Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Özet

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, kötü niyetli bir kullanıcının etki alanı hesapları kullanarak bir site forms tabanlı yayımlamak için Forefront TMG yapılandırıldığında kilitlemesini önlemeye yardımcı olan yeni bir yerel hesap kilitleme özelliğini ekler. kimlik doğrulaması (FBA) ya da Active Directory Basit Dizin Erişim Protokolü (LDAP) kimlik doğrulama ile birlikte.

Ek Bilgi

FBA için hesap kilitleme özelliğini eklemek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Service Pack 2 uygulandıktan sonra hesap kilitleme özelliğini Forefront TMG Yönetimi Nesne modeli kullanarak yapılandırabilirsiniz. Bunu yapmak için WebListenerProperties nesnesinin aşağıdaki özelliklerini yapılandırın ve sonra dinleyici başına özelliklerini ayarlayın:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

EnableAccountLockout özelliği True olarak ayarlanır ve art arda başarısız oturum açma girişimleri için bir kullanıcı için AccountLockoutThreshold özelliğinin değeri aşılırsa, hesap kilitli üzerinde alan AccountLockoutResetTime değeri saniye cinsinden. Not: İki başarısız oturum açma girişimleri arasındaki süre AccountLockoutResetTime değeri en fazla saniye ve yok başarılı oturum açmaları arasında edildiği yoktur "art arda başarısız oturum açma girişimleri" anlamına gelir çalışır. Lütfen ayrıca aşağıdakilere dikkat edin:

  • Kilitleme için burada açıklanan FBA her TMG bilgisayara yerel sayacıdır.

  • Active Directory hesap kilitleme, eşik değerinden daha büyük değerler için yapılandırılmışsa, kilitleme FBA yerel kilitleme önce tetiklenir. Bu koruma yerde sahip amacı üstesinden gelmek olasıdır.

Bu makalede açıklanan TMG yumuşak hesap kilitleme özelliğini etkinleştirmek için kullanılan bir komut dosyası örneği aşağıda verilmektedir. Microsoft, programlama örneklerini yalnızca gösterim amacıyla zımni veya açık garanti olmadan sağlar. Bu, satılabilirlik veya belirli bir amaca uygunluk açısından zımni garantileri içerir ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini, yordamları oluşturmak ve yordamlardan hata ayıklamak için kullanılan araçları bildiğinizi varsayar. Microsoft destek mühendisleri belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler.

  1. Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın ve sonra metin dosyasını .vbs dosya adı uzantısını kullanarak bir Microsoft Visual Basic dosyası olarak kaydedin. Ortamınıza uygun olarak WebListenerName için değere değiştirdiğinizden emin olun.'' ' ' TMG yumuşak hesap kilitleme KB 2619987'de açıklanan etkinleştirmek için komut dosyasıOption ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Buraya YOUR değerleri AYARLAMAK''''''' EnableAccountLockout değiştirmek istediğiniz kuralı adı parameterWebListenerName = "YourWebListenerName"'''' buraya özel değerler ayarlamak' Hatırla: EnableAccountLockout özelliği True ve için ayarlanmışsa, ' için art arda başarısız oldu AccountLockoutThreshold özelliği için değer ' oturum açma girişimleri kullanıcı aştığı için hesabı dayalı olarak kilitli ' AccountLockoutResetTime değeri saniye cinsinden. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime 60 ='''' BaşlamakDim kök, dizi, WebListeners, WL, intComparekök kümesi = CreateObject ("FPC. "Kök")Ayarla dizi Root.GetContainingArray =Set WebListeners = Array.RuleElements.WebListeners'''' WebListener için arayıniçinde her WL için WebListenersWscript.Echo "Comparing WebListener adı |" & WebListenerName & "| ile | "& WL. Adı & "|" intCompare = StrComp (WebListenerName, WL. Adı, vbTextCompare), intCompare = 0 thenExit Forson IfNextWscript.Echo Wscript.Echo "açıklaması ile WebListener bulundu: |" & WL. Açıklama & "|"' '''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "*** geçerli değerler:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** yeni değerler:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Uyarısı ve sormak için continueDim strMessageWScript.Echo ' newlineWscript.Echo "önceki bilgilerin doğru olduğundan ve değişiklikleri uygulamak istiyorsanız gözden geçirin" strMessage = "cancel"WScript.Echo için devam etmek için tuşa ya da Ctrl + C tuşlarına basın ' Değil iken WScript.StdIn.AtEndOfLineInput newlineWScript.StdOut.Write strMessageDo WScript.StdIn.Read (1) Loop ='' '' yeni valuesWL.Properties.EnableAccountLockout Set = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo = "*** geçerli değerler:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Dosyayı bir geçici klasöre kaydedin. Örneğin, dosyayı "EnableSoftLockout.vbs" olarak kaydedin ve dosyayı C:\EnableSoftLockout klasörüne kaydedin.

  3. Komut isteminde, .vbs dosyası 2. adımda kaydettiğiniz konuma gidin ve .vbs dosyasını çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Başvurular

WebListenerProperties nesnesi hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesine gidin:

FPCWebListenerProperties nesnesiYazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×