Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Sažetak

Microsoft sustavu Forefront prijetnja upravljanja Gateway (TMG) 2010 Service Pack 2 dodaje novu značajku lockout lokalni račun koji pomaže spriječiti da zlonamjerni korisnik zaključavanje out račune domene kada TMG sustavu Forefront konfiguriran za objavljivanje web-mjesta pomoću utemeljena na obrascima Provjera autentičnosti (FBA) uz provjeru autentičnosti Active Directory ili Lightweight Directory Access Protocol (LDAP).

Dodatne informacije

Dodavanje značajke lockout računa za FBA instalirati servisni paket opisan u sljedećem članku iz Microsoftove baze znanja:

2555840 sustavu Forefront Microsoft prijetnja upravljanja Gateway (TMG) 2010 Service Pack 2

Nakon primjene Service Pack 2 možete konfigurirati značajku lockout račun pomoću modela objekta administracije TMG sustavu Forefront. Da biste to učinili, konfigurirajte sljedeća svojstva za objekt WebListenerProperties , a zatim postavite svojstva po osluškivača:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Ako je svojstvo EnableAccountLockout postavljeno na True i ako premašen vrijednost za svojstvo AccountLockoutThreshold za uzastopne neuspjelih pokušaja prijave za korisnika, račun zaključan temelji na u AccountLockoutResetTime vrijednost u sekundama. Napomena Pokušava "uzastopne prijave nije uspjelo pokušava" znači da vremenskog razdoblja između dva neuspjelih pokušaja prijave postoji više od AccountLockoutResetTime vrijednost u sekundama i koji su u međuvremenu ne uspije prijave. Također imajte sljedeće:

  • Brojač lockout za FBA ovdje opisan je lokalni svako računalo TMG.

  • Ako lockout račun servisa Active Directory je konfiguriran za vrijednosti veće od njegovih pragovi, u lockout će aktivira prije FBA lokalni lockout. To je vjerojatno defeat Svrha potrebe tu zaštitu na mjestu.

Slijedi primjer skripte koje možete koristiti da biste omogućili značajku meki Lockout račun TMG opisane u ovom članku. Microsoft navodi primjere programiranja samo, radi ilustracije bez jamstva, izražena ili implicitnih. To uključuje, ali nije ograničen na, implicirana jamstva utrživosti ili prikladnosti za određenu svrhu. Ovaj članak podrazumijeva da poznajete programski jezik koji se koristi u primjeru i alate koji se koriste za stvaranje i ispravljanje pogrešaka u postupcima. Microsoftovi inženjeri za podršku mogu objasniti funkciju određenog postupka. Međutim, oni će neće mijenjati te primjere da pružaju dodaje funkcionalnost niti prilagođavati postupke vašim potrebama.

  1. Kopirajte sljedeću skriptu u Notepad datoteku, a zatim spremiti tekstnu datoteku kao datoteku Microsoft Visual Basic korištenjem .vbs datotečni nastavak. Provjerite jeste li promijenili vrijednost za WebListenerName prema potrebi vaše okruženje.'' ' ' Skripte za omogućavanje TMG meki račun Lockout opisane u KB 2619987eksplicitnogDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Postavljanje ovdje vaše vrijednosti''''''' gdje želite promijeniti u EnableAccountLockout naziv pravila parameterWebListenerName = "YourWebListenerName"'''' postavljanje prilagođenih vrijednosti ovdje' Zapamti: Ako je svojstvo EnableAccountLockout postavljeno na True i u ' vrijednost za svojstvo AccountLockoutThreshold za uzastopne nije uspjelo ' pokušaji prijave za korisnik premaši, račun zaključan je na temelju ' AccountLockoutResetTime vrijednost u sekundama. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' ZapočetiDim korijenski, polja, WebListeners, WL, intComparepostavljanje korijenskog = CreateObject ("FPC. Korijenski")postavite Array = Root.GetContainingArraypostavljanje WebListeners = Array.RuleElements.WebListeners'''' potražite na WebListenerza svaku WL u WebListenersWscript.Echo "naziv Comparing WebListener |" & WebListenerName & "| s | "& WL. Naziv & "|" intCompare = StrComp (WebListenerName, WL. Naziv, vbTextCompare)ako intCompare zatim = 0izlaz zakrajnji IfNextWscript.Echo Wscript.Echo "pronađeno WebListener s opisom: |" & WL. Opis & "|"' '''''''''''''''''''''''''''''''''Wscript.Echo valuesWscript.Echo ' Prikaži "*** TRENUTNE vrijednosti:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nove vrijednosti:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Upozorenje i zatražite continueDim strMessageWScript.Echo ' strMessage "Molim potvrdite ako prethodne informacije ispravna i želite primijeniti promjene" newlineWscript.Echo = "pritisnite bilo koju tipku za nastavak ili Ctrl + C da biste cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo dok nije WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) petlja '''' postavljanje nove valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** TRENUTNE vrijednosti:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Spremite datoteku u privremenu mapu. Na primjer, spremite datoteku kao "EnableSoftLockout.vbs" i spremite datoteku u mapu C:\EnableSoftLockout.

  3. Naredbeni redak premjestiti na mjesto koje ste spremili datoteku .vbs u koraku 2, a zatim pokrenite datoteku .vbs. Na primjer, pokrenite sljedeće naredbe:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Reference

Dodatne informacije o WebListenerProperties objekt posjetite sljedeće web-mjesto Microsoft Developer Network (MSDN):

Objekt FPCWebListenerPropertiesDodatne informacije o terminologiji ažuriranje softvera kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

824684 opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×