Súhrn
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 pridáva nové funkcie zamknutia lokálneho konta, ktorý zabraňuje používateľ zamykanie kontá domény Forefront TMG nastavený publikovať lokalitu pomocou základe formulárov overovania (FBA) spolu so službou Active Directory alebo Lightweight Directory Access Protocol (LDAP).
Ďalšie informácie
Pridať Funkcia uzamknutia pre FBA, nainštalujte balík service pack, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Po nainštalovaní Service Pack 2, funkcia uzamknutia môžete nakonfigurovať pomocou objektového modelu programu Forefront TMG správy. Však nakonfigurovať nasledovné vlastnosti WebListenerProperties objektu a potom nastavte vlastnosti na prijímač:
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
Ak vlastnosť EnableAccountLockout nastavená na hodnotu True , ak je hodnota pre vlastnosť AccountLockoutThreshold postupnom neúspešných pokusov o pripojenie pre používateľa, konto je zablokované na základe AccountLockoutResetTime hodnotu v sekundách. Poznámka: "Nasledujúcich neúspešných pokusoch" znamená časové obdobie medzi dvoma neúspešných pokusoch AccountLockoutResetTime hodnotu v sekundách tam neboli žiadne úspešné prihlásenie medzi pokusov. Aj upozornenie:
-
Počítadlo uzamknutia FBA, ktoré je popísané je miestne TMG počítača.
-
Ak uzamknutia konta služby Active Directory je nakonfigurovaný na väčšie hodnoty ako jeho limity, zamknutia spustí pred FBA lokálne uzamknutia. Toto je pravdepodobne v rozpore s účelom systému majú miesto.
Tu je príklad skriptu, ktoré možno zapnúť TMG flexibilné zamknutia kont popísanú v tomto článku. Spoločnosť Microsoft poskytuje príklady programovacieho kódu len ako názornú ukážku bez vyjadrených či predpokladaných záruk. Tie okrem iného zahŕňajú predpokladané záruky obchodovateľnosti alebo vhodnosti na konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu vysvetliť fungovanie konkrétneho postupu. Ale nemôžu tieto príklady poskytovať pridanú funkčnosť alebo konštrukčné procedúry zohľadňujúce vaše konkrétne požiadavky.
-
Skopírujte nasledujúci skript do programu Poznámkový blok a potom text súbor uložte ako súbor programu Microsoft Visual Basic pomocou prípony súboru .vbs. Uistite sa, zmeňte hodnotu pre WebListenerName ako vhodné pre vaše prostredie. "" "Skript na povolenie TMG flexibilné zamknutie konta opísané v KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold newAccountLockoutResetTime''" """Nastaviť váš hodnoty tu''"'' "" názov pravidla, kde chcete zmeniť EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'' "" nastaveným vlastné hodnoty"Pamätajte: Ak vlastnosť EnableAccountLockout nastavená na hodnotu True a "hodnotu pre vlastnosť AccountLockoutThreshold postupnom zlyhalo " pokusoch o prihlásenie pre prekročenia používateľské konto je zablokované na "AccountLockoutResetTime hodnotu v sekundách. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'' ""ZačaťDim Root pole WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Root)nastaviť pole = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners'' "" vyhľadať WebListenerkaždý WL v WebListenersWscript.Echo "porovnanie WebListener názov |" & WebListenerName & "| s | "& WL. Názov & "|" intCompare = StrComp (WebListenerName, WL. Meno vbTextCompare)Ak intCompare = 0 thenskončiť naEnd IfNextWscript.Echo Wscript.Echo "Found WebListener Popis: |" & WL. Popis & "|" " '''''''''''''''''''''''''''''''''ValuesWscript.Echo " Zobraziť Wscript.Echo" *** aktuálne hodnoty: "Wscript.Echo" ** EnableAccountLockout = | "& WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nové hodnoty:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" "" "Upozornenie a požiadajte o continueDim strMessageWScript.Echo" newlineWscript.Echo "Skontrolujte, ak predchádzajúce informácie správne a chcete, aby sa zmeny" strMessage = "stlačte ľubovoľný kláves pokračovať alebo Ctrl + C na cancel"WScript.Echo " newlineWScript.StdOut.Write strMessageDo a nie WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) slučku '' "" nastaviť novú valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** aktuálne hodnoty:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' "
-
Uložte súbor do dočasného priečinka. Napríklad súbor uložte ako "EnableSoftLockout.vbs" a uložte ho do priečinka C:\EnableSoftLockout.
-
Do príkazového riadka, presunúť do umiestnenia, do ktorého ste uložili súbor .vbs v kroku 2 a spustite súbor .vbs. Napríklad, spustite nasledujúce príkazy:
CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs
Odkazy
Ďalšie informácie o WebListenerProperties nájdete na nasledujúcej webovej lokalite Microsoft Developer Network (MSDN):
FPCWebListenerProperties objektĎalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft
