Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Update menambahkan fitur untuk mengunci keluar account pengguna yang menggunakan FBA dengan Active Directory atau dengan LDAP otentikasi di lingkungan Forefront Threat Management Gateway 2010

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2619987
Ringkasan
Microsoft Forefront ancaman manajemen Gateway (TMG) 2010 Service Pack 2 menambahkan fitur lockout account lokal baru yang membantu mencegah pengguna jahat dari mengunci keluar domain akun ketika Forefront TMG dikonfigurasi untuk mempublikasikan sebuah situs dengan menggunakan otentikasi berbasis bentuk (FBA) bersama dengan otentikasi Active Directory atau protokol akses direktori ringan (LDAP).
Informasi lebih lanjut
Untuk menambahkan fitur lockout account untuk FBA, menginstal Service Pack yang dijelaskan dalam artikel Pangkalan Pengetahuan Microsoft berikut:
2555840 Microsoft Forefront ancaman manajemen Gateway (TMG) 2010 Service Pack 2
Setelah Anda menerapkan Service Pack 2, Anda dapat mengkonfigurasi fitur lockout akun dengan menggunakan Forefront TMG administrasi Object Model. Untuk melakukan ini, mengkonfigurasi properti berikut untukWebListenerPropertiesobjek, dan kemudian menetapkan sifat per pendengar:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
Jika properti EnableAccountLockout diatur ke Benardan jika nilai untuk AccountLockoutThreshold properti untuk berturut-turut gagal masuk upaya untuk pengguna melebihi, account terkunci berdasarkan AccountLockoutResetTime nilai dalam detik.

Catatan "Berturut-turut gagal percobaan logon" berarti bahwa jangka waktu antara dua upaya gagal masuk adalah tidak lebih dari AccountLockoutResetTimenilai dalam hitungan detik dan bahwa ada tidak ada sukses login di antara upaya.

Juga Perhatikan hal berikut:
  • tabel atak lockout untuk FBA yang dijelaskan di sini lokal untuk setiap komputer TMG.
  • Jika account Active Directory lockout dikonfigurasi untuk nilai-nilai yang lebih besar daripada yang ambang batas, lockout akan dipicu sebelum FBA lockout lokal. Hal ini mungkin untuk mengalahkan tujuan memiliki perlindungan ini di tempat.
Berikut adalah contoh script yang dapat digunakan untuk mengaktifkan fitur TMG lembut Account Lockout yang dijelaskan di artikel ini. Microsoft menyediakan pemrograman contoh ilustrasi saja, tanpa jaminan, baik tersurat maupun tersirat. Ini termasuk, namun tidak terbatas pada, jaminan tersirat dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini mengasumsikan bahwa Anda sudah familiar dengan bahasa pemrogram yang muncul dan dengan alat-alat yang digunakan untuk membuat dan debug prosedur. Microsoft support engineers dapat membantu menjelaskan fungsi dari prosedur tertentu. Namun, mereka tidak akan memodifikasi contoh-contoh ini untuk memberikan menambahkan fungsi atau membangun prosedur untuk memenuhi kebutuhan spesifik Anda.

  1. Salin script berikut ke dalam sebuah file Notepad, kemudian simpan file teks sebagai file Microsoft Visual Basic dengan menggunakan ekstensi nama file .vbs. Pastikan bahwa Anda mengubah nilai untuk WebListenerName yang sesuai untuk lingkungan Anda.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. Simpan file ke folder sementara. Sebagai contoh, Simpan file tersebut sebagai "EnableSoftLockout.vbs", dan kemudian simpan file ke C:\EnableSoftLockout folder.
  3. Pada prompt perintah, pindah ke lokasi yang Anda menyimpan .vbs file pada langkah 2, dan kemudian jalankan .vbs file. Sebagai contoh, jalankan perintah berikut:
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


Referensi
Untuk informasi lebih lanjut tentang WebListenerPropertiesobjek, pergi ke situs web Microsoft Developer Network (MSDN) berikut:Untuk informasi selengkapnya tentang terminologi pemutakhiran peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2619987 - Tinjauan Terakhir: 06/01/2013 06:28:00 - Revisi: 3.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtid
Tanggapan
gName("head")[0].appendChild(m); ov.clickstreamTracker.init();