Er is een update beschikbaar voor ISA Server 2006 voor het beheren van de indeling van de domeinnaam en de gebruikersnaam in Kerberos-beperkte Delegerings scenario's


Inleiding


In Microsoft Internet Security and Acceleration (ISA) Server 2006 publiceert u een website met behulp van Kerberos-beperkte delegering. Afhankelijk van de website wilt u wellicht wijzigen hoe ISA Server het Kerberos-ticket van een geverifieerde gebruiker vraagt. Standaard maakt ISA Server 2006 gebruik van de indeling ' DOMEINNETBIOS-Naam\gebruiker ' wanneer het Kerberos-ticket wordt aanvragen. Daarom de domeinnaam en de gebruikersnaam in het Kerberos-ticket ziet er als volgt uit:
Gebruiker: FirstName. LastNamerealm: myCompany
Sommige websites vereisen echter de volledig gekwalificeerde domeinnaam (FQDN) in het Kerberos-ticket. In dit scenario moeten de domeinnaam en de gebruikersnaam in het Kerberos-ticket als volgt uitzien:
Gebruiker: FirstName. lastNamerealm: MYCOMPANY. EMEA. intra

Meer informatie


Er is nu een update beschikbaar waarmee u de indeling van de domeinnaam en de gebruikersnaam in Kerberos-beperkte Delegerings scenario's beheren. Als u deze update toepast, als volgt te werk:
  1. Download het hotfixcombinatiepakket dat wordt vermeld in Microsoft Knowledge Base-artikel 960148.
    960148 beschrijving van het hotfix-pakket voor ISA Server 2006:19 november 2008
  2. Installeer het hotfixcombinatiepakket op alle ISA Server-computers.
  3. Start Kladblok.
  4. Plak het volgende script in het Kladblok-bestand.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Sla dit bestand op een van de ISA Server 2006-computers op. Gebruik de bestandsnaamextensie. vbs. Noem bijvoorbeeld het bestand ISA2006UseFQDNInKerberosTicket. vbs.
  6. Dubbelklik op het. vbs-bestand om het script uit te voeren.
Opmerking Het script in deze procedure gebruikt de standaardwaarde voor de eigenschap const SE_VPS_VALUE (const SE_VPS_VALUE = 2). U deze waarde wijzigen op basis van de volgende lijst:
  • Als u Const SE_VPS_VALUE = 0 instelt, wordt de NETBIOS-naam van het domein gebruikt voor de domeinnaam. Voorbeeld: gebruiker: FirstName. LastNamerealm: myCompany
  • Als u Const SE_VPS_VALUE = 1 instelt, wordt de UPN (User Principal Name) gebruikt voor de gebruikersnaam en wordt de FQDN gebruikt voor de domeinnaam. Voorbeeld: gebruiker: FirstName. lastName@MyCompany. EMEA. intrarealm: MYCOMPANY. EMEA. intra
  • Als u Const SE_VPS_VALUE = 2 instelt, wordt de FQDN gebruikt voor de domeinnaam. Voorbeeld: gebruiker: FirstName. LastNamerealm: MYCOMPANY. EMEA. intra