Maraun 12 Geschrieben 14. Mai 2014 Melden Teilen Geschrieben 14. Mai 2014 (bearbeitet) Hallo zusammen, ich möchte für unser einziges TMG mit SP2 den Account Logout definieren. Wir haben Exchange 2010 und per TMG den OWA nach außen präsentiert. Intern in der AD haben wir bei 5 falschen Anmeldungen eine Kontosperrung von 30 Minuten. Ich habe im Web eine VBS-Datei (Accountlogout.vbs) gefunden, die mir die Konfig des Account Logout ermöglicht. Die Datei auf dem TMG ablegen und per csript starten, dann kann ich folgendes definieren: Authentication method :FBA with ADAccount logout enabled :TrueAccount logout threshold :3Account logout reset time :1800 Forefront Threat Management GatewayMicrosoft CorporationVersion: 7.0.9193.500 7.0.9193.500 2555840 2010 Service Pack 2 Die Einstellungen sind auf dem TMG jetzt hinterlegt und wie erwähnt ist SP2 drauf. Allerdings kommt nach drei Falschanmeldungen von einem DSL-Rechner auf die OWA-Adresse immer noch kein Sperrhinweis auf der OWA-Seite. Seltsamerweise ist der AD-Account nach mehrfachen Falschanmeldungen (also mehr als 5) in der AD auch nicht gesperrt. Hat jemand einen Tipp, was hier noch falsch sein könnte? Grüße Alex Anmerkung meinerseits: Es scheint zu funktionieren. Ich habe im TMG meinen Account gesperrt, laut Applicationlog: limit for consecutive logon failures has been reached. Additional logon attempts by domain/user will be automatically rejected for the next 1800 seconds Allerdings zeigt er mir in der OWA-Anmeldung keinen Hinweis auf die gesperrte Anmeldung. Es sieht so aus, als ob ich das Kennwort falsch angebe. In der AD ist mein User weiter aktiv. Wie kann ich für die Enduser noch den Hinweis einblenden, das aufgrund von drei falschen Anwendungen die Anmeldung erst wieder in 30 Minuten möglich ist? Grüße Alex bearbeitet 14. Mai 2014 von Maraun Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 14. Mai 2014 Melden Teilen Geschrieben 14. Mai 2014 5 fehlerhafte Logins sind in meinen AUgen sowieso zu wenig. ;) Ich würde da eher 30 oder mehr eintragen. Und ich glaube nicht, dass man es dem User gesondert anzeigen kann. Bye Norbert Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 14. Mai 2014 Autor Melden Teilen Geschrieben 14. Mai 2014 Hi Norbert, danke fürs Feedback. Sieht für mich auch nicht danach aus. Einzig im Application-Log sehe ich, dass der User für 30 Minuten rejected wird. Viele Grüße Alex Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.