Aktualizacja jest dostępna dla programu ISA Server 2006 do kontrolowania nazwy domeny i format nazwy użytkownika w scenariuszach ograniczonego delegowania protokołu Kerberos


WPROWADZENIE


W programie Microsoft Internet Security and Acceleration (ISA) Server 2006 można opublikować witrynę sieci Web przy użyciu ograniczonego delegowania protokołu Kerberos. W zależności od witryny sieci Web można zmienić sposób, w jaki program ISA Server żąda biletu protokołu Kerberos uwierzytelnionego użytkownika. Domyślnie program ISA Server 2006 używa formatu "domena NETBIOS name\User", gdy żąda biletu protokołu Kerberos. W związku z tym nazwa domeny i nazwę użytkownika w biletu Kerberos będą podobne do następujących:
Użytkownik: FirstName. LastNamesfera: MyCompany
Jednak niektóre witryny sieci Web wymagają w pełni kwalifikowaną nazwę domeny (FQDN) w biletu protokołu Kerberos. W tym scenariuszu nazwa domeny i nazwę użytkownika w biletu Kerberos powinien wyglądać następująco:
Użytkownik: FirstName. LastNamesfera: MyCompany. EMEA. Intra

Więcej informacji


Dostępna jest teraz Aktualizacja umożliwiająca kontrolowanie nazwy domeny i formatu nazwy użytkownika w scenariuszach ograniczonego delegowania protokołu Kerberos. Aby zastosować tę aktualizację, wykonaj następujące kroki:
  1. Pobierz pakiet zbiorczy poprawek wymieniony w artykule 960148 z bazy wiedzy Microsoft Knowledge Base.
    960148 Opis pakietu poprawek dla programu ISA Server 2006:19 listopada 2008
  2. Zainstaluj pakiet zbiorczy poprawek na wszystkich komputerach z programem ISA Server.
  3. Uruchom Notatnik.
  4. Wklej następujący skrypt do pliku Notatnika.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Zapisz ten plik na jednym z komputerów z programem ISA Server 2006. Użyj rozszerzenia nazwy pliku vbs. Na przykład nazwa pliku ISA2006UseFQDNInKerberosTicket. vbs.
  6. Kliknij dwukrotnie plik VBS, aby uruchomić skrypt.
Uwaga Skrypt w tej procedurze używa wartości domyślnej dla const SE_VPS_VALUE Właściwość (Const SE_VPS_VALUE = 2). Tę wartość można zmienić zgodnie z poniższą listą:
  • Jeśli ustawisz Const SE_VPS_VALUE = 0, nazwa NETBIOS domeny jest używany dla nazwy domeny. Przykład: użytkownik: FirstName. LastNameRealm: MyCompany
  • Jeśli ustawisz Const SE_VPS_VALUE = 1, główna nazwa użytkownika (UPN) jest używany dla nazwy użytkownika, a nazwa FQDN jest używany dla nazwy domeny. Przykład: użytkownik: FirstName. LastName@MyCompany. EMEA. IntraRealm: MyCompany. EMEA. Intra
  • Jeśli ustawisz Const SE_VPS_VALUE = 2, nazwa FQDN jest używana dla nazwy domeny. Przykład: użytkownik: FirstName. LastNameRealm: MyCompany. EMEA. Intra