Configure Account Lockout feature in Forefront TMG
Hallo zusammen,
Meine Account Lockout Policy erlaubt 5 falsche Anmeldungen, danach wird der Account für 30 Minuten gesperrt.
Damit ein Account nicht durch fehlgeschlagene Anmeldeversuche vom OWA gesperrt wird, habe ich das Lockout Feature auf dem Forefront TMG aktiviert.
Im folgenden Blog wird das genau erklärt.
Das dazugehörige Script findet man hier: http://gallery.technet.microsoft.com/scriptcenter/Retrieve-and-modify-18a029ba
$FPC = New-Object -ComObject FPC.root
$array = $FPC.GetContainingArray()
$listener = $array.RuleElements.WebListeners | Where-Object {$_.Name -eq “My Listener”}
$listener.Properties | fl *account*
Meldet man sich zu oft falsch an (AccountLockoutThreshold) wird das in den Alerts angezeigt
Und auch im Application Eventlog findet sich ein entsprechender Eintrag
Source: Microsoft Forefront TMG Web Proxy
Event ID: 32581
Level: Error
Text: limit for consecutive logon failures has been reached. Additional logon attempts by domain.local\user.name will be automatically rejected for the next 300 seconds
