INTRODUZIONE
In Microsoft Internet Security and Acceleration (ISA) Server 2006, si pubblica un sito Web utilizzando la delega vincolata Kerberos. A seconda del sito Web, è possibile modificare il modo in cui ISA Server richiede il ticket Kerberos di un utente autenticato. Per impostazione predefinita, ISA Server 2006 utilizza il formato "Nome NETBIOS del dominio- Utente" quando richiede il ticket Kerberos. Pertanto, il nome di dominio e il nome utente nel ticket Kerberos sarà simile al seguente:
Utente: FirstName.LastNameRealm: MyCompanyTuttavia, alcuni siti Web richiedono il nome di dominio completo (FQDN) nel ticket Kerberos. In questo scenario, il nome di dominio e il nome utente nel ticket Kerberos dovrebbe essere simile al seguente:
Utente: Nome.Esempiodireame: MyCompany.EMEA.INTRA
Ulteriori informazioni
È ora disponibile un aggiornamento che consente di controllare il nome di dominio e il formato del nome utente negli scenari di delega vincolata Kerberos. Per applicare questo aggiornamento, attenersi alla seguente procedura:
-
Scaricare il pacchetto cumulativo di hotfix menzionato nell'articolo della Microsoft Knowledge Base 960148.
960148 descrizione del pacchetto hotfix di ISA Server 2006: 19 novembre 2008
-
Installare il pacchetto cumulativo di hotfix in tutti i computer ISA Server.
-
Avviare Blocco note.
-
Incollare lo script seguente nel file del Blocco note.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salvare il file in uno dei computer ISA Server 2006. Utilizzare l'estensione vbs. Ad esempio, denominare il file ISA2006UseFQDNInKerberosTicket.vbs.
-
Fare doppio clic sul file vbs per eseguire lo script.
Nota: Lo script in questa procedura utilizza il valore predefinito per la proprietà const SE_VPS_VALUE (Const SE_VPS_VALUE n. 2). È possibile modificare questo valore in base all'elenco seguente:You can change this value according to the following list:
-
Se si imposta Const SE_VPS_VALUE 0, per il nome di dominio viene utilizzato il nome NETBIOS del dominio. Esempio:Utente: Nome.Esempio.Ambito:Area di autenticazione: Società
-
Se si imposta Const SE_VPS_VALUE n. 1, il nome dell'entità utente (UPN) viene utilizzato per il nome utente e il nome FQDN viene utilizzato per il nome di dominio. Esempio:Utente: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA
-
Se si imposta Const SE_VPS_VALUE 2, il nome FQDN viene utilizzato per il nome di dominio. Esempio:Utente: Nome.Esempio.Esempio:Area di autenticazione: Società.EMEA.INTRA