INTRODUZIONE

In Microsoft Internet Security and Acceleration (ISA) Server 2006, si pubblica un sito Web utilizzando la delega vincolata Kerberos. A seconda del sito Web, è possibile modificare il modo in cui ISA Server richiede il ticket Kerberos di un utente autenticato. Per impostazione predefinita, ISA Server 2006 utilizza il formato "Nome NETBIOS del dominio- Utente" quando richiede il ticket Kerberos. Pertanto, il nome di dominio e il nome utente nel ticket Kerberos sarà simile al seguente:

Utente: FirstName.LastNameRealm: MyCompanyTuttavia, alcuni siti Web richiedono il nome di dominio completo (FQDN) nel ticket Kerberos. In questo scenario, il nome di dominio e il nome utente nel ticket Kerberos dovrebbe essere simile al seguente:

Utente: Nome.Esempiodireame: MyCompany.EMEA.INTRA

Ulteriori informazioni

È ora disponibile un aggiornamento che consente di controllare il nome di dominio e il formato del nome utente negli scenari di delega vincolata Kerberos. Per applicare questo aggiornamento, attenersi alla seguente procedura:

  1. Scaricare il pacchetto cumulativo di hotfix menzionato nell'articolo della Microsoft Knowledge Base 960148.

    960148 descrizione del pacchetto hotfix di ISA Server 2006: 19 novembre 2008

  2. Installare il pacchetto cumulativo di hotfix in tutti i computer ISA Server.

  3. Avviare Blocco note.

  4. Incollare lo script seguente nel file del Blocco note.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Salvare il file in uno dei computer ISA Server 2006. Utilizzare l'estensione vbs. Ad esempio, denominare il file ISA2006UseFQDNInKerberosTicket.vbs.

  6. Fare doppio clic sul file vbs per eseguire lo script.

Nota: Lo script in questa procedura utilizza il valore predefinito per la proprietà const SE_VPS_VALUE (Const SE_VPS_VALUE n. 2). È possibile modificare questo valore in base all'elenco seguente:You can change this value according to the following list:

  • Se si imposta Const SE_VPS_VALUE 0, per il nome di dominio viene utilizzato il nome NETBIOS del dominio. Esempio:Utente: Nome.Esempio.Ambito:Area di autenticazione: Società

  • Se si imposta Const SE_VPS_VALUE n. 1, il nome dell'entità utente (UPN) viene utilizzato per il nome utente e il nome FQDN viene utilizzato per il nome di dominio. Esempio:Utente: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA

  • Se si imposta Const SE_VPS_VALUE 2, il nome FQDN viene utilizzato per il nome di dominio. Esempio:Utente: Nome.Esempio.Esempio:Area di autenticazione: Società.EMEA.INTRA

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×