您目前已離線,請等候您的網際網路重新連線

更新程式新增功能,反而鎖定使用 FBA Active Directory 或 Forefront 威脅管理閘道 2010年環境中的 LDAP 驗證的使用者帳戶

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2619987
結論
Microsoft Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2 新增一個新的本機帳戶鎖定功能,能協助防止惡意使用者 Forefront TMG 設定為使用表單型驗證 (FBA) 與 Active Directory 或 「 輕量型目錄存取通訊協定 (LDAP) 驗證來發佈網站時,鎖定網域帳戶。
其他相關資訊
如果要新增 FBA 帳戶鎖定功能,請安裝 service pack 所描述下列 「 Microsoft 知識庫 」 文件:
2555840 Microsoft Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2
當您套用 Service Pack 2 後,您可以利用 Forefront TMG 管理物件模型來設定帳戶鎖定功能。若要這樣做,請設定下列屬性WebListenerProperties物件,並依此設定每個接聽程式屬性:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
如果 [ EnableAccountLockout ] 屬性設定為 本屬性為 true如果屬性值為AccountLockoutThreshold的連續失敗嘗試登入嘗試的使用者已經超過,帳戶鎖定起來,並 AccountLockoutResetTime 以秒為單位的值。

附註"Consecutive 失敗的登入的嘗試 」 代表兩個失敗的登入嘗試之間的時間期間是不能超過 AccountLockoutResetTime以秒為單位的值,是在嘗試之間沒有成功登入。

請也注意下列事項:
  • 鎖定計數器的描述如下的 FBA 而言是區域性 TMG 中的每台電腦。
  • 如果 Active Directory 帳戶鎖定設定為較大的值超過其臨界值時,鎖定就會觸發 FBA 本機鎖定之前。這可能會破壞就地具備這項保護的目的。
下列是可用來啟用 TMG 柔軟的帳戶鎖定功能這份文件中所描述的指令碼的範例。Microsoft 會提供程式設計範例僅供說明,而不需做任何明示或默示的保證。這包括但不限於適售性或適合某特定用途之默示擔保責任。本文假設您已相當熟悉使用的我們所示範的程式設計語言以及建立和偵錯程序所使用的工具。Microsoft 技術支援工程師可以協助解釋特定程序的功能。不過,它們不會修改這些範例以提供附加功能或建構程序來滿足您特定需求。

  1. 將下列指令碼複製到 [記事本] 檔案,然後使用.vbs 副檔名,將文字檔儲存為 Microsoft Visual Basic 檔案。請確定為WebListenerName變更值,視您的環境。


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. 將檔案儲存至暫存資料夾。比方說,將檔案儲存為"EnableSoftLockout.vbs",然後再將檔案儲存到 [C:\EnableSoftLockout] 資料夾。
  3. 在命令提示字元中,請移至您儲存.vbs 檔案在步驟 2 中的位置,然後再執行 [.vbs 檔案。比方說,執行下列命令:
    光碟片 C:\EnableSoftLockout
    EnableSoftLockout.vbs cscript


参考
如需相關資訊 WebListenerProperties物件,移至下列 Microsoft 開發人員網路 (MSDN) 網站:如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

警告:本文為自動翻譯

內容

文章識別碼:2619987 - 最後檢閱時間:06/01/2013 07:16:00 - 修訂: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtzh
意見反應
"76500"; var Ctrl = ""; document.write("