يتوفر تحديث ل ISA Server 2006 لعنصر التحكم اسم المجال وتنسيق اسم المستخدم في سيناريوهات "تفويض Kerberos مقيد"

مقدمة

في أمان إنترنت وملقم تسريع (ISA) 2006، نشر موقع ويب باستخدام "تفويض Kerberos مقيد". تبعاً لموقع ويب، قد تحتاج لتغيير كيفية طلب ISA Server تذكرة Kerberos لمستخدم تمت مصادقته. بشكل افتراضي، يستخدم ISA Server 2006 "مجال NETBIOS name\User" تنسيق عند طلب تذكرة Kerberos. ولذلك، اسم المجال واسم المستخدم في البطاقة Kerberos سوف تشبه التالي:

المستخدم: FirstName.LastNameالنطاق: اسم الشركةومع ذلك، تتطلب بعض مواقع ويب اسم المجال المؤهل بالكامل (FQDN) في تذكرة Kerberos. في هذا السيناريو، اسم المجال واسم المستخدم في البطاقة Kerberos تشبه ما يلي:

المستخدم: المجال FirstName.LastName: MyCompany.EMEA.INTRA

مزيد من المعلومات

تحديث متوفر الآن إمكانية تحديد اسم المجال وتنسيق اسم المستخدم في سيناريوهات "تفويض Kerberos مقيد". لتطبيق هذا التحديث، اتبع هذه الخطوات:

1. تنزيل حزمة مجموعة الإصلاحات الجديدة المذكورة في مقالة قاعدة معارف Microsoft 960148.

   وصف حزمة الإصلاحات الجديدة ISA Server 2006 960148 : 19 تشرين الثاني/نوفمبر، 2008

2. قم بتثبيت حزمة مجموعة الإصلاحات الجديدة على كافة أجهزة كمبيوتر ISA Server.

3. تشغيل "المفكرة".

4. لصق البرنامج النصي التالي إلى ملف "المفكرة".

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. حفظ هذا الملف إلى أحد أجهزة الكمبيوتر ISA Server 2006. استخدام ملحق اسم ملف.vbs. على سبيل المثال، اسم الملف ISA2006UseFQDNInKerberosTicket.vbs.

6. انقر نقراً مزدوجاً فوق الملف. vbs لتشغيل البرنامج النصي.

ملاحظة: البرنامج النصي في هذا الإجراء يستخدم القيمة الافتراضية للخاصية Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). يمكنك تغيير هذه القيمة استناداً إلى القائمة التالية:

• إذا قمت بتعيين Const SE_VPS_VALUE = 0، يتم استخدام اسم NETBIOS لاسم المجال المجال. نموذج: المستخدم: FirstName.LastNameالمجال: اسم الشركة

• إذا قمت بتعيين Const SE_VPS_VALUE = 1، يتم استخدام اسم المستخدم الأساسي (UPN) لاسم المستخدم، ويتم استخدام FQDN لاسم المجال. نموذج: المستخدم: FirstName.LastName@MyCompany.EMEA.INTRAالمجال: MyCompany.EMEA.INTRA

• إذا قمت بتعيين Const SE_VPS_VALUE = 2، يتم استخدام FQDN لاسم المجال. نموذج: المستخدم: FirstName.LastNameالمجال: MyCompany.EMEA.INTRA