PENDAHULUAN
Di Microsoft Internet Security and Acceleration (ISA) Server 2006, menerbitkan situs Web dengan menggunakan delegasi Kerberos dibatasi. Tergantung pada situs Web, Anda mungkin ingin mengubah cara ISA Server permintaan tiket Kerberos pengguna yang diotentikasi. Secara asali, ISA Server 2006 menggunakan "Domain NETBIOS name\User" format ketika permintaan tiket Kerberos. Oleh karena itu, nama domain dan nama pengguna di tiket Kerberos akan menyerupai berikut ini:
Pengguna: FirstName.LastNamebidang: MyCompanyNamun, beberapa situs Web memerlukan nama domain yang sepenuhnya memenuhi syarat (FQDN) di tiket Kerberos. Dalam skenario ini, nama domain dan nama pengguna di tiket Kerberos akan menyerupai berikut ini:
Pengguna: FirstName.LastNamebidang: MyCompany.EMEA.INTRA
Informasi Selengkapnya
Sekarang tersedia pemutakhiran yang memungkinkan Anda kontrol nama domain dan format nama pengguna dalam skenario delegasi Kerberos dibatasi. Untuk menerapkan pembaruan ini, ikuti langkah-langkah berikut:
-
Unduh paket pembatalan hotfix yang disebutkan di artikel Pangkalan Pengetahuan Microsoft 960148.
Deskripsi paket hotfix ISA Server 2006 960148 : 19 November 2008
-
Menginstal paket Batal hotfix pada semua komputer ISA Server.
-
Mulai Notepad.
-
Tempelkan skrip berikut ke berkas Notepad.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Simpan berkas ini ke salah satu komputer ISA Server 2006. Menggunakan ekstensi nama berkas .vbs. Sebagai contoh, nama berkas ISA2006UseFQDNInKerberosTicket.vbs.
-
Klik dua kali berkas .vbs untuk menjalankan skrip.
Catatan Skrip di prosedur ini menggunakan nilai asali untuk properti Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Anda dapat mengubah nilai ini berdasarkan daftar berikut ini:
-
Jika Anda menetapkan Const SE_VPS_VALUE = 0, domain nama NETBIOS digunakan untuk nama domain. Contoh: pengguna: FirstName.LastNamebidang: MyCompany
-
Jika Anda menetapkan Const SE_VPS_VALUE = 1, pimpinan (UPN nama pengguna) yang digunakan untuk nama pengguna, dan FQDN digunakan untuk nama domain. Contoh: pengguna: FirstName.LastName@MyCompany.EMEA.INTRAbidang: MyCompany.EMEA.INTRA
-
Jika Anda menetapkan Const SE_VPS_VALUE = 2, FQDN digunakan untuk nama domain. Contoh: pengguna: FirstName.LastNamebidang: MyCompany.EMEA.INTRA