メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

Microsoft インターネット セキュリティとアクセラレータ (ISA) Server 2006 では、Kerberos の制約付き委任を使用して Web サイトを発行します。Web サイトによっては、ISA Server が認証されたユーザーの Kerberos チケットを要求する方法を変更できます。既定では、ISA Server 2006 は Kerberos チケットを要求するときに "ドメイン NETBIOS 名\ユーザー" 形式を使用します。したがって、Kerberos チケットのドメイン名とユーザー名は次のようになります。

ユーザー:名.姓レルム:マイカンパニーただし、一部の Web サイトでは、Kerberos チケットに完全修飾ドメイン名 (FQDN) が必要です。このシナリオでは、Kerberos チケットのドメイン名とユーザー名は次のようになります。

ユーザー:名.姓レルム:マイカンパニー.EMEA.イントラ

詳細情報

Kerberos の制約付き委任シナリオでドメイン名とユーザー名の形式を制御できる更新プログラムが利用可能になりました。この更新プログラムを適用するには、次の手順を実行します。

  1. マイクロソフト サポート技術情報の文書番号 960148 に記載されている修正プログラム ロールアップ パッケージをダウンロードします。

    960148 ISA Server 2006 修正プログラム パッケージの説明: 2008 年 11 月 19 日

  2. すべての ISA Server コンピュータに修正プログラム ロールアップ パッケージをインストールします。

  3. メモ帳を起動します。

  4. 次のスクリプトをメモ帳ファイルに貼り付けます。

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

  5. このファイルを ISA Server 2006 コンピュータの 1 台に保存します。.vbs ファイル名拡張子を使用します。たとえば、ファイルに ISA2006UseFQDNInKerberosTicket.vbs という名前を付けます。

  6. .vbs ファイルをダブルクリックしてスクリプトを実行します。

メモこの手順のスクリプトでは、Const SE_VPS_VALUEプロパティの既定値を使用します (Const SE_VPS_VALUE = 2)。この値は、次の一覧に従って変更できます。

  • Const SE_VPS_VALUE = 0 を設定すると、ドメイン名にドメイン NETBIOS 名が使用されます。サンプル:ユーザー:名.姓レルム:マイカンパニー

  • Const SE_VPS_VALUE = 1 を設定すると、ユーザー 名にユーザー プリンシパル名 (UPN) が使用され、ドメイン名に FQDN が使用されます。サンプル:ユーザー:名.LastName@MyCompany.EMEA.INTRAレルム: MyCompany.EMEA.INTRA

  • Const SE_VPS_VALUE = 2 を設定すると、ドメイン名に FQDN が使用されます。サンプル:ユーザー:名.姓レルム: MyCompany.EMEA.INTRA

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×