Налична е актуализация за ISA Server 2006 контрол името на домейна и формат на потребителско име в ограничени делегиране Kerberos сценарии

ВЪВЕДЕНИЕ

В Microsoft Internet Security and Acceleration (ISA) Server 2006 публикуване в уеб сайт с помощта на Kerberos делегиране на ограничени. В зависимост от уеб сайта можете да промените как ISA Server заявки билет от Kerberos на удостоверен потребител. По подразбиране използва ISA Server 2006 "домейн NETBIOS домейн\потребителско" формат, когато той поиска билет от Kerberos. Следователно името на домейна и потребителското име билет от Kerberos ще прилича на следното:

Потребител: FirstName.LastNameобласт: MyCompanyВъпреки това някои уеб сайтове изискват пълното домейн име (FQDN) в билет от Kerberos. В този случай името на домейна и потребителското име билет от Kerberos трябва да прилича на следното:

Потребител: FirstName.LastNameобласт: MyCompany.EMEA.INTRA

Повече информация

Вече се предлага актуализация, която позволява контрол името на домейна и формат на потребителско име в ограничени делегиране Kerberos сценарии. За да приложите тази актуализация, изпълнете следните стъпки:

1. Изтегляне на пакет с актуални корекции, описан в статията от базата знания на Microsoft 960148.

   960148 описание на пакета с актуални корекции ISA Server 2006: 19 ноември 2008 г.

2. Инсталиране на пакет с актуални корекции на всички компютри с ISA Server.

3. Стартирайте Notepad.

4. Поставете следния скрипт в Notepad файла.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Запишете този файл на едно от компютри с ISA Server 2006. Използвайте .vbs файлово разширение. Например името на файла ISA2006UseFQDNInKerberosTicket.vbs.

6. Щракнете двукратно върху файла .vbs скрипт.

Забележка Скрипт в тази процедура използва стойността по подразбиране за свойството Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Можете да промените тази стойност според следния списък:

• Ако сте задали Const SE_VPS_VALUE = 0, домейна NETBIOS име се използва за името на домейна. Пример: потребител: FirstName.LastNameобласт: MyCompany

• Ако сте задали Const SE_VPS_VALUE = 1, основно потребителско име (UPN) се използва за потребителско име и FQDN се използва за името на домейна. Пример: потребител: FirstName.LastName@MyCompany.EMEA.INTRAобласт: MyCompany.EMEA.INTRA

• Ако сте задали Const SE_VPS_VALUE = 2, FQDN се използва за името на домейна. Пример: потребител: FirstName.LastNameобласт: MyCompany.EMEA.INTRA