Update menambahkan fitur untuk mengunci keluar account pengguna yang menggunakan FBA dengan Active Directory atau dengan LDAP otentikasi di lingkungan Forefront Threat Management Gateway 2010

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2619987 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Ringkasan

Microsoft Forefront ancaman manajemen Gateway (TMG) 2010 Service Pack 2 menambahkan fitur lockout account lokal baru yang membantu mencegah pengguna jahat dari mengunci keluar domain akun ketika Forefront TMG dikonfigurasi untuk mempublikasikan sebuah situs dengan menggunakan otentikasi berbasis bentuk (FBA) bersama dengan otentikasi Active Directory atau protokol akses direktori ringan (LDAP).

Informasi lebih lanjut

Untuk menambahkan fitur lockout account untuk FBA, menginstal Service Pack yang dijelaskan dalam artikel Pangkalan Pengetahuan Microsoft berikut:
2555840 Microsoft Forefront ancaman manajemen Gateway (TMG) 2010 Service Pack 2
Setelah Anda menerapkan Service Pack 2, Anda dapat mengkonfigurasi fitur lockout akun dengan menggunakan Forefront TMG administrasi Object Model. Untuk melakukan ini, mengkonfigurasi properti berikut untukWebListenerPropertiesobjek, dan kemudian menetapkan sifat per pendengar:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Jika properti EnableAccountLockout diatur ke Benardan jika nilai untuk AccountLockoutThreshold properti untuk berturut-turut gagal masuk upaya untuk pengguna melebihi, account terkunci berdasarkan AccountLockoutResetTime nilai dalam detik.

Catatan "Berturut-turut gagal percobaan logon" berarti bahwa jangka waktu antara dua upaya gagal masuk adalah tidak lebih dari AccountLockoutResetTimenilai dalam hitungan detik dan bahwa ada tidak ada sukses login di antara upaya.

Juga Perhatikan hal berikut:
  • tabel atak lockout untuk FBA yang dijelaskan di sini lokal untuk setiap komputer TMG.
  • Jika account Active Directory lockout dikonfigurasi untuk nilai-nilai yang lebih besar daripada yang ambang batas, lockout akan dipicu sebelum FBA lockout lokal. Hal ini mungkin untuk mengalahkan tujuan memiliki perlindungan ini di tempat.
Berikut adalah contoh script yang dapat digunakan untuk mengaktifkan fitur TMG lembut Account Lockout yang dijelaskan di artikel ini. Microsoft menyediakan pemrograman contoh ilustrasi saja, tanpa jaminan, baik tersurat maupun tersirat. Ini termasuk, namun tidak terbatas pada, jaminan tersirat dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini mengasumsikan bahwa Anda sudah familiar dengan bahasa pemrogram yang muncul dan dengan alat-alat yang digunakan untuk membuat dan debug prosedur. Microsoft support engineers dapat membantu menjelaskan fungsi dari prosedur tertentu. Namun, mereka tidak akan memodifikasi contoh-contoh ini untuk memberikan menambahkan fungsi atau membangun prosedur untuk memenuhi kebutuhan spesifik Anda.

  1. Salin script berikut ke dalam sebuah file Notepad, kemudian simpan file teks sebagai file Microsoft Visual Basic dengan menggunakan ekstensi nama file .vbs. Pastikan bahwa Anda mengubah nilai untuk WebListenerName yang sesuai untuk lingkungan Anda.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Simpan file ke folder sementara. Sebagai contoh, Simpan file tersebut sebagai "EnableSoftLockout.vbs", dan kemudian simpan file ke C:\EnableSoftLockout folder.
  3. Pada prompt perintah, pindah ke lokasi yang Anda menyimpan .vbs file pada langkah 2, dan kemudian jalankan .vbs file. Sebagai contoh, jalankan perintah berikut:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referensi

Untuk informasi lebih lanjut tentang WebListenerPropertiesobjek, pergi ke situs web Microsoft Developer Network (MSDN) berikut:
FPCWebListenerProperties objek
Untuk informasi selengkapnya tentang terminologi pemutakhiran peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Properti

ID Artikel: 2619987 - Kajian Terakhir: 01 Juni 2013 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Kata kunci: 
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 2619987

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com