Samenvatting

Microsoft Forefront Threat Management Gateway (TMG) 2010 wordt Service Pack 2 een nieuwe lokale accountvergrendeling die voorkomen dat een kwaadwillende gebruiker domeinaccounts worden vergrendeld helpt wanneer Forefront TMG is geconfigureerd voor het publiceren van een website met behulp van op formulieren gebaseerde verificatie (FBA) en verificatie van Active Directory of Lightweight Directory Access Protocol (LDAP).

Meer informatie

Accountvergrendeling voor FBA toevoegen, installeert u het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 servicepack 2

Nadat u Service Pack 2 hebt toegepast, kunt u de functie accountvergrendeling kunt configureren met behulp van het objectmodel voor beheer van Forefront TMG. U doet dit door de volgende eigenschappen configureren voor het object WebListenerProperties en eigenschappen per listener:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

De eigenschap EnableAccountLockout is ingesteld op True en als de waarde voor de eigenschap AccountLockoutThreshold voor opeenvolgende mislukte aanmeldingspogingen van een gebruiker wordt overschreden, de account is vergrendeld op basis van de AccountLockoutResetTime waarde in seconden. Opmerking "Opeenvolgende mislukte aanmeldingspogingen" betekent dat de tijd tussen twee mislukte aanmeldingspogingen is niet meer dan de waarde AccountLockoutResetTime in seconden, en dat er geen geslaagde aanmelding tussen zijn geprobeerd. Ook Let op het volgende:

  • De teller voor accountvergrendeling voor FBA die hier wordt beschreven, is lokaal op elke computer TMG.

  • Als de Active Directory-account vergrendelen voor grotere waarden dan de drempelwaarden is geconfigureerd, wordt de vergrendeling wordt geactiveerd voordat de lokale FBA-vergrendeling. Dit is waarschijnlijk te verslaan het doel van deze bescherming die in de plaats.

Hier volgt een voorbeeld van een script dat kan worden gebruikt voor de zachte accountvergrendeling TMG-functie die in dit artikel wordt beschreven. Microsoft verstrekt programmeervoorbeelden uitsluitend ter illustratie, zonder expliciete of impliciete garantie. Dit omvat, maar is niet beperkt tot, de impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend met de programmeertaal die wordt aangetoond en met de hulpprogramma's die worden gebruikt bent voor het maken van en naar procedures voor foutopsporing. Ondersteuningstechnici van Microsoft kunnen voor uitleg over de functionaliteit van een bepaalde procedure. Zij zal deze voorbeelden bieden extra functionaliteit of desgewenst uw specifieke vereisten echter niet wijzigen.

  1. Kopieer het volgende script naar een Kladblok-bestand en vervolgens het tekstbestand opslaan als een Microsoft Visual Basic-bestand met behulp van de extensie .vbs. Zorg ervoor dat u de waarde voor WebListenerName voor uw omgeving.'' ' -Script voor het inschakelen van TMG zachte accountvergrendeling beschreven in KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Stel uw waarden hier''''''' naam voor de regel waar u de EnableAccountLockout wijzigen parameterWebListenerName = "YourWebListenerName"'''' hier aangepaste waarden instellen' onthouden: als de eigenschap EnableAccountLockout is ingesteld op True en de ' waarde voor de eigenschap AccountLockoutThreshold voor opeenvolgende mislukt ' aanmeldingspogingen voor een gebruiker wordt overschreden, de account is vergrendeld op basis van ' de waarde AccountLockoutResetTime in seconden. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' BeginnenDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Root")matrix instellen = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners'''' zoekt de WebListenervoor elke WL in WebListenersWscript.Echo "naam Comparing WebListener |" & WebListenerName & "| met | "& WL. Naam & "|" intCompare = StrComp (WebListenerName, WL. Naam, vbTextCompare)als intCompare = 0 thenafsluiten voorEnd IfNextWscript.Echo Wscript.Echo "WebListener gevonden met omschrijving: |" & WL. Beschrijving & "|" " '''''''''''''''''''''''''''''''''' Voorstelling valuesWscript.Echo Wscript.Echo "*** huidige waarden:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nieuwe waarden:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Waarschuwing en vraag naar continueDim strMessageWScript.Echo ' newlineWscript.Echo "Controleer of de vorige informatie juist is en u wilt de wijzigingen toe te passen" gemaakt strMessage = ' Druk op een willekeurige toets om verder te gaan of Ctrl + C om cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo, terwijl niet WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) Loop'' '' Set nieuwe valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo ' *** huidige waarden: "Wscript.Echo" ** EnableAccountLockout = | " & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Sla het bestand naar een tijdelijke map. Bijvoorbeeld het bestand opslaan als 'EnableSoftLockout.vbs', en sla het bestand naar de map C:\EnableSoftLockout.

  3. Verplaatsen naar de locatie waarnaar u het .vbs-bestand hebt opgeslagen in stap 2 bij een opdrachtprompt en voer het .vbs-bestand. Voer bijvoorbeeld de volgende opdrachten:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Verwijzingen

Ga naar de volgende website van Microsoft Developer Network (MSDN) voor meer informatie over het object WebListenerProperties :

FPCWebListenerProperties, ObjectVoor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×