การปรับปรุงเพิ่มคุณลักษณะการล็อกออกบัญชีผู้ใช้ที่ใช้ FBA กับ Active Directory หรือ LDAP การรับรองความถูกต้องในสภาพแวดล้อมแบบ Forefront 2010 เกตเวย์การบริหารความเสี่ยง

นำไปใช้กับ: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

สรุป


Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010 Service Pack 2 เพิ่มคุณลักษณะปิดบัญชีภายในเครื่องใหม่ที่ช่วยป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายออกบัญชีโดเมนล็อกเมื่อมีการกำหนดค่า Forefront TMG การประกาศเว็บไซต์ โดยใช้โดยใช้แบบฟอร์ม รับรองความถูกต้อง (FBA) พร้อมกับตรวจสอบไดเรกทอรีที่ใช้งานอยู่หรือโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP)

ข้อมูลเพิ่มเติม


เมื่อต้องการเพิ่มคุณลักษณะในการปิดบัญชีสำหรับ FBA ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010 Service Pack 2
หลังจากที่คุณใช้ Service Pack 2 คุณสามารถกำหนดค่าคุณลักษณะการปิดบัญชีได้ โดยใช้รูปแบบวัตถุการดูแล Forefront TMG เมื่อต้องการทำเช่นนี้ กำหนดคุณสมบัติต่อไปนี้สำหรับวัตถุWebListenerPropertiesและการตั้งค่าคุณสมบัติสำหรับแต่ละตัวฟังแล้ว:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
ถ้ามีการตั้งค่าคุณสมบัติEnableAccountLockoutเป็นTrueและถ้ามีเกินค่าสำหรับคุณสมบัติAccountLockoutThresholdสำหรับความพยายามในการเข้าสู่ระบบล้มเหลวต่อเนื่องกันสำหรับผู้ใช้ บัญชีถูกล็อก ตาม AccountLockoutResetTimeค่าเป็นวินาที หมายเหตุ "ความพยายามเข้าสู่ระบบล้มเหลวต่อเนื่องใน" หมายความว่ารอบระยะเวลาระหว่างความพยายามเข้าสู่ระบบล้มเหลวสองค่าAccountLockoutResetTimeไม่เกินในวินาทีและไม่ได้เข้าสู่ระบบไม่สำเร็จระหว่าง ความพยายามไป นอกจากนี้ตัวช่วยสร้างต่อไปนี้:
  • ตัวนับการปิดสำหรับ FBA ที่อธิบายไว้ที่นี่จะอยู่ในคอมพิวเตอร์แต่ละเครื่อง TMG
  • ถ้ามีการกำหนดค่าการปิดใช้บัญชี Active Directory สำหรับค่าที่สูงกว่าขีดจำกัดของ ปิดจะถูกทริกเกอร์ก่อนที่จะปิดการท้องถิ่น FBA น่าจะ defeat วัตถุประสงค์ของการมีการป้องกันนี้ในตำแหน่งนี้ได้
ต่อไปนี้คือ ตัวอย่างของสคริปต์ที่สามารถใช้เพื่อเปิดใช้งานคุณลักษณะการปิดใช้บัญชีนุ่ม TMG ที่อธิบายไว้ในบทความนี้ Microsoft ให้ตัวอย่างการเขียนโปรแกรมไว้สำหรับประกอบการอธิบายเท่านั้นโดยไม่มีการรับประกันไม่ว่าจะโดยชัดแจ้งหรือโดยนัย กรณีนี้รวมถึงแต่มิได้จำกัดเพียงแค่การการรับประกันโดยนัยเกี่ยวกับการจำหน่ายเป็นสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้ตั้งสมมติฐานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่กำลังแสดงและคุ้นเคยกับเครื่องมือที่ใช้ใน การสร้างและแก้จุดบกพร่องของขั้นตอนการดำเนินการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายเกี่ยวกับหน้าที่การใช้งานของกระบวนการเฉพาะ อย่างไรก็ตาม จะไม่แก้ไขตัวอย่างเหล่านี้เพื่อเพิ่มฟังก์ชัน หรือสร้างขั้นตอนเพื่อตอบสนองความต้องการเฉพาะของคุณ
  1. คัดลอกสคริปต์ต่อไปนี้ลงในแฟ้ม Notepad แล้วบันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายชื่อแฟ้ม.vbs ตรวจสอบให้แน่ใจว่า คุณเปลี่ยนค่าสำหรับWebListenerNameตามความเหมาะสมสำหรับสภาพแวดล้อมของคุณ ''' ' สคริปต์สำหรับการเปิดใช้งาน TMG การปิดใช้บัญชีแบบผ่อนปรนที่อธิบายใน KB 2619987Option ExplicitWebListenerName มิติ newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' ตั้งค่าของค่าที่นี่''''''' ชื่อกฎที่คุณต้องการเปลี่ยนแปลง EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''' ตั้งค่าแบบกำหนดเองที่นี่' จำ: ถ้าคุณสมบัติ EnableAccountLockout ถูกตั้งค่าเป็น True และ' ค่าสำหรับคุณสมบัติ AccountLockoutThreshold ล้มเหลวต่อเนื่อง' ความพยายามในการเข้าสู่ระบบสำหรับผู้ใช้เกินจำนวนที่กำหนด บัญชีผู้ใช้ถูกล็อกตาม' ค่า AccountLockoutResetTime เป็นวินาที newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' เริ่มราก Dim, Array, WebListeners, WL, intCompareตั้งราก = CreateObject ("FPC ราก")ตั้งค่าอาร์เรย์ = Root.GetContainingArrayWebListeners ตั้ง = Array.RuleElements.WebListeners'''' ค้นหา WebListener ในสำหรับแต่ละ WL ใน WebListenersWscript.Echo " Comparing WebListener ชื่อ | " & WebListenerName & " | มี | " & WL ชื่อ & " | " intCompare = StrComp (WebListenerName, WL ชื่อ vbTextCompare)ถ้า intCompare = 0 แล้วจบการทำงานสำหรับสิ้นสุด IfNextWscript.Echo Wscript.Echo " WebListener ค้นพบกับคำอธิบาย: | " & WL คำอธิบาย & " | "' '''''''''''''''''''''''''''''''''Wscript.Echo valuesWscript.Echo แสดง' " *** ค่าปัจจุบัน: " Wscript.Echo " ** EnableAccountLockout = | " & WL Properties.EnableAccountLockout & " | " Wscript.Echo " ** AccountLockoutThreshold = | " & WL Properties.AccountLockoutThreshold & " | " Wscript.Echo " ** AccountLockoutResetTime = | " & WL Properties.AccountLockoutResetTime & " | " Wscript.Echo " *** ค่าใหม่: " Wscript.Echo " ** EnableAccountLockout = | " & newEnableAccountLockout & " | " Wscript.Echo " ** AccountLockoutThreshold = | " & newAccountLockoutThreshold & " | " Wscript.Echo " ** AccountLockoutResetTime = | " & newAccountLockoutResetTime & " | "'' ' ' คำเตือน และขอให้ continueDim strMessageWScript.Echo ' strMessage "กรุณากาเครื่องหมายถ้าข้อมูลก่อนหน้านี้จะถูกต้อง และคุณต้องการใช้การเปลี่ยนแปลง" newlineWscript.Echo = "กดแป้นเพื่อดำเนินต่อใด ๆ หรือ Ctrl + C เพื่อ cancel"WScript.Echo ' strMessageDo newlineWScript.StdOut.Write ในขณะที่ไม่ WScript.StdIn.AtEndOfLineInput วนรอบ WScript.StdIn.Read (1) ='' '' ตั้งค่า valuesWL.Properties.EnableAccountLockout ใหม่ = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo " *** ค่าปัจจุบัน: " Wscript.Echo " ** EnableAccountLockout = | " & WL Properties.EnableAccountLockout & " | " Wscript.Echo " ** AccountLockoutThreshold = | " & WL Properties.AccountLockoutThreshold & " | " Wscript.Echo " ** AccountLockoutResetTime = | " & WL Properties.AccountLockoutResetTime & " | " WL Properties.Save'' '
  2. บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่างเช่น บันทึกแฟ้มเป็น "EnableSoftLockout.vbs" และจากนั้น บันทึกแฟ้มไปยังโฟลเดอร์ C:\EnableSoftLockout
  3. ที่พรอมต์คำสั่ง ย้ายไปยังตำแหน่งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 2 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
    ซีดี C:\EnableSoftLockout cscript จะ EnableSoftLockout.vbs

อ้างอิง


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวัตถุWebListenerPropertiesไปที่เว็บไซต์ Microsoft Developer Network (MSDN) ต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายโปรแกรมปรับปรุงซอฟต์แวร์ของ Microsoft