קיים עדכון זמין עבור ISA Server 2006 כדי לקבוע שם התחום ואת תבנית של שם המשתמש בתרחישים הקצאת Kerberos מוגבלת

מבוא

אבטחת אינטרנט של Microsoft ואת האצת בארכיטקטורת ISA Server 2006, פרסום אתר אינטרנט באמצעות הקצאת Kerberos מוגבלת. בהתאם באתר האינטרנט, ייתכן שתרצה לשנות כיצד ISA Server מבקש כרטיס Kerberos של משתמש מאומת. כברירת מחדל, משתמש ב- ISA Server 2006 "תחום NETBIOS תחום" לעצב כשהוא מבקש כרטיס Kerberos. לכן, את שם התחום ואת שם המשתמש בכרטיס Kerberos ידמה את הפעולות הבאות:

המשתמש: התחום FirstName.LastName: MyCompanyעם זאת, אתרי אינטרנט מסוימים דורשים את שם התחום המלא (FQDN) בכרטיס Kerberos. בתרחיש זה, את שם התחום ואת שם המשתמש בכרטיס Kerberos אמור להיראות כך:

המשתמש: התחום FirstName.LastName: MyCompany.EMEA.INTRA

מידע נוסף

קיים עדכון זמין כעת אשר מאפשר לך פקד שם התחום ואת תבנית של שם המשתמש בתרחישים הקצאה מוגבלת של Kerberos. כדי להחיל עדכון זה, בצע את הפעולות הבאות:

1. הורד את חבילת אוסף התיקונים המוזכר במאמר מתוך מאגר הידע Microsoft Knowledge Base 960148.

   960148 תיאור חבילת התיקון החם עבור ISA Server 2006: 19 בנובמבר 2008

2. התקן את חבילת אוסף התיקונים בכל המחשבים ISA Server.

3. הפעל את ' פנקס רשימות '.

4. קובץ ה-script הבא להדביק הקובץ בפנקס רשימות.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. שמור קובץ זה באחד מהמחשבים ISA Server 2006. השתמש הסיומת של שם קובץ vbs. לדוגמה, שם הקובץ ISA2006UseFQDNInKerberosTicket.vbs.

6. לחץ פעמיים על הקובץ .vbs כדי להפעיל את קובץ ה-script.

הערה ערך ברירת המחדל עבור המאפיין Const SE_VPS_VALUE על-ידי קובץ ה-script בהליך זה (Const SE_VPS_VALUE = 2). באפשרותך לשנות ערך זה לפי הרשימה הבאה:

• אם תגדיר Const SE_VPS_VALUE = 0, תחום שם NETBIOS משמש עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName: MyCompany

• אם תגדיר Const SE_VPS_VALUE = 1, שם ראשי של משתמש (UPN) משמש עבור שם המשתמש, ומשמש ה-FQDN עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName@MyCompany.EMEA.INTRA: MyCompany.EMEA.INTRA

• אם תגדיר Const SE_VPS_VALUE = 2, ה-FQDN משמש עבור שם התחום. דוגמה: משתמש: תחום FirstName.LastName: MyCompany.EMEA.INTRA