В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Aktualizácia pridáva funkcie aby uzamkla používateľské kontá, ktoré používajú FBA s Active Directory alebo LDAP autentifikáciu v čele hrozba riadenia Gateway 2010 prostredí

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2619987
Súhrn
Microsoft čele hrozba riadenia Gateway (TMG) 2010 Service Pack 2 pridáva nové lokálne konto výluka funkcia, ktorá pomáha zabrániť zlomyseľnému používateľovi zamykanie doménové kontá keď čele TMG je nakonfigurované na publikovanie stránky pomocou formy-založená autentifikácie (FBA) spolu s Active Directory alebo Lightweight Directory Access Protocol (LDAP) overovanie.
Ďalšie informácie
Pridať funkciu uzamknutia konta pre FBA, inštaláciu balíka service pack, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
2555840 Microsoft čele hrozba riadenia Gateway (TMG) 2010 Service Pack 2
Po inštalácii Service Pack 2, môžete nakonfigurovať funkciu uzamknutia konta pomocou čele TMG správy objektový Model. Vykonáte to konfigurovať nasledovné vlastnostiWebListenerPropertiesobjekt, a potom nastavte vlastnosti za poslucháčov:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Ak je vlastnosť EnableAccountLockout nastavená Pravdaa ak hodnota pre vlastnosť AccountLockoutThreshold pre po sebe idúcich neúspešných pokusov pre používateľa je prekročená, konto zablokované na základe AccountLockoutResetTime hodnotu v sekundách.

Poznámka: "Konzekutívne neúspešné pokusy o prihlásenie" znamená, že časové obdobie medzi dvoch neúspešných pokusov o prihlásenie nie viac ako AccountLockoutResetTimehodnotu v sekundách a že tam boli žiadne úspešné prihlasovanie medzi pokusy.

Prosím tiež na vedomie nasledovné:
  • Počítadlo uzamknutia pre FBA, ktorý je popísaný tu je miestna každého TMG počítač.
  • Ak uzamknutia konta služby Active Directory je nakonfigurovaný pre väčšie hodnoty ako jeho Prahy, lockout spustí pred FBA miestne uzamknutia. To je pravdepodobne viedlo k zmareniu účelu s touto ochranou na mieste.
Nasleduje príklad skriptu, ktorý je možné aktivovať funkciu TMG mäkké uzamknutia konta, ktorý je popísaný v tomto článku. Spoločnosť Microsoft poskytuje programovacie príklady, bez záruky, buď vyjadrené alebo implicitné. To zahŕňa vhodnosť pre konkrétny účel. Tento článok predpokladá, že ovládate predvádzaný programovací jazyk a nástroje, ktoré sa používajú na vytváranie a ladenie procedúr. Pracovníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť osobitného postupu. Však oni nie upravovať tieto príklady poskytovať pridanú funkčnosť alebo výstavbe postupy zohľadňujúce vaše konkrétne požiadavky.

  1. Skopírujte nasledujúci skript do súboru programu Poznámkový blok potom uložte textový súbor ako súbor programu Microsoft Visual Basic použitím príponou .vbs. Uistite sa, že zmeníte hodnotu pre WebListenerName vhodné pre vaše prostredie.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Uložte súbor do dočasného priečinka. Napríklad súbor uložte ako "EnableSoftLockout.vbs", a potom súbor uložte do priečinka C:\EnableSoftLockout.
  3. Do príkazového riadka, presunúť na miesto, do ktorého ste uložili súbor .vbs v kroku 2, a spustite súbor .vbs. Napríklad, spustite nasledujúce príkazy:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Odkazy
Ďalšie informácie o WebListenerPropertiesobjekt, prejdite na nasledujúcu webovú lokalitu webová lokalita Microsoft Developer Network (MSDN):Ďalšie informácie o terminológii aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru spoločnosti Microsoft

Upozornenie: Tento článok bol preložený automaticky.

Свойства

Номер статьи: 2619987 — последний просмотр: 06/01/2013 07:11:00 — редакция: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtsk
Отзывы и предложения