Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Ringkasan

Microsoft Forefront Threat Management Gateway (TMG) 2010 Paket Layanan 2 menambahkan fitur penguncian akun lokal baru yang membantu mencegah pengguna jahat penguncian keluar account domain ketika Forefront TMG dikonfigurasi untuk menerbitkan situs menggunakan forms-based otentikasi (FBA) bersama-sama dengan otentikasi direktori aktif atau protokol akses direktori ringan (LDAP).

Informasi Selengkapnya

Untuk menambahkan fitur penguncian akun untuk FBA, Instal paket layanan yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Paket Layanan 2

Setelah Anda menerapkan Paket Layanan 2, Anda dapat mengkonfigurasi fitur penguncian akun dengan menggunakan Model objek Forefront TMG administrasi. Untuk melakukannya, konfigurasikan berikut properti untuk objek WebListenerProperties , dan kemudian tetapkan properti per pendengar:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Jika properti EnableAccountLockout diatur ke True dan jika nilai properti AccountLockoutThreshold upaya logon gagal berturut-turut untuk pengguna melebihi, akun terkunci berdasarkan AccountLockoutResetTime nilai dalam detik. Catatan "Upaya logon gagal berturut-turut" berarti bahwa periode waktu antara dua upaya logon gagal ada tidak lebih dari nilai AccountLockoutResetTime dalam detik dan yang telah berhasil logon di antara upaya. Harap dicatat juga berikut ini:

  • Penghitung penguncian untuk FBA yang dijelaskan di sini lokal untuk setiap komputer TMG.

  • Jika tangkal akun direktori aktif yang dikonfigurasi untuk nilai yang lebih besar daripada batas yang, penguncian akan memicu sebelum FBA penguncian lokal. Hal ini mungkin mengalahkan tujuan memiliki ini perlindungan di tempat.

Berikut ini adalah contoh skrip yang dapat digunakan untuk mengaktifkan fitur TMG lembut tangkal akun yang dijelaskan di artikel ini. Microsoft menyediakan contoh pemrogaman hanya untuk ilustrasi, tanpa garansi baik tersurat maupun tersirat. Ini mencakup, namun tidak terbatas pada, garansi yang tersirat dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu. Artikel ini menganggap bahwa Anda sudah terbiasa dengan bahasa pemrograman yang ditunjukkan dan terbiasa dengan alat-alat yang digunakan untuk membuat dan prosedur debug. Teknisi dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu. Namun, mereka tidak akan mengubah contoh tersebut untuk memberikan fungsionalitas tambahan atau menyusun prosedur untuk memenuhi persyaratan khusus Anda.

  1. Salin skrip berikut ke berkas Notepad, kemudian simpan file teks sebagai berkas Microsoft Visual Basic dengan menggunakan ekstensi nama berkas .vbs. Pastikan bahwa Anda mengubah nilai untuk WebListenerName yang sesuai untuk lingkungan Anda.'' ' ' Skrip untuk mengaktifkan TMG tangkal akun lembut dijelaskan di KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold newAccountLockoutResetTime''' '''' TETAPKAN nilai-nilai Anda berikut''''''' nama aturan yang mana Anda ingin mengubah EnableAccountLockout parameterWebListenerName = "YourWebListenerName"'''' tetapkan nilai kustom di sini' Ingat: Jika properti EnableAccountLockout diatur ke True dan ' nilai properti AccountLockoutThreshold untuk berturut-turut gagal ' logon upaya untuk pengguna melebihi, akun terkunci berdasarkan ' nilai AccountLockoutResetTime dalam detik. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60'''' MulaiDim Root Array, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Akar")Set Array = Root.GetContainingArraymenetapkan WebListeners = Array.RuleElements.WebListeners'''' mencari WebListeneruntuk setiap WL di WebListenersWscript.Echo "nama membandingkan WebListener |" & WebListenerName & "| dengan | "& WL. Nama & "|" intCompare = StrComp (WebListenerName, WL. Nama, vbTextCompare)jika intCompare = 0 thenkeluar untukakhir IfNextWscript.Echo Wscript.Echo "WebListener ditemukan dengan Keterangan: |" & WL. Deskripsi & "|"' '''''''''''''''''''''''''''''''''ValuesWscript.Echo ' Tampilkan Wscript.Echo "*** nilai saat ini:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** nilai baru:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Peringatan dan meminta Anda untuk continueDim strMessageWScript.Echo ' newlineWscript.Echo "Silakan periksa jika informasi sebelumnya sudah benar dan Anda ingin menerapkan perubahan" strMessage = "tekan tombol untuk melanjutkan atau Ctrl + C untuk cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo sementara tidak WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) Loop'' '' Set baru valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "*** nilai saat ini:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Simpan berkas ke folder sementara. Sebagai contoh, simpan berkas sebagai "EnableSoftLockout.vbs", dan kemudian simpan berkas ke C:\EnableSoftLockout folder.

  3. Pada prompt perintah, pindahkan ke lokasi tempat Anda menyimpan berkas .vbs di langkah 2, dan kemudian jalankan berkas .vbs. Sebagai contoh, jalankan perintah berikut ini:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Referensi

Untuk informasi lebih lanjut tentang objek WebListenerProperties , kunjungi situs web Microsoft Developer Network (MSDN) berikut:

FPCWebListenerProperties objekUntuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.