Tóm tắt
Microsoft Forefront Threat Management Gateway (TMG) 2010 gói dịch vụ 2 thêm tài khoản cục bộ khoá tính năng mới giúp ngăn chặn người dùng nguy hiểm từ khóa trong miền khi Forefront TMG được cấu hình để xuất bản một trang web bằng cách sử dụng dựa trên biểu mẫu xác thực (FBA) cùng với Active Directory hoặc giao thức truy cập thư mục nhẹ (LDAP) xác thực.
Thông tin Bổ sung
Để thêm tính năng khóa tài khoản FBA, cài đặt gói dịch vụ được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 gói dịch vụ 2
Sau khi bạn áp dụng gói dịch vụ 2, bạn có thể cấu hình tính năng khóa tài khoản bằng cách sử dụng Forefront TMG quản lý mô hình đối tượng. Để thực hiện việc này, cấu hình các thuộc tính đối tượng WebListenerProperties sau, và sau đó đặt thuộc tính cho nghe:
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
Nếu thuộc tính EnableAccountLockout được đặt đúng và nếu vượt quá giá trị cho thuộc tính AccountLockoutThreshold cho lần đăng nhập thất bại liên tục cho người dùng tài khoản bị khóa dựa trên AccountLockoutResetTime giá trị trong giây. Lưu ý "Cố gắng đăng nhập không thành công liên tiếp" có nghĩa là khoảng thời gian giữa hai lần đăng nhập không thành công không có nhiều hơn giá trị AccountLockoutResetTime giây và có là đăng nhập không thành công ở giữa nỗ lực. Xin lưu ý sau:
-
Truy cập khóa cho FBA được mô tả ở đây là mỗi TMG máy tính cục bộ.
-
Nếu khoá tài khoản Active Directory được cấu hình cho các giá trị lớn hơn ngưỡng của nó, khóa sẽ được kích hoạt trước FBA cục bộ khoá. Điều này có khả năng đánh bại mục đích của việc bảo vệ này ở vị trí.
Dưới đây là ví dụ về một tập lệnh có thể được sử dụng để kích hoạt tính năng TMG mềm khoá tài khoản được mô tả trong bài viết này. Microsoft cung cấp mô hình lập trình để minh hoạ, không bảo hành hoặc rõ ràng hay ngụ ý. Điều này bao gồm, nhưng không giới hạn ở các bảo đảm cho một mục đích cụ thể hoặc sự. Bài viết này giả định rằng bạn đã quen với ngôn ngữ lập trình đang được giải thích và các công cụ được sử dụng để tạo và quy trình gỡ lỗi. Các kỹ sư hỗ trợ Microsoft có thể giúp giải thích các chức năng của một quy trình cụ thể. Tuy nhiên, họ sẽ không sửa đổi các ví dụ để cung cấp thêm chức năng hoặc xây dựng quy trình nhằm đáp ứng các yêu cầu cụ thể của bạn.
-
Sao chép lệnh sau vào tệp Notepad, sau đó lưu tệp văn bản dưới dạng tệp Microsoft Visual Basic bằng cách sử dụng phần mở rộng tên tệp .vbs. Đảm bảo rằng bạn thay đổi giá trị cho WebListenerName phù hợp cho môi trường của bạn. "' ' Lệnh cho phép TMG mềm khoản khoá mô tả trong KB 2619987tuỳ chọn rõ ràngDim WebListenerName newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime"' "'' Đặt giá trị của bạn đây" '"'' tên quy tắc mà bạn muốn thay đổi EnableAccountLockout parameterWebListenerName = "YourWebListenerName""'' đây đặt tuỳ chỉnh giá trị' nhớ: nếu thuộc tính EnableAccountLockout được đặt đúng và ' giá trị cho thuộc tính AccountLockoutThreshold cho thất bại liên tiếp ' lần đăng nhập cho người dùng vượt quá, tài khoản bị khóa dựa trên ' giá trị AccountLockoutResetTime giây. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60"'' Bắt đầuDim Root mảng, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Gốc")đặt Array = Root.GetContainingArrayđặt WebListeners = Array.RuleElements.WebListeners" '' tìm kiếm WebListenercho mỗi WL trong WebListenersWscript.Echo "so sánh WebListener tên |" & WebListenerName & "| với | "& WL. Tên & "|" intCompare = StrComp (WebListenerName, WL. Tên, vbTextCompare)nếu intCompare = 0 thenthoát chocuối IfNextWscript.Echo Wscript.Echo "WebListener tìm thấy mô tả: |" & WL. Mô tả & "|"' '''''''''''''''''''''''''''''''''' Hiển thị valuesWscript.Echo Wscript.Echo "*** giá trị hiện tại:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** giá trị mới:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Cảnh báo và yêu cầu continueDim strMessageWScript.Echo ' newlineWscript.Echo "Hãy kiểm tra nếu thông tin trước đó là chính xác và bạn muốn áp dụng các thay đổi" strMessage = "nhấn bất kỳ phím để tiếp tục hoặc Ctrl + C để cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo khi không WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) vòng '''' đặt mới valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** giá trị hiện tại:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '
-
Lưu tệp vào thư mục tạm thời. Ví dụ: lưu tệp dưới dạng "EnableSoftLockout.vbs", và sau đó lưu tệp vào thư mục C:\EnableSoftLockout.
-
Tại dấu nhắc lệnh, di chuyển đến vị trí mà bạn đã lưu tệp .vbs trong bước 2, và sau đó chạy tệp .vbs. Ví dụ: chạy lệnh sau:
CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs
Tham khảo
Để biết thêm thông tin về các đối tượng WebListenerProperties , hãy truy cập website sau của Microsoft Developer Network (MSDN):
Đối tượng FPCWebListenerPropertiesĐể biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft
