Momentan sunteți offline, așteptați să vă reconectați la internet

Actualizare adaugă caracteristică pentru a bloca conturi de utilizator care utilizează FBA cu Active Directory sau LDAP autentificare într-un mediu de Forefront Threat Management Gateway 2010

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2619987
Rezumat
Microsoft Forefront Threat Management Gateway (TMG) 2010 pachet Service Pack 2 adaugă o caracteristică nouă de blocaj de cont local, care ajută la prevenirea un utilizator rău intenţionat de blocare afară de conturi de domeniu când fruntea TMG este configurat pentru a publica un site utilizând autentificarea bazată pe formulare (FBA) cu autentificare Active Directory sau usoare Director Access Protocol (LDAP).
Informaţii suplimentare
Pentru a adăuga funcţia de blocaj cont pentru FBA, instalaţi pachetul pachet Service Pack, care este descris în următorul articol din bază de cunoştinţe Microsoft:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 pachet Service Pack 2
După ce aplicaţi pachet Service Pack 2, puteţi configura caracteristica de blocaj cont utilizând modelul de obiect administrare Forefront TMG. Pentru aceasta, configuraţi următoarele proprietăţi pentruWebListenerPropertiesobiect şi apoi setaţi proprietăţile pe ascultător:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Dacă proprietatea EnableAccountLockout este setată la Adevăratşi dacă valoare pentru proprietatea AccountLockoutThreshold pentru consecutiv logon a eşuat încercările pentru un utilizator este depășită, contul este blocat pe baza AccountLockoutResetTime valoarea în câteva secunde.

Notă "Consecutive tentative de autentificare a eşuat de" înseamnă că perioada de marcă de timp între două tentative de autentificare a eşuat este nu mai mult AccountLockoutResetTimevaloarea în câteva secunde şi că au existat nici un succes logon între încercări.

De asemenea, reţineţi următoarele:
  • Contor de blocaj pentru FBA descrisă aici este locale pentru fiecare computer din TMG.
  • Dacă blocaj de cont Active Directory este configurat pentru valori mai mari decât pragurile sale, blocaj va fi declanşat înainte de blocaj FBA locale. Acest lucru este probabil pentru a învinge în scopul de a avea această protecţie în locul.
În urma este un exemplu de un script care poate fi folosit pentru a activa caracteristica de TMG moale blocare cont descrisă în acest articol. Microsoft oferă exemple de programare pentru ilustrare numai, fără garanţie, fie explicite sau implicite. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau potrivire pentru un anumit scop. Acest articol presupune că sunteţi familiarizat cu limbajul de programare care este fiind demonstrată şi cu instrumente care sunt folosite pentru a crea şi pentru procedurile de depanare. Inginerii de suport Microsoft pot ajuta la explicarea funcţionalitatea de un regim special. Cu toate acestea, ele nu va modifica aceste exemple pentru a oferi functionalitate a adăugat sau construi proceduri pentru a îndeplini cerinţele dumneavoastră specifice.

  1. Copiaţi următorul script într-un fişier Notepad, apoi salvaţi fişierul text ca fișier Microsoft Visual Basic utilizând extensia de nume de fişier .vbs. Asiguraţi-vă că modificaţi valoarea pentru WebListenerName în funcţie de mediul dvs.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Salvaţi fişierul într-un folder temporar. De exemplu, salvaţi fişierul ca "EnableSoftLockout.vbs", şi apoi salvaţi fişierul în folderul C:\EnableSoftLockout.
  3. La linia Către de comandă, se mute în locaţia în care aţi salvat fişierul .vbs în pasul 2, şi apoi rulaţi fişierul .vbs. De exemplu, executaţi următoarele comenzi:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referinţe
Pentru mai multe informaţii despre WebListenerPropertiesobiect, du-te la următorul site Web Reţea Microsoft pentru dezvoltatori (MSDN):Pentru mai multe informaţii despre terminologia de actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
824684 Descriere terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2619987 - Ultima examinare: 06/01/2013 07:11:00 - Revizie: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtro
Feedback