Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Microsoft zagrożenie Management Gateway (Poruszać) 2010 z dodatkiem Service Pack 2 dodaje nową funkcję blokady konta lokalnego, która pomaga zapobiec złośliwemu użytkownikowi zablokowania kont domeny, gdy Poruszać jest skonfigurowany do publikowania witryny przy użyciu formularzy uwierzytelniania (FBA) wraz z uwierzytelniania usługi Active Directory lub Lightweight Directory Access Protocol (LDAP).

Więcej informacji

Aby dodać funkcję blokady konta FBA, należy zainstalować dodatek service pack, który jest opisany w następującym artykule bazy wiedzy Microsoft Knowledge Base:

2555840 Microsoft Forefront zagrożenie zarządzania bramy (TMG) 2010 z dodatkiem Service Pack 2

Po zastosowaniu dodatku Service Pack 2, można skonfigurować funkcję blokady konta przy użyciu modelu obiektowego programu Forefront TMG administracji. W tym celu należy skonfigurować następujące właściwości dla obiektu WebListenerProperties , a następnie ustaw właściwości dla odbiornika:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Jeśli właściwość EnableAccountLockout jest ustawiona na True , a w przypadku przekroczenia wartości właściwości AccountLockoutThreshold dla kolejnych nieudanych prób logowania dla użytkownika, konto jest zablokowane, oparte na AccountLockoutResetTime wartość w sekundach. Uwaga Próby "kolejnych nieudanych prób" oznacza, że okres czasu między dwoma nieudanych prób logowania jest nie więcej niż AccountLockoutResetTime wartość w sekundach, a między nimi były nie udanych prób logowania. Należy również pamiętać, następujące czynności:

  • Licznik blokady dla FBA opisany w tym artykule jest lokalny dla każdego komputera TMG.

  • Jeśli blokady kont usługi Active Directory jest skonfigurowany dla większej wartości niż progi, blokady modułu zostanie uruchomiony przed FBA blokady lokalnych. Jest to prawdopodobnie sprzeczne z celem o tej ochrony w miejscu.

Poniżej przedstawiono przykładowy skrypt, który może służyć do włączania funkcji TMG miękka blokada konta, opisaną w tym artykule. Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. To obejmuje, ale nie jest ograniczona, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że użytkownik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu, jak działa określona procedura. Nie będą jednak modyfikować tych przykładów ani dodawać funkcjonalności i konstruować procedur w celu zaspokojenia określonych potrzeb użytkownika.

  1. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisz plik tekstowy jako plik programu Microsoft Visual Basic przy użyciu rozszerzenia nazwy pliku vbs. Upewnij się, zmień wartość dla WebListenerName jako odpowiednie dla używanego środowiska. "" ' Skrypt umożliwiający TMG miękka blokada konta opisane w KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Tutaj USTAWIĆ wartości''''''' Nazwa reguły, które chcesz zmienić EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''"tutaj ustawić niestandardowe wartości linii' Pamiętaj: Jeśli właściwość EnableAccountLockout jest ustawiona na wartość True i "wartość właściwości AccountLockoutThreshold dla następujących po sobie nie ' próby logowania dla użytkownika zostanie przekroczona, konto jest zablokowane na podstawie " wartość AccountLockoutResetTime w sekundach. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' RozpocząćDim głównego, Array, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. "Root")ustawić tablicy = Root.GetContainingArrayustawić WebListeners = Array.RuleElements.WebListeners'''' szukać WebListenerdla każdego WL w WebListenersWscript.Echo "Nazwa WebListener porównanie |" & WebListenerName & "| z | "& WL. Nazwa & "|" intCompare = StrComp (WebListenerName, WL. Nazwisko, vbTextCompare)Jeśli intCompare = 0, następnieExit ForIfNext koniecWscript.Echo Wscript.Echo "znaleziono WebListener z opisem: |" & WL. Opis & "|" " '''''''''''''''''''''''''''''''''' Pokaż valuesWscript.Echo Wscript.Echo "*** bieżące wartości:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nowe wartości:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" ' Ostrzeżenie i poproś o continueDim strMessageWScript.Echo "strMessage"Proszę sprawdzić, czy poprzednie informacje są poprawne i chcesz zastosować zmiany"newlineWscript.Echo =" naciśnij klawisz dowolnego klawisza w celu kontynuacji lub Ctrl + C, aby cancel"WScript.Echo ' strMessageDo newlineWScript.StdOut.Write a nie WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) pętli '''' Ustaw nowe valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** bieżące wartości:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Zapisz plik w folderze tymczasowym. Na przykład Zapisz plik jako "EnableSoftLockout.vbs", a następnie zapisać plik w folderze C:\EnableSoftLockout.

  3. W wierszu polecenia należy przejść do lokalizacji, do której został zapisany plik vbs w kroku 2, a następnie uruchom plik vbs. Na przykład uruchom następujące polecenia:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Informacje

Aby uzyskać więcej informacji na temat obiektu WebListenerProperties przejdź do następującej witryny firmy Microsoft Developer Network (MSDN):

Obiekt FPCWebListenerPropertiesAby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×