Güncelleştirme FBA Forefront Threat Management Gateway 2010 ortamında LDAP kimlik doğrulaması veya Active Directory ile kullanmak kullanıcı hesapları kilitlenemiyor özelliği ekler

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2619987
Özet
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, kötü niyetli bir kullanıcının form tabanlı kimlik doğrulaması (FBA) ya da Active Directory Basit Dizin Erişim Protokolü (LDAP) kimlik doğrulama ile birlikte kullanarak bir siteyi yayımlamak için Forefront TMG yapılandırıldığında, etki alanı hesapları kilitlemesini önlemeye yardımcı olan yeni bir yerel hesap kilitleme özelliğini ekler.
Daha fazla bilgi
FBA için hesap kilitleme özelliğini eklemek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2
Service Pack 2 uygulandıktan sonra hesap kilitleme özelliğini Forefront TMG Yönetimi nesne modeli kullanarak yapılandırabilirsiniz. Bunu yapmak için aşağıdaki özellikleri yapılandırmakWebListenerPropertiesNesne ve dinleyici başına özelliklerini ayarlayın:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
EnableAccountLockout özelliği ayarlanmışsa Trueve kullanıcı aştığı için değeri AccountLockoutThreshold özelliği için art arda başarısız oturum açma girişimleri, hesap dayalı olarak kilitli AccountLockoutResetTime saniye cinsinden değeri.

Not "Art arda başarısız oturum açma girişimleri" iki başarısız oturum açma girişimleri arasındaki süre gelmektedir en fazla AccountLockoutResetTimedeğer saniye ve yok başarılı oturum açma girişimleri arasında vardı.

Lütfen ayrıca aşağıdakilere dikkat edin:
  • Burada açıklanan FBA için kilitleme sayacını her TMG bilgisayarı için yereldir.
  • Active Directory hesap kilitleme, eşik değerinden daha büyük değerler için yapılandırılmışsa, kilitleme FBA yerel kilitleme önce tetiklenir. Bu koruma yerinde değilse amacı üstesinden gelmek olasıdır.
Bu makalede açıklanan TMG yumuşak hesap kilitleme özelliğini etkinleştirmek için kullanılan bir komut dosyası örneği aşağıda verilmektedir. Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar, zımni veya açık garanti vermez. Bu garanti satılabilirlik veya belirli bir amaca uygunluk zımni garantilerini içerir, ancak bunlarla sınırlı değildir. Bu makalede, gösterilen programlama dilinin yanı sıra, yordam oluşturma ve yordamlardaki hataları ayıklama prosedürleri için kullanılan araçları bildiğiniz varsayılır. Microsoft destek mühendisleri belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler.

  1. Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın, sonra metin dosyasını .vbs dosya adı uzantısını kullanarak bir Microsoft Visual Basic dosyası olarak kaydedin. Ortamınıza uygun olarak WebListenerName için değer değiştirdiğinizden emin olun.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Dosyayı bir geçici klasöre kaydedin. Örneğin, dosyayı "EnableSoftLockout.vbs" olarak kaydedin ve dosyayı C:\EnableSoftLockout klasörüne kaydedin.
  3. Bir komut isteminde kullanarak .vbs dosya 2. adımda kaydettiğiniz konuma gidin ve .vbs dosya çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referanslar
Hakkında daha fazla bilgi için WebListenerPropertiesnesnesi, aşağıdaki Microsoft Developer Network (MSDN) Web sitesine gidin:Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2619987 - Son İnceleme: 06/01/2013 07:13:00 - Düzeltme: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMttr
Geri bildirim