현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

FBA Active Directory 또는 Forefront 위협 관리 게이트웨이 2010 환경에서 LDAP 인증을 사용 하는 사용자 계정 잠금 기능을 추가 하는 업데이트

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2619987
요약
Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2 악의적인 사용자를 폼 기반 인증 (FBA)와 Active Directory 또는 경량 디렉터리 액세스 프로토콜 (LDAP) 인증을 사용 하 여 사이트를 게시 하려면 Forefront TMG를 구성할 때 도메인 계정을 잠그지 못하게 하는 데 도움이 되는 새 로컬 계정 잠금 기능을 추가 합니다.
추가 정보
에 대 한 FBA 계정 잠금 기능을 추가 하려면 다음 Microsoft 기술 자료 문서에 설명 된 서비스 팩을 설치 하십시오.
2555840 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2
서비스 팩 2를 적용 한 후에 Forefront TMG 관리 개체 모델을 사용 하 여 계정 잠금 기능을 구성할 수 있습니다. 이렇게 하려면 다음 속성에 대해 구성 된WebListenerProperties개체를 가져온 다음 수신기 당 속성을 설정 합니다.
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
EnableAccountLockout 속성을 설정는 경우 True 이면및 사용자 초과 대 한 연속 로그온 실패에 대 한 AccountLockoutThreshold 속성의 값을 시도 하는 경우 계정에 잠겨 있는 AccountLockoutResetTime 값 (초)에서입니다.

참고 "연속 실패 로그온 시도" 두 개의 실패 한 로그온 시도 간격 즉 개는 AccountLockoutResetTime값 (초)에서 및 없음 시도 사이에 성공적으로 로그온 했습니다.

주십시오 또한 다음 note:
  • FBA 여기 설명에 대 한 잠금 각 TMG 컴퓨터에 로컬입니다.
  • Active Directory 계정 잠금 해당 임계값 보다 큰 값에 대해 구성 되어 있으면 잠금이 있는 FBA 로컬 잠금 하기 전에 트리거됩니다. 이의 것이 보호 하는 목적을 달성할 수 있습니다.
다음은이 문서에서 설명 하는 TMG 소프트 계정 잠금 기능을 사용 하는 데 사용할 수 있는 스크립트의 예입니다. Microsoft는 명시적 또는 묵시적인 보증 없이 목적 으로만 프로그래밍 예제를 제공 합니다. 이 포함 되지만 상품성 또는 특정 목적에의 적합성의 묵시적된 보증에 국한 되지 않습니다. 이 문서에서는 만들려면 및 프로시저를 디버깅 하는 데 사용 되는 도구 및 여기서 설명 하는 프로그래밍 언어에 익숙한 가정 합니다. Microsoft 지원 엔지니어는 특정 프로시저의 기능을 설명할 수 있습니다. 그러나 추가 기능을 제공 하거나 특정 요구 사항에 맞도록 프로시저를 구성이 예제 수정 되지 않습니다.

  1. 다음 스크립트는 메모장 파일로 복사 하 고.vbs 파일 이름 확장명을 사용 하 여 텍스트 파일을 Microsoft Visual Basic 파일로 저장 합니다. 사용자 환경에 맞게 WebListenerName 에 대 한 값을 변경 하는 것이 있는지 확인 합니다.


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. 임시 폴더에 파일을 저장 합니다. 예를 들어, 파일을 "EnableSoftLockout.vbs", 및 다음 파일을 C:\EnableSoftLockout 폴더에 저장 합니다.
  3. 명령 프롬프트를 2 단계에서.vbs 파일을 저장 하는 위치에 이동한 다음.vbs 파일을 실행 합니다. 예를 들어, 다음 명령을 실행 합니다.
    CD C:\EnableSoftLockout
    cscript EnableSoftLockout.vbs


참조
자세한 정보는 WebListenerProperties개체를 다음 Microsoft Developer Network (MSDN) 웹 사이트를 이동 하십시오.소프트웨어 업데이트 용어에 대한 자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
824684 Microsoft 소프트웨어 업데이트 설명에 사용되는 표준 용어에 대한 설명

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2619987 - 마지막 검토: 06/01/2013 06:29:00 - 수정: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtko
피드백