Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Update voegt de functie gebruikersaccounts die FBA met Active Directory of LDAP-verificatie in een omgeving met Forefront Threat Management Gateway 2010 gebruiken vergrendelen

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2619987
Samenvatting
Microsoft Forefront Threat Management Gateway (TMG) 2010 servicepack 2 wordt een nieuwe lokale accountvergrendeling die voorkomen dat een kwaadwillende gebruiker domeinaccounts worden vergrendeld helpt wanneer Forefront TMG is geconfigureerd voor het publiceren van een site met behulp van formulieren gebaseerde verificatie (FBA) en verificatie van Active Directory of Lightweight Directory Access Protocol (LDAP) toegevoegd.
Meer informatie
Als wilt toevoegen accountvergrendeling voor FBA, installeert u het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 servicepack 2
Nadat u Service Pack 2 hebt toegepast, kunt u de functie accountvergrendeling via het objectmodel voor beheer van Forefront TMG. U doet dit door de volgende eigenschappen configureren voor deWebListenerPropertiesobject en stel vervolgens de eigenschappen per listener:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Als de eigenschap EnableAccountLockout is ingesteld op Trueen als de waarde voor de eigenschap AccountLockoutThreshold voor opeenvolgende mislukte aanmelding probeert voor een gebruiker wordt overschreden, de account is vergrendeld op basis van de AccountLockoutResetTime de waarde in seconden.

Opmerking "Opeenvolgend mislukte aanmeldingspogingen" betekent dat de tijd tussen twee mislukte aanmeldingspogingen niet meer dan de AccountLockoutResetTimewaarde in seconden en er zijn geen succesvolle aanmeldingen tussen pogingen.

Ook Let op het volgende:
  • De teller voor accountvergrendeling voor FBA die hier wordt beschreven, is lokaal op elke computer TMG.
  • Als de Active Directory-accountvergrendeling is geconfigureerd voor grotere waarden dan de drempelwaarden, wordt de vergrendeling wordt geactiveerd voordat de lokale FBA-vergrendeling. Dit is waarschijnlijk te verslaan het doel van deze bescherming die in de plaats.
Hier volgt een voorbeeld van een script dat kan worden gebruikt voor de zachte accountvergrendeling TMG functie die in dit artikel wordt beschreven. Microsoft verstrekt deze code uitsluitend ter illustratie zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot, de impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend bent met de programmeertaal die wordt gedemonstreerd en met de hulpprogramma's die worden gebruikt voor het maken van procedures en het opsporen van fouten daarin. Ondersteuningstechnici van Microsoft kunnen helpen verklaren van de functionaliteit van een bepaalde procedure. Zij zal deze voorbeelden om extra functionaliteit of desgewenst uw specifieke vereisten echter niet wijzigen.

  1. Kopieer het volgende script naar een Kladblok-bestand en vervolgens het tekstbestand als een Microsoft Visual Basic-bestand opslaan met de extensie .vbs. Zorg ervoor dat u de waarde voor WebListenerName voor uw omgeving wijzigen.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Sla het bestand naar een tijdelijke map. Bijvoorbeeld het bestand opslaan als "EnableSoftLockout.vbs" en sla het bestand naar de map C:\EnableSoftLockout.
  3. Bij een opdrachtprompt, verplaatst naar de locatie waarnaar u het .vbs-bestand hebt opgeslagen in stap 2 en voer vervolgens het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referenties
Voor meer informatie over de WebListenerPropertiesobject, gaat u naar de volgende website van Microsoft Developer Network (MSDN):Voor meer informatie over de software-update terminologie, klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft software-updates te beschrijven

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2619987 - Laatst bijgewerkt: 06/01/2013 06:31:00 - Revisie: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtnl
Feedback