Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Shrnutí

Microsoft Forefront Threat Management brány (TMG) 2010 Service Pack 2 přidá novou funkci uzamčení místního účtu, která umožňuje uživateli se zlými úmysly zabránit uzamčení účtů domény při Forefront TMG nakonfigurován pro publikování webu pomocí založené na formulářích Authentication (FBA) a ověřování služby Active Directory nebo Lightweight Directory Access Protocol (LDAP).

Další informace

Chcete-li přidat funkce uzamčení účtu na ověřování pomocí formulářů, instalace aktualizace service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Po instalaci Service Pack 2, můžete pomocí objektového modelu aplikace Forefront TMG Správa konfigurace funkce uzamčení účtu. Chcete-li to provést, nakonfigurujte následující vlastnosti objektu WebListenerProperties a potom nastavte vlastnosti pro posluchače:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Pokud je vlastnost EnableAccountLockout nastavena na hodnotu True a pokud je překročena hodnota pro vlastnost AccountLockoutThreshold pro po sobě jdoucích neúspěšných pokusů o přihlášení uživatele, účet je uzamčen na základě AccountLockoutResetTime hodnotu v sekundách. Poznámka: "Po sobě jdoucích neúspěšných pokusů o" označuje časové období mezi dva neúspěšné pokusy o přihlášení více než AccountLockoutResetTime hodnotu v sekundách a že tam nebyly žádné úspěšné přihlášení mezi pokusy. Vezměte také na vědomí následující:

  • Čítač pro uzamčení na ověřování pomocí formulářů, které je zde popsáno je místní pro každý počítač TMG.

  • Pokud uzamčení účtů služby Active Directory je nakonfigurován pro hodnoty větší než jeho prahové hodnoty, bude aktivován uzamčení před místní uzamčení FBA. To je pravděpodobné, že účel existence této ochrany na místě.

Následuje příklad skriptu, který lze použít k povolení funkce TMG měkké uzamčení účtu, která je popsána v tomto článku. Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci bez žádné záruky výslovně uvedené nebo odvozené. To zahrnuje, ale není omezen pouze na předpokládané záruky obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předmětem ukázky a s nástroji, které slouží k vytvoření a ladění skriptu. Pracovníci podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu. Nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků.

  1. Zkopírujte následující skript do souboru programu Poznámkový blok a uložte textový soubor jako soubor aplikace Microsoft Visual Basic pomocí přípony názvu souboru VBS. Ujistěte se, změňte hodnotu pro WebListenerName vhodné pro vaše prostředí. "" ' Skript umožňující měkké uzamčení účtu TMG popsané v KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' """Zde nastavit hodnoty'''" '' název pravidla, které chcete změnit EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''' zde nastavit vlastní hodnoty' zapamatovat: Pokud je vlastnost EnableAccountLockout nastavena na hodnotu True a ' Hodnota pro vlastnost AccountLockoutThreshold po sobě nepodařilo ' pokusech o přihlášení pro uživatele je překročena, účet je uzamčen na základě ' AccountLockoutResetTime hodnotu v sekundách. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' ZačítDim kořenového pole, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Kořen")nastavit pole = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners'''' hledejte WebListenerpro každý WL v WebListenersWscript.Echo "Comparing WebListener název |" & WebListenerName & "| s | "& WL. Název & "|" intCompare = StrComp (WebListenerName, WL. Název vbTextCompare)-li intCompare = 0 thenExit ForIfNext konecWscript.Echo Wscript.Echo "WebListener nálezy s popisem: |" & WL. Popis & "|" " '''''''''''''''''''''''''''''''''' Prezentace valuesWscript.Echo Wscript.Echo "*** aktuální hodnoty:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nové hodnoty:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" ' Upozornění a požádat o continueDim strMessageWScript.Echo "newlineWscript.Echo"Zkontrolujte Pokud předchozí informace jsou správné a chcete tyto změny použít"strMessage =" stisknutím libovolné klávesy pokračujte nebo Ctrl + C cancel"WScript.Echo" newlineWScript.StdOut.Write strMessageDo a ne WScript.StdIn.AtEndOfLineInput smyčka WScript.StdIn.Read (1) = """nastavit nové valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** aktuální hodnoty:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ""

  2. Uložte soubor do dočasné složky. Například uložte soubor jako "EnableSoftLockout.vbs" a uložte soubor do složky C:\EnableSoftLockout.

  3. Na příkazovém řádku přesunout do umístění, do kterého jste uložili soubor VBS v kroku 2 a potom spusťte soubor VBS. Například spusťte následující příkazy:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Odkazy

Další informace o objektu WebListenerProperties naleznete na následujícím webu Microsoft Developer Network (MSDN):

Objekt FPCWebListenerPropertiesPro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×