Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Aktualizacja dodaje funkcję blokady konta użytkowników, które używają FBA z usługi Active Directory lub uwierzytelniania LDAP w środowisku programu Forefront zagrożeń Management Gateway 2010

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to: 2619987
Streszczenie
Microsoft Forefront zagrożeń zarządzania bramy (TMG) 2010 z dodatkiem Service Pack 2 dodaje nową funkcję blokady konta lokalnego, która pomaga zapobiec złośliwemu użytkownikowi zablokowania konta domeny, gdy Poruszać jest skonfigurowany do publikowania witryny sieci przy użyciu uwierzytelniania formularzy (FBA) wraz z uwierzytelniania usługi Active Directory lub katalogu protokołu LDAP (Lightweight Access).
Więcej informacji
Aby dodać funkcję blokady konta FBA, należy zainstalować dodatek service pack, który jest opisany w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2555840 Microsoft Forefront zagrożeń Management Gateway (TMG) 2010 z dodatkiem Service Pack 2
Po zastosowaniu dodatku Service Pack 2 można skonfigurować funkcję blokady konta przy użyciu modelu obiektowego programu Forefront TMG administracji. W tym celu należy skonfigurować następujące właściwościWebListenerPropertiesobiekt, a następnie ustaw właściwości dla odbiornika:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Jeśli właściwość EnableAccountLockout jest ustawiona na Wartość truei jeśli wartość właściwości AccountLockoutThreshold dla kolejnych nieudanych prób dla użytkownika zostanie przekroczona, konto jest zablokowane na podstawie AccountLockoutResetTime wartość w sekundach.

Uwaga "Kolejno nieudanych próbach logowania" oznacza, że okres między dwoma nieudanych prób logowania jest nie więcej niż AccountLockoutResetTimewartość w sekundach i że nie wystąpiły żadne udanych prób logowania między prób.

Prosimy również pamiętać o następujących czynnikach:
  • Licznik blokady dla FBA opisana w tym miejscu jest lokalny dla każdego komputera TMG.
  • Jeśli blokada konta usługi Active Directory jest skonfigurowany dla większej wartości niż jego progi, blokady zostanie wywołane przed blokady lokalnych FBA. Jest prawdopodobne pokonać w celu posiadania tej ochrony w miejscu.
Poniżej przedstawiono przykładowy skrypt, który może służyć do włączania funkcji TMG miękka blokada konta, opisana w tym artykule. Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. To obejmuje, ale nie jest ograniczony, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że czytelnik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft może pomóc w wyjaśnieniu, jak działa określona procedura. Jednak nie będą modyfikować tych przykładów ani dodawać żadnej funkcji i konstruować nowych procedur w celu zaspokojenia określonych potrzeb.

  1. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisać plik jako plik programu Microsoft Visual Basic przy użyciu rozszerzenia nazwy pliku vbs. Upewnij się, zmień wartość dla WebListenerName jako odpowiednie dla danego środowiska.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Zapisz plik w folderze tymczasowym. Na przykład Zapisz plik jako "EnableSoftLockout.vbs", a następnie zapisać plik w folderze C:\EnableSoftLockout.
  3. W wierszu polecenia należy przejść do lokalizacji, do którego został zapisany plik .vbs w kroku 2, a następnie uruchom plik .vbs. Na przykład uruchom następujące polecenia:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Materiały referencyjne
Aby uzyskać więcej informacji na temat WebListenerPropertiesobiekt, przejdź do następującej witryny sieci Web Microsoft Developer Network (MSDN):Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 2619987 — ostatni przegląd: 06/01/2013 06:31:00 — zmiana: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtpl
Opinia