更新が Active Directory または LDAP 認証では、Forefront 脅威管理ゲートウェイ 2010年環境で FBA を使用してユーザー アカウントをロックする機能が追加されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2619987
概要
Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 では、悪意のあるユーザーが Active Directory またはライトウェイト ディレクトリ アクセス プロトコル (LDAP) 認証とフォーム ベース認証 (FBA) を使用して、サイトを発行するのには、Forefront TMG が構成されている場合、ドメイン アカウントのロックを回避することができますは、新しいローカルのアカウント ロックアウト機能を追加します。
詳細
FBA のアカウント ロックアウト機能を追加するのには、以下の「サポート技術情報資料に記載されているサービス パックをインストールします。
2555840 Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年サービス パック 2
Service Pack 2 を適用すると、Forefront TMG の管理オブジェクト モデルを使用して、クライアントのアカウント ロックアウト機能を構成できます。これを行うには、次のプロパティを構成します。WebListenerPropertiesオブジェクト、および、各リスナーのプロパティを設定します。
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
場合は、 EnableAccountLockoutプロパティを設定するには Trueクリックし、[ユーザーを超えています、プロパティの値をAccountLockoutThresholdに連続して失敗したログオンを試みた場合、アカウントはロックされている、 AccountLockoutResetTime 秒単位の値です。

メモ 「連続失敗ログオン」の 2 つの失敗したログオン試行間期間があることを意味は、 AccountLockoutResetTime秒の値は、成功したログオン試行の間にはなかったこと。

また、次の注意してください。
  • [ロックアウト カウンターをここに記載されている FBA は TMG コンピューターごとにローカルです。
  • Active Directory アカウントのロックアウトのしきい値よりも大きい値に構成されている場合は、FBA のローカル ロックアウトするまでに、ロックアウトがトリガーされます。これは、準備されていて、このような保護の目的を破る可能性があります。
この資料に記載されているは、TMG ソフトのアカウント ロックアウト機能を有効にするために使用できるスクリプトの例を次に示します。Microsoft プログラミングの例は、表されるまたは暗黙の保証も提供します。これには、市場性または特定目的への適合性その他に対する暗黙的な保証についても含まれます。この資料は、例示されているプログラミング言語を作成したり、プロシージャをデバッグするために使用されるツールに精通しているユーザーを想定して作成されています。マイクロソフトのサポート エンジニアは、特定のプロシージャの機能についての説明をお手伝いすることができます。ただし、機能の追加、または個別案件への対応を目的としたプロシージャ作成のためにこれらの例を修正することはありません。

  1. 次のスクリプトをメモ帳ファイルにコピーし、.vbs ファイル名拡張子を使用してテキスト ファイルを Microsoft Visual Basic ファイルとして保存します。値WebListenerNameは、お客様の環境に合わせて変更ことを確認してください。


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. ファイルを一時フォルダーに保存します。たとえば、"EnableSoftLockout.vbs、"としてファイルを保存し、C:\EnableSoftLockout フォルダーにファイルを保存します。
  3. コマンド プロンプトで、手順 2 で、.vbs ファイルの保存場所に移動し、.vbs ファイルを実行します。たとえば、次のコマンドを実行します。
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


関連情報
詳細については、 WebListenerPropertiesオブジェクトを次の Microsoft Developer Network (MSDN) web サイトに移動します。ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックして Microsoft サポート技術情報資料を参照してください。
824684 マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:2619987 - 最終更新日: 06/01/2013 06:29:00 - リビジョン: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtja
フィードバック