ΕΙΣΑΓΩΓΗ
Στο Microsoft Internet Security and Acceleration (ISA) Server 2006, μπορείτε να δημοσιεύσετε μια τοποθεσία Web με χρήση του Kerberos με περιορισμό αντιπροσωπεία. Ανάλογα με την τοποθεσία Web, ενδέχεται να θέλετε να αλλάξετε τον τρόπο ISA Server ζητά του δελτίου του Kerberos από έναν εξουσιοδοτημένο χρήστη. Από προεπιλογή, χρησιμοποιεί το ISA Server 2006 το "τομέα NETBIOS τομέα\όνομα χρήστη" μορφή όταν το ζητήσει του δελτίου του Kerberos. Επομένως, το όνομα τομέα και το όνομα χρήστη στο του δελτίου του Kerberos θα μοιάζει με το ακόλουθο:
Χρήστης: FirstName.LastNameτομέας: MyCompanyΩστόσο, ορισμένες τοποθεσίες Web απαιτούν το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) στο του δελτίου του Kerberos. Σε αυτό το σενάριο, το όνομα τομέα και το όνομα χρήστη στο του δελτίου του Kerberos θα πρέπει να έχει την εξής μορφή:
Χρήστης: FirstName.LastNameτομέας: MyCompany.EMEA.INTRA
Περισσότερες πληροφορίες
Τώρα είναι διαθέσιμη μια ενημερωμένη έκδοση που επιτρέπει τον έλεγχο του ονόματος τομέα και μορφή ονόματος χρήστη σε σενάρια περιορισμένη αντιπροσώπευση του Kerberos. Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, ακολουθήστε τα εξής βήματα:
-
Άμεση λήψη του πακέτου συλλογής ενημερωμένων εκδόσεων επειγουσών επιδιορθώσεων που αναφέρεται στο άρθρο της Γνωσιακής βάσης 960148.
960148 περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: 19 Νοεμβρίου 2008
-
Εγκαταστήστε το πακέτο συλλογής επειγουσών επιδιορθώσεων σε όλους τους υπολογιστές του ISA Server.
-
Ξεκινήστε το Σημειωματάριο (Notepad).
-
Επικολλήστε την ακόλουθη δέσμη ενεργειών στο αρχείο του Σημειωματάριου (Notepad).
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Αποθηκεύστε αυτό το αρχείο σε έναν από τους υπολογιστές του ISA Server 2006. Μπορείτε να χρησιμοποιήσετε την επέκταση ονόματος αρχείου .vbs. Για παράδειγμα, ονομάστε το αρχείο ISA2006UseFQDNInKerberosTicket.vbs.
-
Κάντε διπλό κλικ στο αρχείο .vbs για να εκτελέσετε τη δέσμη ενεργειών.
Σημείωση Η δέσμη ενεργειών σε αυτήν τη διαδικασία χρησιμοποιεί την προεπιλεγμένη τιμή για την ιδιότητα Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Μπορείτε να αλλάξετε αυτήν την τιμή σύμφωνα με την ακόλουθη λίστα:
-
Εάν ορίσετε Const SE_VPS_VALUE = 0, στον τομέα NETBIOS όνομα χρησιμοποιείται για το όνομα του τομέα. Δείγμα: χρήστης: FirstName.LastNameτομέας: MyCompany
-
Εάν ορίσετε Const SE_VPS_VALUE = 1, το κύριο όνομα χρήστη (UPN) χρησιμοποιείται για το όνομα χρήστη και το FQDN χρησιμοποιείται για το όνομα τομέα. Δείγμα: χρήστης: FirstName.LastName@MyCompany.EMEA.INTRAτομέας: MyCompany.EMEA.INTRA
-
Εάν ορίσετε Const SE_VPS_VALUE = 2, το FQDN χρησιμοποιείται για το όνομα τομέα. Δείγμα: χρήστης: FirstName.LastNameτομέας: MyCompany.EMEA.INTRA