Aktualizacja dodaje funkcję zablokowania konta użytkowników, które używają FBA z usługą Active Directory lub uwierzytelniania LDAP w środowisku programu Forefront zagrożenie Management Gateway 2010

Podsumowanie

Microsoft zagrożenie Management Gateway (Poruszać) 2010 z dodatkiem Service Pack 2 dodaje nową funkcję blokady konta lokalnego, która pomaga zapobiec złośliwemu użytkownikowi zablokowania kont domeny, gdy Poruszać jest skonfigurowany do publikowania witryny przy użyciu formularzy uwierzytelniania (FBA) wraz z uwierzytelniania usługi Active Directory lub Lightweight Directory Access Protocol (LDAP).

Więcej informacji

Aby dodać funkcję blokady konta FBA, należy zainstalować dodatek service pack, który jest opisany w następującym artykule bazy wiedzy Microsoft Knowledge Base:

2555840 Microsoft Forefront zagrożenie zarządzania bramy (TMG) 2010 z dodatkiem Service Pack 2

Po zastosowaniu dodatku Service Pack 2, można skonfigurować funkcję blokady konta przy użyciu modelu obiektowego programu Forefront TMG administracji. W tym celu należy skonfigurować następujące właściwości dla obiektu WebListenerProperties , a następnie ustaw właściwości dla odbiornika:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Jeśli właściwość EnableAccountLockout jest ustawiona na True , a w przypadku przekroczenia wartości właściwości AccountLockoutThreshold dla kolejnych nieudanych prób logowania dla użytkownika, konto jest zablokowane, oparte na AccountLockoutResetTime wartość w sekundach. Uwaga Próby "kolejnych nieudanych prób" oznacza, że okres czasu między dwoma nieudanych prób logowania jest nie więcej niż AccountLockoutResetTime wartość w sekundach, a między nimi były nie udanych prób logowania. Należy również pamiętać, następujące czynności:

  • Licznik blokady dla FBA opisany w tym artykule jest lokalny dla każdego komputera TMG.

  • Jeśli blokady kont usługi Active Directory jest skonfigurowany dla większej wartości niż progi, blokady modułu zostanie uruchomiony przed FBA blokady lokalnych. Jest to prawdopodobnie sprzeczne z celem o tej ochrony w miejscu.

Poniżej przedstawiono przykładowy skrypt, który może służyć do włączania funkcji TMG miękka blokada konta, opisaną w tym artykule. Firma Microsoft podaje przykłady programowania wyłącznie, bez jakichkolwiek gwarancji wyrażonych wprost lub domyślnie. To obejmuje, ale nie jest ograniczona, ustawowej rękojmi co do przydatności handlowej lub przydatności do określonego celu. W tym artykule założono, że użytkownik zna demonstrowany język programowania oraz narzędzia, które są używane do tworzenia i debugowania procedur. Wykwalifikowani pracownicy pomocy technicznej firmy Microsoft mogą pomóc w wyjaśnieniu, jak działa określona procedura. Nie będą jednak modyfikować tych przykładów ani dodawać funkcjonalności i konstruować procedur w celu zaspokojenia określonych potrzeb użytkownika.

  1. Skopiuj poniższy skrypt do pliku Notatnika, a następnie zapisz plik tekstowy jako plik programu Microsoft Visual Basic przy użyciu rozszerzenia nazwy pliku vbs. Upewnij się, zmień wartość dla WebListenerName jako odpowiednie dla używanego środowiska. "" ' Skrypt umożliwiający TMG miękka blokada konta opisane w KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Tutaj USTAWIĆ wartości''''''' Nazwa reguły, które chcesz zmienić EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''"tutaj ustawić niestandardowe wartości linii' Pamiętaj: Jeśli właściwość EnableAccountLockout jest ustawiona na wartość True i "wartość właściwości AccountLockoutThreshold dla następujących po sobie nie ' próby logowania dla użytkownika zostanie przekroczona, konto jest zablokowane na podstawie " wartość AccountLockoutResetTime w sekundach. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' RozpocząćDim głównego, Array, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. "Root")ustawić tablicy = Root.GetContainingArrayustawić WebListeners = Array.RuleElements.WebListeners'''' szukać WebListenerdla każdego WL w WebListenersWscript.Echo "Nazwa WebListener porównanie |" & WebListenerName & "| z | "& WL. Nazwa & "|" intCompare = StrComp (WebListenerName, WL. Nazwisko, vbTextCompare)Jeśli intCompare = 0, następnieExit ForIfNext koniecWscript.Echo Wscript.Echo "znaleziono WebListener z opisem: |" & WL. Opis & "|" " '''''''''''''''''''''''''''''''''' Pokaż valuesWscript.Echo Wscript.Echo "*** bieżące wartości:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nowe wartości:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" ' Ostrzeżenie i poproś o continueDim strMessageWScript.Echo "strMessage"Proszę sprawdzić, czy poprzednie informacje są poprawne i chcesz zastosować zmiany"newlineWscript.Echo =" naciśnij klawisz dowolnego klawisza w celu kontynuacji lub Ctrl + C, aby cancel"WScript.Echo ' strMessageDo newlineWScript.StdOut.Write a nie WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) pętli '''' Ustaw nowe valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** bieżące wartości:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "wytwarzanie AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Zapisz plik w folderze tymczasowym. Na przykład Zapisz plik jako "EnableSoftLockout.vbs", a następnie zapisać plik w folderze C:\EnableSoftLockout.

  3. W wierszu polecenia należy przejść do lokalizacji, do której został zapisany plik vbs w kroku 2, a następnie uruchom plik vbs. Na przykład uruchom następujące polecenia:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Informacje

Aby uzyskać więcej informacji na temat obiektu WebListenerProperties przejdź do następującej witryny firmy Microsoft Developer Network (MSDN):

Obiekt FPCWebListenerPropertiesAby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×