C:\EnableSoftLockout.

  3. À une invite de commandes, accédez à l’emplacement auquel vous avez enregistré le fichier .vbs à l’étape 2 et puis exécutez le fichier .vbs. Par exemple, exécutez les commandes suivantes :

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Références

Pour plus d’informations sur l’objet WebListenerProperties , reportez-vous au site Web de Microsoft Developer Network (MSDN) suivant :

FPCWebListenerProperties objetPour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×