מבוא
אבטחת אינטרנט של Microsoft ואת האצת בארכיטקטורת ISA Server 2006, פרסום אתר אינטרנט באמצעות הקצאת Kerberos מוגבלת. בהתאם באתר האינטרנט, ייתכן שתרצה לשנות כיצד ISA Server מבקש כרטיס Kerberos של משתמש מאומת. כברירת מחדל, משתמש ב- ISA Server 2006 "תחום NETBIOS תחום" לעצב כשהוא מבקש כרטיס Kerberos. לכן, את שם התחום ואת שם המשתמש בכרטיס Kerberos ידמה את הפעולות הבאות:
המשתמש: התחום FirstName.LastName: MyCompanyעם זאת, אתרי אינטרנט מסוימים דורשים את שם התחום המלא (FQDN) בכרטיס Kerberos. בתרחיש זה, את שם התחום ואת שם המשתמש בכרטיס Kerberos אמור להיראות כך:
המשתמש: התחום FirstName.LastName: MyCompany.EMEA.INTRA
מידע נוסף
קיים עדכון זמין כעת אשר מאפשר לך פקד שם התחום ואת תבנית של שם המשתמש בתרחישים הקצאה מוגבלת של Kerberos. כדי להחיל עדכון זה, בצע את הפעולות הבאות:
-
הורד את חבילת אוסף התיקונים המוזכר במאמר מתוך מאגר הידע Microsoft Knowledge Base 960148.
960148 תיאור חבילת התיקון החם עבור ISA Server 2006: 19 בנובמבר 2008
-
התקן את חבילת אוסף התיקונים בכל המחשבים ISA Server.
-
הפעל את ' פנקס רשימות '.
-
קובץ ה-script הבא להדביק הקובץ בפנקס רשימות.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
שמור קובץ זה באחד מהמחשבים ISA Server 2006. השתמש הסיומת של שם קובץ vbs. לדוגמה, שם הקובץ ISA2006UseFQDNInKerberosTicket.vbs.
-
לחץ פעמיים על הקובץ .vbs כדי להפעיל את קובץ ה-script.
הערה ערך ברירת המחדל עבור המאפיין Const SE_VPS_VALUE על-ידי קובץ ה-script בהליך זה (Const SE_VPS_VALUE = 2). באפשרותך לשנות ערך זה לפי הרשימה הבאה:
-
אם תגדיר Const SE_VPS_VALUE = 0, תחום שם NETBIOS משמש עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName: MyCompany
-
אם תגדיר Const SE_VPS_VALUE = 1, שם ראשי של משתמש (UPN) משמש עבור שם המשתמש, ומשמש ה-FQDN עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName@MyCompany.EMEA.INTRA: MyCompany.EMEA.INTRA
-
אם תגדיר Const SE_VPS_VALUE = 2, ה-FQDN משמש עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName: MyCompany.EMEA.INTRA