Jump to content

TMG 2010 Exchange 2010 OWA Account Lockout

Maraun

By Maraun
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Maraun Experienced

Maraun   12

Posted
Posted (edited)

Hallo zusammen,

 

ich möchte für unser einziges TMG mit SP2 den Account Logout definieren.

Wir haben Exchange 2010 und per TMG den OWA nach außen präsentiert.

Intern in der AD haben wir bei 5 falschen Anmeldungen eine Kontosperrung von 30 Minuten.

 

Ich habe im Web eine VBS-Datei (Accountlogout.vbs) gefunden, die mir die Konfig des Account Logout ermöglicht.

Die Datei auf dem TMG ablegen und per csript starten, dann kann ich folgendes definieren:


Authentication method :FBA with AD
Account logout enabled :True
Account logout threshold :3
Account logout reset time :1800

 

Forefront Threat Management Gateway
Microsoft Corporation
Version: 7.0.9193.500

 

7.0.9193.500 2555840 10_5F00_external.png 2010 Service Pack 2    

 

 

Die Einstellungen sind auf dem TMG jetzt hinterlegt und wie erwähnt ist SP2 drauf.

Allerdings kommt nach drei Falschanmeldungen von einem DSL-Rechner auf die OWA-Adresse immer noch kein Sperrhinweis auf der OWA-Seite.

Seltsamerweise ist der AD-Account nach mehrfachen Falschanmeldungen (also mehr als 5) in der AD auch nicht gesperrt.

 

Hat jemand einen Tipp, was hier noch falsch sein könnte?

 

Grüße

Alex



Anmerkung meinerseits:

 

Es scheint zu funktionieren. Ich habe im TMG meinen Account gesperrt, laut Applicationlog:
 

limit for consecutive logon failures has been reached. Additional logon attempts by domain/user will be automatically rejected for the next 1800 seconds

 

Allerdings zeigt er mir in der OWA-Anmeldung keinen Hinweis auf die gesperrte Anmeldung. Es sieht so aus, als ob ich das Kennwort falsch angebe.

In der AD ist mein User weiter aktiv.

Wie kann ich für die Enduser noch den Hinweis einblenden, das aufgrund von drei falschen Anwendungen die Anmeldung erst wieder in 30 Minuten möglich ist?

 

Grüße

Alex

Edited by Maraun
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing


×
×
  • Create New...