Σύνοψη
Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2 προσθέτει μια νέα δυνατότητα κλειδώματος τοπικού λογαριασμού που σας βοηθά να αποτραπεί τυχόν κακόβουλος χρήστης από τον αποκλεισμό των λογαριασμών τομέα όταν Forefront TMG έχει ρυθμιστεί για να δημοσιεύσετε μια τοποθεσία χρησιμοποιώντας βασίζεται σε φόρμες έλεγχος ταυτότητας (FBA) καθώς και τον έλεγχο ταυτότητας υπηρεσίας καταλόγου Active Directory ή Lightweight Directory Access Protocol (LDAP).
Περισσότερες πληροφορίες
Για να προσθέσετε τη δυνατότητα κλειδώματος λογαριασμού για FBA, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
2555840 Microsoft Forefront απειλή διαχείρισης πύλη (TMG) 2010 Service Pack 2
Μετά την εφαρμογή του Service Pack 2, μπορείτε να ρυθμίσετε τη δυνατότητα κλειδώματος λογαριασμού, χρησιμοποιώντας το μοντέλο αντικειμένου του Forefront TMG διαχείρισης. Για να γίνει αυτό, ρυθμίστε τις ακόλουθες ιδιότητες για το αντικείμενο WebListenerProperties και, στη συνέχεια, ορίστε τις ιδιότητες ανά πρόγραμμα ακρόασης:
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
Εάν η ιδιότητα EnableAccountLockout έχει οριστεί στην τιμή True και εάν οι συνδέσεις υπερβούν την τιμή της ιδιότητας AccountLockoutThreshold για συνεχείς αποτυχημένες προσπάθειες σύνδεσης για ένα χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση τα AccountLockoutResetTime τιμή σε δευτερόλεπτα. Σημείωση "Συνεχείς αποτυχημένες προσπάθειες σύνδεσης" σημαίνει ότι το χρονικό διάστημα μεταξύ δύο αποτυχημένων προσπαθειών σύνδεσης είναι όχι μεγαλύτερη από την τιμή AccountLockoutResetTime σε δευτερόλεπτα και ότι δεν είχαν καμία επιτυχείς συνδέσεις στο μεταξύ προσπαθειών. Επίσης Σημειώστε τα ακόλουθα:
-
Ο μετρητής κλειδώματος για FBA που περιγράφεται εδώ είναι τοπικά σε κάθε υπολογιστή TMG.
-
Εάν του κλειδώματος λογαριασμού υπηρεσίας καταλόγου Active Directory έχει ρυθμιστεί για μεγαλύτερες τιμές από τα κατώτατα όρια, θα ενεργοποιηθεί πριν από την τοπική κλειδώματος FBA του κλειδώματος. Αυτό είναι πιθανό να αντίκειτο στο σκοπό του να εφαρμόσει αυτό το είδος προστασίας.
Ακολουθεί ένα παράδειγμα μιας δέσμης ενεργειών που μπορεί να χρησιμοποιηθεί για την ενεργοποίηση της δυνατότητας TMG μαλακό κλειδώματος λογαριασμών που περιγράφεται σε αυτό το άρθρο. Η Microsoft παρέχει παραδείγματα προγραμματισμού μόνο για επεξήγηση, χωρίς καμία εγγύηση, είτε σιωπηρή είτε ρητή. Αυτό περιλαμβάνει, ενδεικτικά, τις σιωπηρές εγγυήσεις εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό. Αυτό το άρθρο προϋποθέτει ότι είστε εξοικειωμένοι με τη γλώσσα προγραμματισμού που παρουσιάζεται, καθώς και με τα εργαλεία που χρησιμοποιούνται για τη δημιουργία διαδικασιών και τον εντοπισμό σφαλμάτων σε αυτές. Οι μηχανικοί υποστήριξης της Microsoft μπορούν να σας εξηγήσουν τη λειτουργικότητα μιας συγκεκριμένης διαδικασίας. Ωστόσο, δεν θα τροποποιήσουν αυτά τα παραδείγματα για να παράσχουν πρόσθετες λειτουργίες, ούτε θα δημιουργήσουν διαδικασίες για να καλύψουν τις συγκεκριμένες απαιτήσεις σας.
-
Αντιγράψτε την παρακάτω δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad) και, στη συνέχεια, αποθηκεύστε το αρχείο κειμένου ως αρχείο Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs. Βεβαιωθείτε ότι έχετε αλλάξει την τιμή για το WebListenerName , που είναι κατάλληλη για το περιβάλλον σας.'' ' ' Δέσμη ενεργειών για την ενεργοποίηση TMG μαλακό λογαριασμού κλειδώματος που περιγράφεται στο KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' ΟΡΙΣΜΌΣ ΕΔΏ της ΣΑΣ ΤΙΜΈΣ''''''' Όνομα κανόνα στον οποίο θέλετε να αλλάξετε τη EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''» ορίζονται εδώ προσαρμοσμένες τιμές' Απομνημόνευση: Εάν η ιδιότητα EnableAccountLockout έχει οριστεί στην τιμή True και το «τιμή για την ιδιότητα AccountLockoutThreshold για συνεχή απέτυχε ' απόπειρες σύνδεσης για την υπέρβαση ενός χρήστη, ο λογαριασμός είναι κλειδωμένος με βάση ' την τιμή AccountLockoutResetTime σε δευτερόλεπτα. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' ΑρχίζουνDim ρίζας, πίνακας, WebListeners, WL, intCompareσύνολο ρίζα = CreateObject ("FPC. "Root")Ορισμός πίνακα = Root.GetContainingArrayπου WebListeners = Array.RuleElements.WebListeners'''' Αναζήτηση για το WebListenerγια κάθε WL σε WebListenersWscript.Echo "όνομα Comparing WebListener |" & WebListenerName & "| με | "& WL. Όνομα & "|" intCompare = StrComp (WebListenerName, WL. Όνομα, vbTextCompare)εάν intCompare = 0, στη συνέχεια,εξόδου γιατέλος IfNextWscript.Echo Wscript.Echo "WebListener βρέθηκαν με περιγραφή: |" & WL. Περιγραφή & "|"» '''''''''''''''''''''''''''''''''Wscript.Echo valuesWscript.Echo show ' "*** ΤΡΈΧΟΥΣΕΣ ΤΙΜΈΣ:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** ΝΈΕΣ ΤΙΜΈΣ:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Προειδοποίηση και ζητήστε να continueDim strMessageWScript.Echo ' newlineWscript.Echo "Ελέγξτε αν οι προηγούμενες πληροφορίες είναι σωστές και θέλετε να εφαρμόσετε τις αλλαγές" strMessage = "πιέστε οποιοδήποτε πλήκτρο για να συνεχίσετε ή το συνδυασμό πλήκτρων Ctrl + C για να cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo ενώ δεν WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) επανάληψη '''' Ορισμός νέας valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** ΤΡΈΧΟΥΣΕΣ ΤΙΜΈΣ:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '
-
Αποθηκεύστε το αρχείο σε έναν προσωρινό φάκελο. Για παράδειγμα, αποθηκεύστε το αρχείο ως "EnableSoftLockout.vbs" και, στη συνέχεια, αποθηκεύστε το αρχείο στο φάκελο C:\EnableSoftLockout.
-
Σε μια γραμμή εντολών, μετακινηθείτε στη θέση στην οποία αποθηκεύσατε το αρχείο .vbs στο βήμα 2 και, στη συνέχεια, εκτελέστε το αρχείο .vbs. Για παράδειγμα, εκτελέστε τις ακόλουθες εντολές:
CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs
Αναφορές
Για περισσότερες πληροφορίες σχετικά με το αντικείμενο WebListenerProperties , επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network (MSDN) στο Web:
Το αντικείμενο FPCWebListenerPropertiesΓια περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft
