Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 adaugă o nouă caracteristică de blocare cont local, care ajută la prevenirea un utilizator rău intenționat de blocare în conturi de domeniu când Forefront TMG este configurat pentru a publica un site utilizând bazată pe formulare autentificare (FBA) împreună cu autentificare Active Directory sau Lightweight Directory Access Protocol (LDAP).

Mai multe informații

Pentru a adăuga caracteristica de blocare de cont pentru FBA, instalați pachetul service pack care este descrisă în următorul articol din baza de cunoștințe Microsoft:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

După ce aplicați Service Pack 2, aveți posibilitatea să configurați caracteristica de blocare de cont utilizând modelul de obiecte Forefront TMG administrare. Pentru aceasta, configurați următoarele proprietăți pentru obiectul WebListenerProperties și apoi setați proprietățile per de ascultare:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Dacă proprietatea EnableAccountLockout este setată la True și dacă valoarea pentru proprietatea AccountLockoutThreshold consecutive nereușite de Log on pentru un utilizator este depășită, contul este blocat bazate pe AccountLockoutResetTime valoare în secunde. Notă "Încercările de logon nereușită consecutive" înseamnă că perioada de timp între două nereușite de Log on este nu mai mult decât valoarea AccountLockoutResetTime în secunde și care au fost nici un succes conectările între încercări. De asemenea, rețineți următoarele:

  • Contor de blocare pentru FBA descrisă aici este local pentru fiecare computer TMG.

  • Dacă blocare de cont Active Directory este configurat pentru valori mai mari decât limitele sale, blocare va fi declanșat înainte de blocare FBA local. Acest lucru poate învinge scopul de a avea această protecție în locul.

Următorul este un exemplu de un script care pot fi utilizate pentru a activa caracteristica de TMG Soft blocare de cont care este descrisă în acest articol. Microsoft furnizează exemple de programare scop ilustrativ, fără nicio garanţie explicită sau implicită. Aceasta include, dar nu se limitează la, garanţiile implicite de vandabilitate sau de potrivire pentru un anumit scop. Acest articol presupune că sunteţi familiarizat cu limbajul de programare care este prezentat şi cu instrumentele utilizate pentru a crea şi a depana proceduri. Specialiștii în asistență Microsoft pot ajuta la explicarea funcționalității unei anumite proceduri. Cu toate acestea, nu vor modifica aceste exemple pentru a furniza funcționalitate suplimentară construi proceduri pentru a răspunde cerințelor dvs. specifice.

  1. Copiați următorul script într-un fișier Notepad, apoi salvați fișierul text ca fișier Microsoft Visual Basic utilizând extensia numelui de fișier .vbs. Asigurați-vă că modificaţi valoarea pentru WebListenerName în funcție de mediul dvs.'' ' ' Script pentru a permite blocare de cont Soft TMG descrisă în KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' SET YOUR valori aici''''''' nume de regulă, în cazul în care doriți să modificați EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''' aici setați particularizate valori' memorare: dacă proprietatea EnableAccountLockout este setată la True și ' valoare pentru proprietatea AccountLockoutThreshold pentru nu a reușit consecutive ' încercări de Log on pentru un utilizator este depășită, contul este blocat pe ' valoarea AccountLockoutResetTime în secunde. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' Începerădăcină Dim Array, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners'''' căutați WebListenerpentru fiecare marius în WebListenersWscript.Echo "nume compara WebListener |" & WebListenerName & "| cu | "& marius. Nume & "|" intCompare = StrComp (WebListenerName, WL. Nume, vbTextCompare)dacă intCompare = 0 thenExit pentruEnd IfNextWscript.Echo Wscript.Echo "Found WebListener cu Descrierea: |" & WL. Descrierea & "|" " '''''''''''''''''''''''''''''''''' Arată valuesWscript.Echo Wscript.Echo "*** valorile curente:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & marius. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & marius. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** valori noi:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Avertizare și cereți să continueDim strMessageWScript.Echo ' newlineWscript.Echo "Vă rugăm să verificaţi dacă informațiile anterioare este corectă și doriți să aplicați modificările" strMessage = "apăsați orice tastă pentru a continua sau Ctrl + C pentru a cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo în timp ce nu WScript.StdIn.AtEndOfLineInput buclă WScript.StdIn.Read (1) ='' '' Set nou valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** valorile curente:" Wscript.Echo "** EnableAccountLockout = |" & Marius. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & marius. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & marius. Properties.AccountLockoutResetTime & "|" MARIUS. Properties.Save'' '

  2. Salvați fișierul într-un folder temporar. De exemplu, Salvați fișierul ca "EnableSoftLockout.vbs" și apoi salvați fișierul în folderul C:\EnableSoftLockout.

  3. La promptul de comandă, mutați în locația în care ați salvat fișierul .vbs în pasul 2, și apoi executați fișierul .vbs. De exemplu, executați următoarele comenzi:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Referințe

Pentru mai multe informații despre obiectul WebListenerProperties , mergeţi la următorul site Web Microsoft Developer Network (MSDN):

FPCWebListenerProperties obiectPentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×