Обновление добавляет функцию, чтобы заблокировать учетные записи пользователей, которые используют FBA с Active Directory или проверки подлинности LDAP в среде управления шлюзом Forefront угроз 2010

Аннотация

Microsoft Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 2 добавляет новую функцию блокировки локальной учетной записи, которая помогает предотвратить блокировки учетных записей домена при настройке Forefront TMG для публикации веб-узла с помощью на основе форм Проверка подлинности (FBA) вместе с проверки подлинности Active Directory или Lightweight Directory Access Protocol (LDAP).

Дополнительная информация

Чтобы добавить блокировку учетной записи FBA, пакет обновления, описанного в следующей статье базы знаний Майкрософт:

2555840 Microsoft Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 2

После установки Пакет обновления 2 с помощью объектной модели администрирования Forefront TMG можно настроить блокировку учетной записи. Для этого настроить следующие свойства для объекта WebListenerProperties , а затем задайте свойства каждого слушателя:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Если свойство EnableAccountLockout имеет значение True и при превышении значения для свойства AccountLockoutThreshold последовательных неудачных попыток входа для пользователя, учетная запись заблокирована на основе AccountLockoutResetTime значение в секундах. Примечание. Попытки «последовательных неудачных попыток доступа» означает, что период времени между двумя неудачных попыток доступа не более чем AccountLockoutResetTime значение в секундах и существует между ними были не успешные входы в систему. Имейте также в виду следующее:

  • Счетчик блокировки для FBA, описанный здесь является локальным для каждого компьютера TMG.

  • Если блокировка учетной записи Active Directory настроен для значений больше, чем его пороговые значения, блокировки будет применяться до блокировки локальной FBA. Это может поразить цель с этой защиты на месте.

Ниже приведен пример сценария, который может использоваться для включения этой функции TMG Мягкая блокировка учетной записи, как описано в этой статье. Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации и без явных или подразумеваемых гарантий. Это включает, но не ограничиваясь, подразумеваемые гарантии товарной пригодности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с демонстрируемым языком программирования и средствами, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут объяснить возможности конкретной процедуры. Тем не менее они не изменит примеров для обеспечения функциональных возможностей или создания процедур для определенных требований.

  1. Скопируйте следующий сценарий в файл Блокнота, а затем сохраните текстовый файл в формате Microsoft Visual Basic, используя расширение .vbs. Убедитесь, что изменить значение WebListenerName в зависимости от среды. "" "Сценарий для включения TMG Мягкая блокировка учетных записей описанные в КБ 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime" " '' "" ЗАДАТЬ здесь свой значения'' "" "" имя правила, где требуется изменить EnableAccountLockout parameterWebListenerName = «YourWebListenerName»"""установлены пользовательские значения" Запомнить: Если свойство EnableAccountLockout имеет значение True и "для свойства AccountLockoutThreshold значение последовательные " попытки входа в систему для пользователя истек, учетная запись заблокирована на основе "AccountLockoutResetTime значение в секундах. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''"Начатькорневой Dim массива, WebListeners, WL, intCompareзадать корень = CreateObject («FPC]. Корень»)значение массива = Root.GetContainingArrayзначение WebListeners = Array.RuleElements.WebListeners'' "" Искать WebListenerдля каждого WL в WebListenersWscript.Echo "имя WebListener сравнение |» & WebListenerName & «| с |» & WL. Имя & «|» intCompare = StrComp (WebListenerName, WL. Имя, vbTextCompare)Если intCompare = 0, затемвыхода дляIfNext конецWscript.Echo Wscript.Echo «найдено WebListener с описанием: |» & WL. Описание & «|» " '''''''''''''''''''''''''''''''''' Показать valuesWscript.Echo Wscript.Echo «*** текущие значения: «Wscript.Echo «** EnableAccountLockout = |» & WL. Properties.EnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & WL. Properties.AccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & WL. Properties.AccountLockoutResetTime & «|» Wscript.Echo «*** новые значения: «Wscript.Echo «** EnableAccountLockout = |» & newEnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & newAccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & newAccountLockoutResetTime & «|» "" "Предупреждение и запрос на continueDim strMessageWScript.Echo" strMessage «Убедитесь, что предшествующая информация верна и требуется применить изменения» newlineWscript.Echo = «нажмите любую клавишу для продолжения или сочетание клавиш Ctrl + C, чтобы cancel"WScript.Echo" newlineWScript.StdOut.Write strMessageDo пока не WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) цикла '' "" задать новый valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo «*** текущие значения: «Wscript.Echo «** EnableAccountLockout = |» & WL. Properties.EnableAccountLockout & «|» Wscript.Echo «** AccountLockoutThreshold = |» & WL. Properties.AccountLockoutThreshold & «|» Wscript.Echo «** AccountLockoutResetTime = |» & WL. Properties.AccountLockoutResetTime & «|» WL. Properties.Save ""

  2. Сохраните файл во временную папку. Например сохранить файл как «EnableSoftLockout.vbs», а затем сохраните файл в папку C:\EnableSoftLockout.

  3. В командной строке перейдите к папке, в которой сохраняется файл .vbs на шаге 2 и запустите vbs-файл. Например следующие команды:

    Компакт-ДИСК C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Ссылки

Дополнительные сведения об объекте WebListenerProperties перейдите на следующий веб-узел Microsoft Developer Network (MSDN):

Объект FPCWebListenerPropertiesДополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.

824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×