Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 aggiunge una nuova funzionalità di blocco degli account locale che consente di impedire a un utente malintenzionato di blocco degli account di dominio quando Forefront TMG è configurato per pubblicare un sito utilizzando basata su form autenticazione (FBA) con autenticazione di Active Directory o Lightweight Directory Access Protocol (LDAP).

Ulteriori informazioni

Per aggiungere la funzionalità di blocco degli account di FBA, installare il service pack che è descritta nel seguente articolo della Microsoft Knowledge Base:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Dopo aver applicato i Service Pack 2, è possibile configurare la funzionalità di blocco degli account utilizzando il modello di oggetto di Forefront TMG amministrazione. A tale scopo, configurare le proprietà seguenti dell'oggetto WebListenerProperties e quindi impostare le proprietà per ogni listener:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Se la proprietà EnableAccountLockout è impostata su True e se viene superato il valore della proprietà AccountLockoutThreshold per tentativi di accesso consecutivi per un utente, l'account viene bloccato in base di AccountLockoutResetTime valore in secondi. Nota: Tenta di "tentativi di accesso non consecutivo" indica che il periodo di tempo tra due tentativi di accesso non più il valore di AccountLockoutResetTime secondi e che non vi erano tra accessi riusciti. Inoltre osservare quanto segue:

  • Il contatore di blocco per FBA qui descritto è locale per ogni computer TMG.

  • Se il blocco dell'account di Active Directory è configurato per valori superiori rispetto a relative soglie, verrà attivato il blocco prima del blocco locale FBA. Questo problema per lo scopo di avere questo tipo di protezione sul posto.

Di seguito è riportato un esempio di script che può essere utilizzato per attivare la funzionalità di blocco degli Account Soft TMG descritto in questo articolo. Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita. Ciò include, ma non limitato a, le garanzie implicite di commerciabilità o idoneità per uno scopo particolare. In questo articolo si presuppone che si abbia familiarità con il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire la procedura di debug. Tecnici del supporto Microsoft consentono di spiegare la funzionalità di una particolare procedura. Tuttavia, essi non modificherà questi esempi per fornire funzionalità aggiuntive o creare procedure atte a soddisfare specifiche esigenze.

  1. Copiare lo script seguente in un file di blocco note, quindi salvare il file di testo come file di Microsoft Visual Basic utilizzando l'estensione vbs. Assicurarsi di modificare il valore per WebListenerName in base alle esigenze dell'ambiente. ' ' ' Script per l'attivazione di blocco Account Soft TMG descritto in KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' ' ' '' Impostare dei valori qui' '' '' il nome della regola in cui si desidera modificare il EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '' qui impostare valori personalizzati' ricorda: se la proprietà EnableAccountLockout è impostata su True e il ' valore per la proprietà AccountLockoutThreshold per consecutivi non ' tentativi di accesso per un utente viene superato, l'account viene bloccato in base alle ' il valore di AccountLockoutResetTime in secondi. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' Inizioradice Dim, matrice, WebListeners, WL, intCompareImposta radice = CreateObject ("FPC. Radice")impostare matrice = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners' '' cercare di WebListenerper ogni WL in WebListenersWscript.Echo "nome di confronto WebListener |" & WebListenerName & "| con | "& WL. Nome & "|" intCompare = StrComp (WebListenerName, WL. Nome, vbTextCompare)se intCompare = 0 thenExit Forfine IfNextWscript. Echo Wscript. Echo "Found WebListener con descrizione: |" & WL. Descrizione & "|" " '''''''''''''''''''''''''''''''''' Mostra valuesWscript.Echo Wscript. Echo "* * * valori correnti:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WScript. Echo "* * * nuovi valori:" Wscript. Echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' ' ' Avviso e chiedere di continueDim strMessageWScript.Echo "newlineWscript.Echo", verificare se le informazioni precedenti siano corrette e si desidera applicare le modifiche"strMessage =" premere qualsiasi tasto per continuare o Ctrl + C per cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo, mentre non WScript.StdIn.AtEndOfLineInput ciclo di WScript.StdIn.Read (1) = ' '' impostare di nuovo valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "* * * valori correnti:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ' '

  2. Salvare il file in una cartella temporanea. Ad esempio, salvare il file come "EnableSoftLockout.vbs" e quindi salvare il file nella cartella C:\EnableSoftLockout.

  3. Al prompt dei comandi, passare al percorso in cui salvare il file con estensione vbs nel passaggio 2 e quindi eseguire il file con estensione vbs. Ad esempio, eseguire i seguenti comandi:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Riferimenti

Per ulteriori informazioni sull'oggetto WebListenerProperties , visitare il seguente sito Web Microsoft Developer Network (MSDN):

Oggetto FPCWebListenerPropertiesPer ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×