Du er frakoblet, venter på at Internett skal koble til igjen

Oppdateringen legger til funksjonen for å låse ute brukerkontoer som bruker FBA med Active Directory eller LDAP-godkjenning i et miljø med Forefront Threat Management Gateway 2010

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

2619987
Sammendrag
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, legger til en ny lokal konto låsing funksjon som bidrar til å hindre en ondsinnet bruker i å låse ut domenekontoer når Forefront TMG er konfigurert for å publisere et område ved hjelp av skjemabasert godkjenning (FBA) sammen med Active Directory eller Lightweight Directory Access Protocol (LDAP)-godkjenning.
Mer informasjon
Hvis du vil legge til funksjonen for låsing av konto for FBA, må du installere service pack som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Når du har installert Service Pack 2, kan du konfigurere funksjonen for låsing av konto ved hjelp av Forefront TMG administrasjon-objektmodellen. Hvis du vil gjøre dette, kan du konfigurere følgende egenskaper for denWebListenerPropertiesobjekt, og angi deretter egenskapene per kø:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Hvis egenskapen EnableAccountLockout er satt til Trueog hvis verdien for egenskapen AccountLockoutThreshold for påfølgende Mislykket pålogging prøver for en bruker er overskredet, kontoen er låst på grunnlag av AccountLockoutResetTime verdi i sekunder.

Merk "Side ved side mislykkede påloggingsforsøk" betyr at tidsperioden mellom to mislykkede påloggingsforsøk er mindre enn den AccountLockoutResetTimeverdien i sekunder og at det ikke var noen vellykkede pålogginger mellom prøver.

Vær også oppmerksom på følgende:
  • Teller for låsing av for FBA som er beskrevet her er lokal datamaskin hver TMG.
  • Hvis låsing av Active Directory-konto er konfigurert for høyere verdier enn sin terskler, utløses låsen på før den lokale FBA-låsing. Dette er sannsynlig å vinne hensikten med å ha denne typen beskyttelse på plass.
Følgende er et eksempel på et skript som kan brukes til å aktivere funksjonen TMG myke låsing av konto som er beskrevet i denne artikkelen. Microsoft bruker ment som eksempler, uten garanti, verken direkte eller indirekte. Dette inkluderer, men er ikke begrenset til, eventuelle stilltiende garantier om salgbarhet eller anvendelighet for særskilte formål. Denne artikkelen forutsetter at du er kjent med programmeringsspråket som anvendes, og verktøyene som brukes til å opprette og feilsøke prosedyrer. Microsofts kundestøtteteknikere kan hjelpe deg med å forklare funksjonaliteten til en bestemt prosedyre. De endrer imidlertid ikke disse eksemplene for å lage forbedret funksjonalitet eller lage prosedyrer som dekker dine spesifikke behov.

  1. Kopier følgende skript til en Notisblokk-fil, og deretter lagre filen som en Microsoft Visual Basic-fil ved å bruke filtypen vbs. Kontroller at du endrer verdien for WebListenerName som passer til ditt miljø.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Lagre filen til en midlertidig mappe. Hvis du for eksempel lagre filen som "EnableSoftLockout.vbs", og deretter lagre filen i mappen C:\EnableSoftLockout.
  3. Gå til stedet der du lagret filen VBS i trinn 2 ved en ledetekst, og deretter kjøre VBS-filen. For eksempel kan du kjøre følgende kommandoer:
    CD-C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referanser
Hvis du vil ha mer informasjon om den WebListenerProperties-objektet, går du til følgende webområde for Microsoft Developer Network (MSDN):Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Advarsel! Denne artikkelen er oversatt automatisk

Egenskaper

Artikkel-ID: 2619987 – Forrige gjennomgang: 06/01/2013 06:30:00 – Revisjon: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtno
Tilbakemelding