סיכום

Microsoft Forefront איום ניהול שער (TMG) 2010 Service Pack 2 מוסיף תכונה חדשה של נעילת חשבון מקומי המסייעת למנוע ממשתמש זדוני נועל את חשבונות תחום כאשר Forefront TMG נקבעה כדי לפרסם אתר באמצעות מבוסס-טפסים אימות (FBA) יחד עם אימות של Active Directory או Lightweight Directory Access פרוטוקול (LDAP).

מידע נוסף

כדי להוסיף את התכונה נעילת חשבון עבור FBA, התקנת ה-service pack המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

2555840 Microsoft Forefront איום ניהול שער (TMG) 2010 ה-Service Pack 2

לאחר החלת Service Pack 2, באפשרותך להגדיר את התכונה נעילת חשבון באמצעות מודל האובייקטים של Forefront TMG הניהול. כדי לעשות זאת, להגדיר את המאפיינים הבאים עבור האובייקט WebListenerProperties ולאחר מכן הגדר את המאפיינים עבור כל מאזין:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

אם המאפיין EnableAccountLockout מוגדר כ- True אם הערך של המאפיין AccountLockoutThreshold עבור נסיונות הכניסה הכושלים עוקבים עבור משתמש חריגה, החשבון נעול בהתבסס על ה AccountLockoutResetTime ערך בשניות. הערה "נסיונות הכניסה הכושלים עוקבים" פירושה פרק הזמן בין שני נסיונות כניסה כושלים נמצא לא יותר מהערך AccountLockoutResetTime שניות ואשר בו היו כניסות לא מוצלח בין נסיונות. נא גם שים לב לדברים הבאים:

  • מונה נעילות עבור FBA המתואר כאן הוא מקומי לכל מחשב TMG.

  • אם מוגדרת נעילת חשבון של Active Directory עבור ערכים גדולים מהסף שלה, נעילת יופעל לפני נעילת המקומי של FBA. ככל הנראה הדבר נובע להביס את מטרת נתקל הגנה זו במקום.

הבא הוא דוגמה של קובץ script שיכול לשמש כדי להפוך לזמינה את התכונה נעילת חשבון רכים TMG המתואר במאמר זה. מיקרוסופט מציעה דוגמאות תכנות לצורך ההדגמה בלבד, ללא אחריות, בין מפורשת ובין משתמעת. זה כולל, אך אינו מוגבל ל, אחריות מכללא לגבי סחירות או התאמה למטרה מסוימת. מאמר זה מבוסס על ההנחה שאתה מכיר את שפת התכנות המודגמת ובקי בהפעלת הכלים המשמשים ליצירת פרוצדורות ולניפוי שגיאות. מהנדסי התמיכה של Microsoft יכולים לסייע בהסברת הפונקציונליות של פרוצדורה מסוימת. עם זאת, הם לא ישנו את הדוגמאות כדי לספק פונקציונליות נוספת או כדי לבנות פרוצדורות שיענו על צרכיך הספציפיים.

  1. העתק את קובץ ה-script הבא לתוך קובץ פנקס הרשימות ולאחר מכן שמור את קובץ הטקסט בשם קובץ Microsoft Visual Basic באמצעות הסיומת של שם קובץ vbs. הקפד לשנות את הערך עבור WebListenerName בהתאם לסביבה שלך. ' ' ' קובץ script עבור הפעלת TMG נעילת חשבון רכים שמתואר KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' ' ' '' הגדרת הערכים שלך כאן' '' '' שם הכלל שבו ברצונך לשנות את EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '' כאן להגדיר ערכים מותאמים אישית' זכור: אם המאפיין EnableAccountLockout מוגדר כ- True את ' ערך עבור המאפיין AccountLockoutThreshold של כשל עוקבים ' ניסיונות כניסה עבור משתמש חריגה, החשבון נעול על בסיס ' הערך AccountLockoutResetTime בשניות. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' להתחילבסיס Dim, מערך, WebListeners, ב- WL, intCompareלהגדיר בסיס = CreateObject ("FPC. הבסיס")להגדיר מערך = Root.GetContainingArrayלהגדיר WebListeners = Array.RuleElements.WebListeners' '' חפש את WebListenerעבור כל ב- WL ב WebListenersWscript.Echo "שם Comparing WebListener |" & WebListenerName & "| עם | "& ב- WL. שם & "|" intCompare = StrComp (WebListenerName, ב- WL. שם, vbTextCompare)אם intCompare = 0 לאחר מכןיציאה עבורקצה IfNextWscript.Echo Wscript.Echo "WebListener נמצא עם תיאור: |" & ב- WL. תיאור & "|"' '''''''''''''''''''''''''''''''''Wscript.Echo valuesWscript.Echo הצג ' ' *** ערכים נוכחיים: "Wscript.Echo" * * EnableAccountLockout = | "& ב- WL. Properties.EnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & ב- WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & ב- WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** ערכים חדשים:" Wscript.Echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & ' | ' ' ' ' אזהרה ובקש continueDim strMessageWScript.Echo ' newlineWscript.Echo strMessage "נא בדוק אם המידע הקודם נכון, וברצונך להחיל את השינויים" = "הקש כלשהו כדי להמשיך או על Ctrl + C כדי cancel"WScript.Echo ' strMessageDo newlineWScript.StdOut.Write עוד לא WScript.StdIn.AtEndOfLineInput = לולאה (1) WScript.StdIn.Read ' '' הגדר valuesWL.Properties.EnableAccountLockout חדש = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** ערכים נוכחיים:" Wscript.Echo "* * EnableAccountLockout = |" & ב- WL. Properties.EnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & ב- WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & ב- WL. Properties.AccountLockoutResetTime & "|" ב- WL. Properties.Save ' '

  2. שמור את הקובץ לתיקיה זמנית. לדוגמה, שמור את הקובץ בשם "EnableSoftLockout.vbs" ולאחר מכן שמור את הקובץ אל התיקייה C:\EnableSoftLockout.

  3. בשורת פקודה, להעביר אל המיקום שבו שמרת את הקובץ .vbs בשלב 2 ולאחר מכן הפעל את הקובץ .vbs. לדוגמה, הפעל את הפקודות הבאות:

    תקליטור C:\EnableSoftLockout cscript EnableSoftLockout.vbs

הפניות

לקבלת מידע נוסף אודות האובייקט WebListenerProperties , עבור אל אתר רשת מפתחים של Microsoft (MSDN) הבאים:

האובייקט FPCWebListenerPropertiesלקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365