Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Аннотация

Microsoft Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 2 добавляет новую функцию блокировки локальной учетной записи, которая помогает предотвратить блокировки учетных записей домена при настройке Forefront TMG для публикации веб-узла с помощью на основе форм Проверка подлинности (FBA) вместе с проверки подлинности Active Directory или Lightweight Directory Access Protocol (LDAP).

Дополнительная информация

Чтобы добавить блокировку учетной записи FBA, пакет обновления, описанного в следующей статье базы знаний Майкрософт:

2555840 Microsoft Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 2

После установки Пакет обновления 2 с помощью объектной модели администрирования Forefront TMG можно настроить блокировку учетной записи. Для этого настроить следующие свойства для объекта WebListenerProperties , а затем задайте свойства каждого слушателя:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Если свойство EnableAccountLockout имеет значение True и при превышении значения для свойства AccountLockoutThreshold последовательных неудачных попыток входа для пользователя, учетная запись заблокирована на основе AccountLockoutResetTime значение в секундах. Примечание. Попытки «последовательных неудачных попыток доступа» означает, что период времени между двумя неудачных попыток доступа не более чем AccountLockoutResetTime значение в секундах и существует между ними были не успешные входы в систему. Имейте также в виду следующее:

  • Счетчик блокировки для FBA, описанный здесь является локальным для каждого компьютера TMG.

  • Если блокировка учетной записи Active Directory настроен для значений больше, чем его пороговые значения, блокировки будет применяться до блокировки локальной FBA. Это может поразить цель с этой защиты на месте.

Ниже приведен пример сценария, который может использоваться для включения этой функции TMG Мягкая блокировка учетной записи, как описано в этой статье. Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации и без явных или подразумеваемых гарантий. Это включает, но не ограничиваясь, подразумеваемые гарантии товарной пригодности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с демонстрируемым языком программирования и средствами, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут объяснить возможности конкретной процедуры. Тем не менее они не изменит примеров для обеспечения функциональных возможностей или создания процедур для определенных требований.

  1. Скопируйте следующий сценарий в файл Блокнота, а затем сохраните текстовый файл в формате Microsoft Visual Basic, используя расширение .vbs. Убедитесь, что изменить значение WebListenerName в зависимости от среды. "" "Сценарий для включения TMG Мягкая блокировка учетных записей описанные в КБ 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime" " '' "" ЗАДАТЬ здесь свой значения'' "" "" имя правила, где требуется изменить EnableAccountLockout parameterWebListenerName = «YourWebListenerName»"""установлены пользовательские значения" Запомнить: Если свойство EnableAccountLockout имеет значение True и "для свойства AccountLockoutThreshold значение последовательные " попытки входа в систему для пользователя истек, учетная запись заблокирована на основе "AccountLockoutResetTime значение в секундах. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''"Начатькорневой Dim массива, WebListeners, WL, intCompareзадать корень = CreateObject («FPC]. Корень»)значение массива = Root.GetContainingArrayзначение WebListeners = Array.RuleElements.WebListeners'' "" Искать WebListenerдля каждого WL в WebListenersWscript.Echo "имя WebListener сравнение |» & WebListenerName & «| с |» & WL. Имя & «|» intCompare = StrComp (WebListenerName, WL. Имя, vbTextCompare)Если intCompare = 0, затемвыхода дляIfNext конецWscript.Echo Wscript.Echo «найдено WebListener с описанием: |» & WL. Описание & «|» " '''''''''''''''''''''''''''''''''' Показать valuesWscript.Echo Wscript.Echo «*** текущие значения: «Wscript.Echo «** EnableAccountLockout = |» & WL. Properties.EnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & WL. Properties.AccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & WL. Properties.AccountLockoutResetTime & «|» Wscript.Echo «*** новые значения: «Wscript.Echo «** EnableAccountLockout = |» & newEnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & newAccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & newAccountLockoutResetTime & «|» "" "Предупреждение и запрос на continueDim strMessageWScript.Echo" strMessage «Убедитесь, что предшествующая информация верна и требуется применить изменения» newlineWscript.Echo = «нажмите любую клавишу для продолжения или сочетание клавиш Ctrl + C, чтобы cancel"WScript.Echo" newlineWScript.StdOut.Write strMessageDo пока не WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) цикла '' "" задать новый valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo «*** текущие значения: «Wscript.Echo «** EnableAccountLockout = |» & WL. Properties.EnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & WL. Properties.AccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & WL. Properties.AccountLockoutResetTime & «|» WL. Properties.Save ""

  2. Сохраните файл во временную папку. Например сохранить файл как «EnableSoftLockout.vbs», а затем сохраните файл в папку C:\EnableSoftLockout.

  3. В командной строке перейдите к папке, в которой сохраняется файл .vbs на шаге 2 и запустите vbs-файл. Например следующие команды:

    Компакт-ДИСК C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Ссылки

Дополнительные сведения об объекте WebListenerProperties перейдите на следующий веб-узел Microsoft Developer Network (MSDN):

Объект FPCWebListenerPropertiesДополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.

824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×