Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cập Nhật cho biết thêm tính năng để khóa trong tài khoản người dùng sử dụng FBA với Thư mục Họat động hoặc với LDAP xác thực trong một môi trường Forefront Threat Management Gateway 2010

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2619987
Tóm tắt
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 cho biết thêm một tính năng khóa tài khoản địa phương mới sẽ giúp ngăn chặn một người sử dụng độc hại từ khóa trong tên miền tài khoản khi Forefront TMG được cấu hình để xuất bản một web site bằng cách sử dụng dựa trên hình thức xác thực (FBA) cùng với hoạt động mục tin thư thoại hoặc nhẹ Directory Access Protocol (LDAP) mà xác thực.
Thông tin thêm
Để thêm tính năng khóa tài khoản cho FBA, cài đặt chuyên biệt các gói bản ghi dịch vụ được mô tả trong bài viết Cơ sở tri thức Microsoft sau:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 gói bản ghi dịch vụ 2
Sau khi bạn áp dụng gói bản ghi dịch vụ 2, bạn có thể cấu hình các tính năng khóa tài khoản bằng cách sử dụng mô hình đối tượng Forefront TMG quản lý. Để làm điều này, đặt cấu hình các thuộc tính sau cho cácWebListenerPropertiesđối tượng, và sau đó thiết lập các thuộc tính cho nghe:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Nếu thuộc tính EnableAccountLockout được thiết lập để Đúngvà nếu giá trị cho thuộc tính AccountLockoutThreshold cho liên tiếp kí nhập không thành công cố gắng cho một người sử dụng vượt quá, tài khoản bị khóa dựa trên các AccountLockoutResetTime giá trị trong vài giây.

Lưu ý "Consecutive nỗ lực kí nhập thất bại" có nghĩa là khoảng thời gian giữa hai nỗ lực kí nhập thất bại là không nhiều hơn các AccountLockoutResetTimeCác giá trị trong vài giây và rằng đã có không có logons thành công ở giữa nỗ lực.

Xin lưu ý những điều sau đây:
  • Số lượt truy cập khóa cho FBA được mô tả ở đây là địa phương cho mỗi máy tính TMG.
  • Nếu khóa tài khoản Thư mục Họat động được cấu hình cho các giá trị lớn hơn ngưỡng của nó, khóa sẽ được kích hoạt trước khi khóa địa phương FBA. Điều này có khả năng đánh bại mục đích của việc bảo vệ này tại chỗ.
Sau đây là một ví dụ của một kịch bản có thể được sử dụng để kích hoạt tính năng của TMG mềm khoá trương mục được mô tả trong bài viết này. Microsoft cung cấp chương trình ví dụ để minh hoạ, mà không có bảo đảm, bày tỏ hay ngụ ý. Điều này bao gồm, nhưng không giới hạn ở các bảo đảm ngụ ý của bán hoặc phù hợp cho một mục đích cụ thể. Bài viết này giả định rằng bạn đang quen thuộc với ngôn ngữ lập trình được chứng minh và các công cụ được sử dụng để tạo ra và để gỡ lỗi các thủ tục. Microsoft hỗ trợ kỹ sư có thể giúp giải thích các chức năng của một thủ tục đặc biệt. Tuy nhiên, họ sẽ không thay đổi các ví dụ để cung cấp thêm chức năng hoặc xây dựng các thủ tục để đáp ứng yêu cầu cụ thể của bạn.

  1. Sao chép đoạn mã sau vào một tập tin Notepad, sau đó lưu các tập tin văn bản như là một tập tin Microsoft Visual Basic bằng cách sử dụng phần mở rộng tập đã đặt tên tin .vbs. Hãy chắc chắn rằng bạn thay đổi giá trị cho WebListenerName như là thích hợp cho môi trường của bạn.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Lưu tập tin vào một mục tin thư thoại tạm thời. Ví dụ, lưu tập tin như là "EnableSoftLockout.vbs", và sau đó lưu các tập tin vào mục tin thư thoại C:\EnableSoftLockout.
  3. Một dấu kiểm nhắc lệnh, di chuyển đến vị trí mà bạn đã lưu các tập tin .vbs trong bước 2, và sau đó chạy tập tin .vbs. Ví dụ, hãy chạy lệnh sau:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Tham khảo
Để biết thêm thông tin về các WebListenerPropertiesđối tượng, đi đến website sau của Microsoft Developer Network (MSDN):Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2619987 - Xem lại Lần cuối: 06/01/2013 07:14:00 - Bản sửa đổi: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtvi
Phản hồi
ipt>