Оновлення додає функцію блокування на облікові запис А бізнес-партнера користувачів, які використовують FBA з служба Active Directory або LDAP автентифікації в середовищі перший план поверху загрозу управління шлюз 2010

УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2619987
Підсумки
Пакетом оновлень Microsoft Forefront загрози управління шлюз (ГММ) 2010 2 додається нова функція блокування локальний обліковий запис А комп'ютера, який допомагає запобігти зловмисних користувачів замок на облікові запис А бізнес-партнера домену, коли Forefront ГММ налаштований для публікації на сайті за допомогою на основі форм аутентифікації (FBA) разом з служба Active Directory або протоколу доступу легкий каталогів (LDAP) автентифікації.
Додаткові відомості
Додати функція блокування облікового запису для сценарій виконання автентифікації FBA, інсталювати пакет оновлень, описані у статті бази знань Microsoft Knowledge Base:
2555840 Microsoft Forefront загрози управління шлюз (ГММ) 2010 пакет оновлень 2
Після інсталяції пакета оновлень 2, функція блокування облікового запису можна настроїти за допомогою Forefront ГММ адміністрації об'єктної моделі. Для цього настройте такі властивості для вWebListenerPropertiesоб'єкт а потім настройте потрібні властивості на слухача:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Якщо властивість EnableAccountLockout має значення Правдаа якщо значення для властивості AccountLockoutThreshold для послідовних збій входу спроб для користувача перевищено, обліковий запис А комп'ютера заблоковано за до AccountLockoutResetTime значення в секундах.

Примітка. "Послідовний" не вдалося входу"означає, що період часу між двома збій входу спроб не більше ніж на AccountLockoutResetTimeзначення секунд, і що не було ніяких успішних входів між спробами.

Відзначимо також наступне:
  • Локауту лічильник продуктивності для FBA, що описаний тут є локальними для кожного комп'ютера ГММ.
  • Якщо служба Active Directory рахунку локауту налаштовано на більше значення, ніж його пороги, локауту ініціюватиметься перед блокуванням місцевих FBA. Це, ймовірно, щоб перемогти з цього захисту в місці.
Нижче наводиться приклад сценарію, які можуть бути використані для ввімкнення функція ГММ м'які блокування облікового запису, описане в цій статті. корпорація Майкрософт надає приклади програмного коду тільки для ілюстрації без гарантій, виражених або маються на увазі. Це включає, але не обмежуючись, можливі гарантії товарної придатності або придатності для конкретної мети. Ця стаття припускає, що ви знайомі з мовою програмування, що були продемонстровані та інструменти, які використовуються для створення і налагодження процедур. Співробітники представник служби підтримки клієнтів корпорації Майкрософт можуть пояснити можливості конкретної процедури. Однак, вони не будуть змінювати приклади для реалізації додаткових можливостей або створювати процедури на вимогу окремих користувачів.

  1. Скопіюйте такий сценарій в блокноті файл, то збережіть текстовий файл у форматі Microsoft Visual Basic, використовуючи розширення імені файлу .vbs. Переконайтеся, що ви змінити значення для WebListenerName відповідно до вашого навколишнього середовища.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Зберегти файл до тимчасової папки. Наприклад, збережіть файл як "EnableSoftLockout.vbs" і збережіть файл в папці C:\EnableSoftLockout.
  3. У командному рядку переміщення місце, на якому було збережено файл .vbs на кроці 2 а потім запустіть файл .vbs. Наприклад, виконайте такі команди:
    Компакт-диск C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Посилання
Для отримання додаткових відомостей про в WebListenerPropertiesоб'єкт, перейдіть на веб-сайт корпорації Microsoft Developer Network (MSDN):Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань Майкрософт.
824684 Стандартна термінологія, яка використовується для опису оновлень програмних продуктів Майкрософт

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2619987 – останній перегляд: 06/01/2013 07:13:00 – виправлення: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtuk
Зворотний зв’язок