FBA Active Directory 또는 Forefront 위협 관리 게이트웨이 2010 환경에서 LDAP 인증을 사용 하는 사용자 계정 잠금 기능을 추가 하는 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 2619987 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2 악의적인 사용자를 폼 기반 인증 (FBA)와 Active Directory 또는 경량 디렉터리 액세스 프로토콜 (LDAP) 인증을 사용 하 여 사이트를 게시 하려면 Forefront TMG를 구성할 때 도메인 계정을 잠그지 못하게 하는 데 도움이 되는 새 로컬 계정 잠금 기능을 추가 합니다.

추가 정보

에 대 한 FBA 계정 잠금 기능을 추가 하려면 다음 Microsoft 기술 자료 문서에 설명 된 서비스 팩을 설치 하십시오.
2555840 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2
서비스 팩 2를 적용 한 후에 Forefront TMG 관리 개체 모델을 사용 하 여 계정 잠금 기능을 구성할 수 있습니다. 이렇게 하려면 다음 속성에 대해 구성 된WebListenerProperties개체를 가져온 다음 수신기 당 속성을 설정 합니다.
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
EnableAccountLockout 속성을 설정는 경우 True 이면및 사용자 초과 대 한 연속 로그온 실패에 대 한 AccountLockoutThreshold 속성의 값을 시도 하는 경우 계정에 잠겨 있는 AccountLockoutResetTime 값 (초)에서입니다.

참고 "연속 실패 로그온 시도" 두 개의 실패 한 로그온 시도 간격 즉 개는 AccountLockoutResetTime값 (초)에서 및 없음 시도 사이에 성공적으로 로그온 했습니다.

주십시오 또한 다음 note:
  • FBA 여기 설명에 대 한 잠금 각 TMG 컴퓨터에 로컬입니다.
  • Active Directory 계정 잠금 해당 임계값 보다 큰 값에 대해 구성 되어 있으면 잠금이 있는 FBA 로컬 잠금 하기 전에 트리거됩니다. 이의 것이 보호 하는 목적을 달성할 수 있습니다.
다음은이 문서에서 설명 하는 TMG 소프트 계정 잠금 기능을 사용 하는 데 사용할 수 있는 스크립트의 예입니다. Microsoft는 명시적 또는 묵시적인 보증 없이 목적 으로만 프로그래밍 예제를 제공 합니다. 이 포함 되지만 상품성 또는 특정 목적에의 적합성의 묵시적된 보증에 국한 되지 않습니다. 이 문서에서는 만들려면 및 프로시저를 디버깅 하는 데 사용 되는 도구 및 여기서 설명 하는 프로그래밍 언어에 익숙한 가정 합니다. Microsoft 지원 엔지니어는 특정 프로시저의 기능을 설명할 수 있습니다. 그러나 추가 기능을 제공 하거나 특정 요구 사항에 맞도록 프로시저를 구성이 예제 수정 되지 않습니다.

  1. 다음 스크립트는 메모장 파일로 복사 하 고.vbs 파일 이름 확장명을 사용 하 여 텍스트 파일을 Microsoft Visual Basic 파일로 저장 합니다. 사용자 환경에 맞게 WebListenerName 에 대 한 값을 변경 하는 것이 있는지 확인 합니다.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Script for enabling TMG Soft Account Lockout described in KB 2619987

    Option Explicit
    Dim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' SET YOUR VALUES HERE
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

    ' Rule name where you want to change the EnableAccountLockout parameter

    WebListenerName = "YourWebListenerName"

    ''''''''''''''''''''''''''''''''''
    ' Set here custom values
    ' Remember: If the EnableAccountLockout property is set to True and the
    ' value for the AccountLockoutThreshold property for consecutive failed
    ' logon attempts for a user is exceeded, the account is locked based on
    ' the AccountLockoutResetTime value in seconds.

    newEnableAccountLockout = True
    newAccountLockoutThreshold = 2
    newAccountLockoutResetTime = 60

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Begin

    Dim Root, Array, WebListeners, WL, intCompare

    Set Root = CreateObject("FPC.Root")
    Set Array = Root.GetContainingArray
    Set WebListeners = Array.RuleElements.WebListeners

    ''''''''''''''''''''''''''''''''''
    ' Look for the WebListener

    For Each WL in WebListeners
    Wscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"
    intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)
    If intCompare = 0 then
    Exit For
    End If
    Next

    Wscript.Echo
    Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"

    ''''''''''''''''''''''''''''''''''
    ' Show values

    Wscript.Echo
    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"
    Wscript.Echo "***** NEW VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"

    ''''''''''''''''''''''''''''''''''
    ' Warning and ask to continue

    Dim strMessage
    WScript.Echo ' newline
    Wscript.Echo "Please check if the previous information is correct and you want to apply the changes"
    strMessage = "Press any key to continue or Ctrl+C to cancel"
    WScript.Echo ' newline
    WScript.StdOut.Write strMessage
    Do While Not WScript.StdIn.AtEndOfLine
    Input = WScript.StdIn.Read(1)
    Loop

    ''''''''''''''''''''''''''''''''''
    ' Set new values

    WL.Properties.EnableAccountLockout = newEnableAccountLockout
    WL.Properties.AccountLockoutThreshold = newAccountLockoutThreshold
    WL.Properties.AccountLockoutResetTime = newAccountLockoutResetTime

    Wscript.Echo "***** CURRENT VALUES: "
    Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"
    Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"
    Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"

    WL.Properties.Save

    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. 임시 폴더에 파일을 저장 합니다. 예를 들어, 파일을 "EnableSoftLockout.vbs", 및 다음 파일을 C:\EnableSoftLockout 폴더에 저장 합니다.
  3. 명령 프롬프트를 2 단계에서.vbs 파일을 저장 하는 위치에 이동한 다음.vbs 파일을 실행 합니다. 예를 들어, 다음 명령을 실행 합니다.
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


참조

자세한 정보는 WebListenerProperties개체를 다음 Microsoft Developer Network (MSDN) 웹 사이트를 이동 하십시오.
FPCWebListenerProperties 개체
소프트웨어 업데이트 용어에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
824684 Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

속성

기술 자료: 2619987 - 마지막 검토: 2013년 6월 1일 토요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
키워드:?
kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2619987

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com