ÚVOD

Na serveru Microsoft Internet Security and Acceleration (ISA) Server 2006 publikujete web pomocí vynuceného delegování protokolu Kerberos. V závislosti na webu může být vhodné změnit způsob, jakým ISA Server požaduje lístek protokolu Kerberos ověřeného uživatele. Ve výchozím nastavení používá ISA Server 2006 při požadavku na lístek protokolu Kerberos formát "doména NETBIOS \ uživatel". Proto se název domény a uživatelské jméno v lístku protokolu Kerberos budou podobat následujícímu příkladu:

Uživatel: FirstName. LastNamesféra: MyCompanyNěkteré webové servery však vyžadují úplný název domény (FQDN) v lístku protokolu Kerberos. V tomto scénáři by měl název domény a uživatelské jméno v lístku protokolu Kerberos vypadat takto:

Uživatel: FirstName. LastNamesféra: MYCOMPANY. EMEA. uvnitř

Další informace

Nyní je k dispozici aktualizace, která umožňuje řídit název domény a formát uživatelského jména ve scénářích delegování s vynuceným delegováním protokolu Kerberos. Chcete-li nainstalovat tuto aktualizaci, postupujte následujícím způsobem:

  1. Stáhněte si balíček kumulativních oprav hotfix uvedený v článku 960148 znalostní báze Microsoft Knowledge Base.

    960148 Popis balíčku oprav hotfix serveru ISA Server 2006:19. listopadu 2008

  2. Nainstalujte balíček kumulativních oprav hotfix do všech počítačů se serverem ISA Server.

  3. Spusťte program Poznámkový blok.

  4. Vložte následující skript do souboru programu Poznámkový blok.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Uložte tento soubor do jednoho z počítačů se serverem ISA Server 2006. Použijte příponu názvu souboru VBS. Například pojmenujte soubor ISA2006UseFQDNInKerberosTicket. vbs.

  6. Poklepáním na soubor VBS spusťte skript.

Poznámka: Skript v tomto postupu používá výchozí hodnotu pro vlastnost const SE_VPS_VALUE (const SE_VPS_VALUE = 2). Tuto hodnotu lze změnit podle následujícího seznamu:

  • Nastavíte-li hodnotu Const SE_VPS_VALUE = 0, bude pro název domény použit název NETBIOS domény. Ukázka: uživatel: FirstName. LastNamesféra: MyCompany

  • Pokud nastavíte Const SE_VPS_VALUE = 1, bude pro uživatelské jméno použito hlavní uživatelské jméno (UPN) a pro název domény bude použit úplný doménový název. Ukázka: uživatel: FirstName. LastName@MyCompany. EMEA. vnitřnísféra: MYCOMPANY. EMEA. uvnitř

  • Nastavíte-li Const SE_VPS_VALUE = 2, bude pro název domény použit úplný název_domény. Ukázka: uživatel: FirstName. LastNamesféra: MYCOMPANY. EMEA. uvnitř

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.