요약
Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2에서 폼 기반을 사용 하 여 사이트를 게시 하려면 Forefront TMG를 구성할 때 도메인 계정을 잠그는 악의적인 사용자를 막는 새 로컬 계정 잠금 기능을 추가 인증 (FBA) Active Directory 또는 경량 디렉터리 액세스 프로토콜 (LDAP) 인증과 함께 합니다.
추가 정보
FBA에 대 한 계정 잠금 기능을 추가 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 서비스 팩을 설치 합니다.
2555840 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2
서비스 팩 2를 적용 하면 Forefront TMG 관리 개체 모델을 사용 하 여 계정 잠금 기능을 구성할 수 있습니다. 이렇게 하려면 WebListenerProperties 개체에 대 한 다음 속성을 구성 하 고 수신기 당 속성을 설정 합니다.
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
EnableAccountLockout 속성을 True 로 설정 하 고 사용자에 대해 실패 한 연속 로그온 시도 대 한 AccountLockoutThreshold 속성의 값을 초과 하는 경우 프로그램은 기준 AccountLockoutResetTime 값 (초)에서입니다. 참고: 두 개의 실패 한 로그온 시도 간격 거기 AccountLockoutResetTime 값 이내로 초 단위로 사이 성공적으로 로그온 하지 않았습니다 "실패 한 연속 로그온 시도" 의미 시도 합니다. 주십시오 또한 note 다음.
-
여기서 설명 하는 FBA 잠금 카운터 각 TMG 컴퓨터에 로컬입니다.
-
해당 임계값 보다 높은 값으로 구성 된 Active Directory 계정 잠금 잠금이 FBA 로컬 계정이 잠기기 전에 트리거됩니다. 이것은 곳에 보호이 기능을 하는 목적을 달성할 수 있습니다.
다음은이 문서에서 설명 하는 TMG 소프트 계정 잠금 기능을 사용 하려면 사용할 수 있는 스크립트의 예입니다. Microsoft는 모든 보증, 그림에 대 한 묵시적인 보증. 이 포함 되지만 상품성 또는 특정 목적에의 적합성의 묵시적된 보증에 국한 되지는 않습니다. 이 문서는 작성 하 고 프로시저를 디버깅할 데 사용 되는 도구 및 여기서 설명 하는 프로그래밍 언어에 익숙한 가정 합니다. Microsoft 지원 엔지니어는 특정 프로시저의 기능을 설명할 수 있습니다. 그러나이 예제에서는 추가 기능을 제공 하거나 특정 요구 사항에 맞도록 프로시저를 구성 하려면 수정 하지 않습니다.
-
다음 스크립트를 메모장 파일로 복사 하 고.vbs 파일 이름 확장명을 사용 하 여 텍스트 파일을 Microsoft Visual Basic 파일로 저장 합니다. 사용자 환경에 맞게 값 WebListenerName 을 변경 합니다. ' ' ' KB 2619987에서 설명한 TMG 소프트 계정 잠금 설정에 대 한 스크립트Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' ' ' '' 사용자 값 여기 설정' '' ''의 EnableAccountLockout을 변경 하려면 규칙 이름 parameterWebListenerName = "YourWebListenerName"' '' 여기에서 설정한 사용자 지정 값' 기억: EnableAccountLockout 속성은 를 ' 연속 실패에 대 한 AccountLockoutThreshold 속성 값 ' 로그온 시도 사용자 초과 대 한 프로그램에 따라 ' AccountLockoutResetTime 값 (초)에서입니다. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' 시작Dim 루트, 배열, WebListeners, WL, intCompare루트 설정 = CreateObject ("FPC. 루트")배열 설정 Root.GetContainingArray =WebListeners 설정 Array.RuleElements.WebListeners =' ''는 WebListener를 찾습니다.각 WL에 대 한 WebListenersWscript.Echo "이름 비교 WebListener |" & WebListenerName & "| 함께 | "& WL. 이름 & "|" intCompare (WebListenerName, WL StrComp =. 이름 vbTextCompare)경우 intCompare = 0을 누른 다음Exit For끝 IfNextWscript.Echo Wscript.Echo "Found WebListener 설명: |" & WL. 설명 및 "|"' '''''''''''''''''''''''''''''''''' 쇼 valuesWscript.Echo Wscript.Echo "* * * 현재 값:" Wscript.Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "* * * 새 값:" Wscript.Echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' ' ' 경고 continueDim strMessageWScript.Echo에 게 ' newlineWscript.Echo "이전 정보가 올바른지 경우 변경 내용을 적용 하려면 확인 하십시오" strMessage = "cancel"WScript.Echo에 모든 계속 하려면 키 또는 Ctrl + C를 눌러 ' 반면 하지 WScript.StdIn.AtEndOfLineInput newlineWScript.StdOut.Write strMessageDo = WScript.StdIn.Read (1) 루프 ' '' 새로운 valuesWL.Properties.EnableAccountLockout 설정 = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime newAccountLockoutResetTimeWscript.Echo = "* * * 현재 값:" Wscript.Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL입니다. Properties.Save ' '
-
임시 폴더에 파일을 저장 합니다. 예를 들어, 파일을 "EnableSoftLockout.vbs,"로 저장 하 고 C:\EnableSoftLockout 폴더에 파일을 저장.
-
명령 프롬프트를 2 단계에서.vbs 파일을 저장 한 위치로 이동한 다음.vbs 파일을 실행 합니다. 예를 들어, 다음 명령을 실행 합니다.
CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs
참조
WebListenerProperties 개체에 대 한 자세한 내용은 다음 Microsoft Developer Network (MSDN) 웹 사이트로 이동:
FPCWebListenerProperties 개체소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명
