Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Atjauninājums pievieno funkciju, lai bloķētu lietotāju konti, kuri izmanto FBA Active Directory vai ar LDAP autentifikācijas priekšplānā draudu pārvaldības Gateway 2010 vidē

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un šo rakstu nav tulkojis cilvēks. Microsoft piedāvā gan rakstus, ko tulkojuši cilvēki, gan mašīntulkotus rakstus, tāpēc jebkuram zināšanu bāzes rakstam varat piekļūt savā dzimtajā valodā. Tomēr mašīntulkotu rakstu kvalitāte ne vienmēr ir teicama. Šādos rakstos var būt leksikas, sintakses vai gramatikas kļūdas, kas līdzinās kļūdām, kādas pieļauj ārzemnieks, runājot jūsu valodā. Microsoft neuzņemas atbildību par jebkādām neprecizitātēm, kļūdām vai bojājumiem, ko izraisījis kļūdains satura tulkojums vai kas radušās tulkojuma lietojuma gaitā. Turklāt Microsoft regulāri atjaunina mašīntulkošanas programmatūru.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2619987
KOPSAVILKUMS
Microsoft Forefront draudu pārvaldības Gateway 2010 Service Pack 2 pievieno jaunu lokālo kontu lokauts līdzekli, kas neļauj ļaunprātīgs lietotājs bloķēšanas no domēna kontiem, konfigurējot TMG publicēt vietnē ar Active Directory vai direktoriju vieglpiekļuves protokols (LDAP) autentifikāciju, izmantojot Forms Based Authentication (FBA).
PAPILDINDORMĀCIJA
Pievienotu kontu lokauta iespēju FBA, instalēt servisa pakotne, kurā ir aprakstīts šajā Microsoft zināšanu bāzes rakstā:
2555840 Microsoft Forefront draudu pārvaldības vārtejas (TMG) 2010 2. servisa pakotne
Pēc 2. servisa pakotni, var konfigurēt kontu lokauts līdzekli, izmantojot priekšgalā draudu pārvaldības Gateway administrēšanas objekta modelis.

Lai to izdarītu, konfigurēt rekvizītus WebListenerProperties objektu un iestatītu rekvizītus katram klausītājam.
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Ja EnableAccountLockout rekvizīts ir iestatīts uz Patiess un vērtību AccountLockoutThreshold pēc kārtas neizdevušos pieteikšanās mēģinājumu, lietotāja īpašums ir pārsniegts, atbilstošais konts tiek bloķēts, pamatojoties uz AccountLockoutResetTime vērtību sekundēs.

Piezīme "Consecutive neizdevās pieteikšanās mēģinājumu" nozīmē, ka arī laika periodu starp diviem neizdevušos pieteikšanās mēģinājumu skaits nepārsniedz AccountLockoutResetTime vērtību sekundēs, un tur bija veiksmīgs pieteikšanos, starp mēģinājumiem.

Lūdzu, ņemiet arī vērā, ka:
  • lokauta skaitītājs par iepriekš aprakstīto FBA ir lokāli katram TMG datoram un
  • Ja nokonfigurēt lielāku vērtību nekā Active Directory kontu lokauts slieksnis, reklāmas kontu lokauts izraisīs pirms FBA vietējo lokauts, ticams, ka izslēgšanas mērķis vietā, kam šāda aizsardzība

UZZIŅAS
Lai iegūtu papildinformāciju par WebListenerProperties objektu, apmeklējiet šādu Microsoft Developer Network (MSDN) tīmekļa vietni:Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2619987. Pēdējo reizi pārskatīts: 02/27/2012 20:26:00. Pārskatījums: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtlv
Atsauksmes
> head")[0].appendChild(m);