blog.icewolf.ch

Let's talk about IT!
posts - 1309, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Configure Account Lockout feature in Forefront TMG

Hallo zusammen,

Meine Account Lockout Policy erlaubt 5 falsche Anmeldungen, danach wird der Account für 30 Minuten gesperrt.

Damit ein Account nicht durch fehlgeschlagene Anmeldeversuche vom OWA gesperrt wird, habe ich das Lockout Feature auf dem Forefront TMG aktiviert.

Im folgenden Blog wird das genau erklärt.

http://blog.powershell.no/2012/08/07/configure-account-lockout-feature-in-forefront-tmg-using-windows-powershell/

Das dazugehörige Script findet man hier: http://gallery.technet.microsoft.com/scriptcenter/Retrieve-and-modify-18a029ba

$FPC =  New-Object -ComObject FPC.root
$array = $FPC.GetContainingArray()
$listener = $array.RuleElements.WebListeners | Where-Object {$_.Name -eq “My Listener”}
$listener.Properties | fl *account*

Meldet man sich zu oft falsch an (AccountLockoutThreshold) wird das in den Alerts angezeigt

Und auch im Application Eventlog findet sich ein entsprechender Eintrag

Source: Microsoft Forefront TMG Web Proxy
Event ID: 32581
Level: Error
Text: limit for consecutive logon failures has been reached. Additional logon attempts by domain.local\user.name will be automatically rejected for the next 300 seconds

Grüsse
Andres Bohren

Print | posted on Tuesday, May 07, 2013 11:18 PM | Filed Under [ Security Powershell ]

Powered by:
Powered By Subtext Powered By ASP.NET