Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Resumo

Microsoft Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2 adiciona um novo recurso de bloqueio de conta local que ajuda a impedir que um usuário mal-intencionado bloqueie as contas de domínio quando o Forefront TMG está configurado para publicar um site usando baseada em formulários FBA (autenticação) em conjunto com a autenticação do Active Directory ou Lightweight Directory Access Protocol (LDAP).

Informações adicionais

Para adicionar o recurso de bloqueio de conta de FBA, instale o service pack é descrito no seguinte artigo da Base de Conhecimento Microsoft:

2555840 Microsoft Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2

Depois de aplicar o Service Pack 2, você pode configurar o recurso de bloqueio de conta usando o modelo de objeto de administração do Forefront TMG. Para fazer isso, configure as seguintes propriedades para o objeto WebListenerProperties e, em seguida, defina as propriedades por ouvinte:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Se a propriedade EnableAccountLockout estiver definida como True e se o valor da propriedade AccountLockoutThreshold de consecutivas tentativas malsucedidas de logon de um usuário for excedido, a conta é bloqueada baseiam o AccountLockoutResetTime o valor em segundos. Observação: "As tentativas de logon com falha consecutivo" significa que o período de tempo entre duas tentativas falhas de logon é não mais do que o valor de AccountLockoutResetTime em segundos e que não foram logons sem êxito entre as tentativas. Observe também o seguinte:

  • A configuração Zerar contador de FBA descrito aqui é local em cada computador da TMG.

  • Se o bloqueio de contas do Active Directory é configurado para valores maiores que seus limites, o bloqueio será acionado antes do bloqueio local FBA. Isso costuma prejudicar a finalidade de ter essa proteção no local.

A seguir está um exemplo de um script que pode ser usado para habilitar o recurso de bloqueio de conta Soft TMG descrito neste artigo. A Microsoft fornece exemplos de programação somente para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas usadas para criar e depurar procedimentos. Os engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades específicas.

  1. Copie o script a seguir em um arquivo do bloco de notas e salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs. Certifique-se de que você altere o valor para WebListenerName conforme apropriado para seu ambiente. ' ' ' Script para habilitar o bloqueio de conta Soft TMG descrita na KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' ' ' '' Definir seus valores aqui' '' '' nome da regra que você deseja alterar o EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '' aqui definir valores personalizados de' Lembre-se: se a propriedade EnableAccountLockout estiver definida como True e o ' valor da propriedade AccountLockoutThreshold falha consecutivos ' tentativas de logon de um usuário for excedido, a conta está bloqueada com base na ' o valor de AccountLockoutResetTime em segundos. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' Beginraiz Dim, matriz, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Raiz")definir matriz = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners' '' Procurar o WebListenerpara cada WL em WebListenersWscript.Echo "nome de WebListener comparando |" & WebListenerName & "| com | "& WL. Nome & "|" intCompare = StrComp (WebListenerName, WL. Nome, vbTextCompare)se intCompare = 0,Exit Forfinal IfNextWscript. Echo Wscript. Echo "encontrado WebListener Descrição: |" & WL. Descrição & "|"' '''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript. Echo "* * * valores atuais:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WScript. Echo "* * * novos valores:" Wscript. Echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' ' ' Aviso e peça continueDim strMessageWScript.Echo ' newlineWscript.Echo ", verifique se as informações anteriores estiverem corretas e você deseja aplicar as alterações" strMessage = "Pressione qualquer tecla para continuar ou Ctrl + C para cancel"WScript.Echo ' Enquanto não WScript.StdIn.AtEndOfLineInput de strMessageDo de newlineWScript.StdOut.Write = WScript.StdIn.Read (1) Loop ' '' Definir novo valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "* * * valores atuais:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ' '

  2. Salve o arquivo em uma pasta temporária. Por exemplo, salve o arquivo como "EnableSoftLockout.vbs" e, em seguida, salve o arquivo para a pasta C:\EnableSoftLockout.

  3. Em um prompt de comando, mova para o local em que salvou o arquivo. vbs na etapa 2 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:

    CD C:\EnableSoftLockout EnableSoftLockout.vbs cscript

Referências

Para obter mais informações sobre o objeto WebListenerProperties , visite o seguinte site da Microsoft Developer Network (MSDN):

Objeto de FPCWebListenerPropertiesPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×