مقدمة
في أمان إنترنت وملقم تسريع (ISA) 2006، نشر موقع ويب باستخدام "تفويض Kerberos مقيد". تبعاً لموقع ويب، قد تحتاج لتغيير كيفية طلب ISA Server تذكرة Kerberos لمستخدم تمت مصادقته. بشكل افتراضي، يستخدم ISA Server 2006 "مجال NETBIOS name\User" تنسيق عند طلب تذكرة Kerberos. ولذلك، اسم المجال واسم المستخدم في البطاقة Kerberos سوف تشبه التالي:
المستخدم: FirstName.LastNameالنطاق: اسم الشركةومع ذلك، تتطلب بعض مواقع ويب اسم المجال المؤهل بالكامل (FQDN) في تذكرة Kerberos. في هذا السيناريو، اسم المجال واسم المستخدم في البطاقة Kerberos تشبه ما يلي:
المستخدم: المجال FirstName.LastName: MyCompany.EMEA.INTRA
مزيد من المعلومات
تحديث متوفر الآن إمكانية تحديد اسم المجال وتنسيق اسم المستخدم في سيناريوهات "تفويض Kerberos مقيد". لتطبيق هذا التحديث، اتبع هذه الخطوات:
-
تنزيل حزمة مجموعة الإصلاحات الجديدة المذكورة في مقالة قاعدة معارف Microsoft 960148.
وصف حزمة الإصلاحات الجديدة ISA Server 2006 960148 : 19 تشرين الثاني/نوفمبر، 2008
-
قم بتثبيت حزمة مجموعة الإصلاحات الجديدة على كافة أجهزة كمبيوتر ISA Server.
-
تشغيل "المفكرة".
-
لصق البرنامج النصي التالي إلى ملف "المفكرة".
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
حفظ هذا الملف إلى أحد أجهزة الكمبيوتر ISA Server 2006. استخدام ملحق اسم ملف.vbs. على سبيل المثال، اسم الملف ISA2006UseFQDNInKerberosTicket.vbs.
-
انقر نقراً مزدوجاً فوق الملف. vbs لتشغيل البرنامج النصي.
ملاحظة: البرنامج النصي في هذا الإجراء يستخدم القيمة الافتراضية للخاصية Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). يمكنك تغيير هذه القيمة استناداً إلى القائمة التالية:
-
إذا قمت بتعيين Const SE_VPS_VALUE = 0، يتم استخدام اسم NETBIOS لاسم المجال المجال. نموذج: المستخدم: FirstName.LastNameالمجال: اسم الشركة
-
إذا قمت بتعيين Const SE_VPS_VALUE = 1، يتم استخدام اسم المستخدم الأساسي (UPN) لاسم المستخدم، ويتم استخدام FQDN لاسم المجال. نموذج: المستخدم: FirstName.LastName@MyCompany.EMEA.INTRAالمجال: MyCompany.EMEA.INTRA
-
إذا قمت بتعيين Const SE_VPS_VALUE = 2، يتم استخدام FQDN لاسم المجال. نموذج: المستخدم: FirstName.LastNameالمجال: MyCompany.EMEA.INTRA