Neuer Artikel auf msisafaq.de: Konfiguration der Account-Lockout-Prevention in Forefront TMG 2010 SP2

Mit Forefront TMG 2010 SP2 wurde neben der Fehlerbereinigung durch enthaltene Hotfixe der Funktionsumfang um die Funktionen des Siteaktivitätsberichts, verbesserte Fehlerseiten und die Unterstützung von Kerberos-Authentifizierung bei Verwendung von NLB erweitert. Es gibt jedoch eine weitere versteckte neue Funktion in Forefront TMG 2010 SP2 die nicht direkt über die Verwaltungskonsole konfiguriert werden kann. Es handelt sich hierbei um die Account-Lockout-Prevention.
Durch die Account-Lockout-Prevention soll verhindert werden, dass Benutzeraccounts aus dem Active Directory durch mehrmalige Falscheingabe des Kennworts gesperrt werden. Dies ist z.B. sinnvoll, wenn Sie Outlook Web Access über Forefront TMG 2010 veröffentlichen und von Extern versucht wird das Kennwort durch Probieren herauszufinden. Da solche Angriffe nicht unbedingt selten vorkommen wäre es äußerst unvorteilhaft, wenn der Benutzer jedes mal gesperrt wird, wenn ein Angriff auf seinen Account durchgeführt wird, denn das Entsperren des Accounts kann nur von der IT-Abteilung durchgeführt werden. Ist in Forefront TMG 2010 die Account-Lockout-Prevention aktiviert, so verhindert Forefront TMG 2010 das Sperren des Benutzeraccounts dadurch, indem dieser die Anmeldeversuche für diesen Benutzeraccount für eine gewisse Zeit verhindert, nachdem eine bestimmte Anzahl an Fehlversuchen überschritten wurde.

Direkt zum Artikel von Christian Gröbner.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront