Du arbetar offline, väntar på att återansluta till Internet

Uppdateringen lägger till funktionen för att låsa ut konton som använder FBA med Active Directory eller LDAP-verifiering i en miljö med Forefront Threat Management Gateway 2010

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

2619987
Sammanfattning
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 lägger till en ny kontoutelåsning funktion för lokala konton som förhindrar att obehöriga utelåsning av domänkonton när Forefront TMG är konfigurerad för att publicera en webbplats med hjälp av formulärbaserad autentisering (FBA) med Active Directory- och Lightweight Directory Access Protocol (LDAP)-autentisering.
Mer Information
Om du vill lägga till funktionen utelåsta konton för FBA installera service Pack-uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
När du har installerat Service Pack 2 kan du konfigurera funktionen utelåsta konton med hjälp av objektmodellen i Forefront TMG Administration. Det gör du genom att konfigurera följande egenskaper för denWebListenerPropertiesobjekt och ange sedan egenskaperna per lyssnare:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Om egenskapen EnableAccountLockout anges till SANToch om värdet för egenskapen AccountLockoutThreshold för efterföljande misslyckade inloggningsförsök försöker för en användare har överskridits, kontot är låst utifrån den AccountLockoutResetTime värdet i sekunder.

Obs! "Sidordning misslyckades inloggningsförsök" innebär att tidsperioden mellan två misslyckade inloggningsförsök är längre än den AccountLockoutResetTimevärdet i sekunder och att det fanns inga lyckade inloggningar mellan försök.

Lägg också märke till följande:
  • Räknaren för kontoutelåsning för FBA som beskrivs här är lokalt på varje dator i TMG.
  • Om Active Directory-utelåsta är konfigurerad för större värden än dess tröskelvärden, utlöses blockeringen innan lokala blockeringen FBA. Detta är sannolikt att besegra syftet med att ha detta skydd.
Följande är ett exempel på ett skript som kan användas för att aktivera funktionen TMG mjuka utelåsning av fjärråtkomstkonton som beskrivs i denna artikel. Microsoft tillhandahåller programmeringsexempel endast utan garantier, varken uttryckliga eller underförstådda. Detta inkluderar men är inte begränsat till underförstådda garantier om säljbarhet eller lämplighet för ett särskilt ändamål. Den här artikeln förutsätter att du är bekant med det programmeringsspråk som demonstreras och de verktyg som används för att skapa och felsöka procedurer. Microsofts supporttekniker kan hjälpa till att förklara funktionen hos en viss procedur. De kommer inte ändra dessa exempel för att ge ytterligare funktioner eller skapa procedurer som motsvarar dina speciella behov.

  1. Kopiera följande skript till en fil i anteckningar och sedan spara filen som en Microsoft Visual Basic-fil med filnamnstillägget .vbs. Kontrollera att du ändrar värdet för WebListenerName som passar din miljö.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Spara filen till en tillfällig mapp. Till exempel spara filen som "EnableSoftLockout.vbs" och spara sedan filen till mappen C:\EnableSoftLockout.
  3. Flytta till den plats där du sparade i steg 2 vbs-filen i en kommandotolk och kör .vbs-filen. Till exempel köra följande kommandon:
    CD-C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referenser
Mer information om den WebListenerPropertiesobjekt, gå till följande Microsoft Developer Network (MSDN)-webbplats:Mer information om terminologin för programuppdateringar får du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar

Varning: Den här artikeln har översatts automatiskt

Egenskaper

Artikel-id: 2619987 – senaste granskning 06/01/2013 07:12:00 – revision: 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtsv
Feedback