Uma atualização está disponível para o ISA Server 2006 para controlar o formato de nome de domínio e nome de usuário em cenários de delegação restrita kerberos

INTRODUÇÃO

No Microsoft Internet Security and Acceleration (ISA) Server 2006, você publica um site usando kerberos delegação restrita. Dependendo do site, você pode querer alterar a forma como o SERVIDOR ISA solicita o bilhete Kerberos de um usuário autenticado. Por padrão, o ISA Server 2006 usa o formato "Domain NETBIOS name\User" quando solicita o bilhete Kerberos. Portanto, o nome de domínio e o nome de usuário no bilhete Kerberos se assemelharão ao seguinte:

Usuário: FirstName.LastNameRealm: MyCompanyNo entanto, alguns sites exigem o nome de domínio totalmente qualificado (FQDN) no bilhete Kerberos. Neste cenário, o nome de domínio e o nome de usuário no bilhete Kerberos devem assemelhar-se ao seguinte:

Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

Informações adicionais

Uma atualização agora está disponível que permite controlar o formato de nome de domínio e nome de usuário nos cenários da Delegação Restrita de Kerberos. Para aplicar esta atualização, siga estas etapas:

  1. Baixe o pacote de enrolar hotfix que é mencionado no artigo 960148 da Microsoft Knowledge Base.

    960148 Descrição do pacote hotfix ISA Server 2006: 19 de novembro de 2008

  2. Instale o pacote de enrolar hotfix em todos os computadores do servidor ISA.

  3. Inicie o Bloco de notas.

  4. Colar o script a seguir no arquivo Notepad.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Salve este arquivo para um dos computadores ISA Server 2006. Use a extensão do nome do arquivo .vbs. Por exemplo, nomeie o arquivo ISA2006UseFQDNInKerberosTicket.vbs.

  6. Clique duas vezes no arquivo .vbs para executar o script.

Nota O script neste procedimento usa o valor padrão para a propriedade Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Você pode alterar esse valor de acordo com a seguinte lista:

  • Se você definir Const SE_VPS_VALUE = 0, o nome NETBIOS de domínio é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany

  • Se você definir Const SE_VPS_VALUE = 1, o nome principal do usuário (UPN) é usado para o nome de usuário, e o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA

  • Se você definir Const SE_VPS_VALUE = 2, o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×