INTRODUÇÃO
No Microsoft Internet Security and Acceleration (ISA) Server 2006, é possível publicar um Web site utilizando a delegação restrita de Kerberos. Consoante o Web site, poderá pretender alterar como o ISA Server solicita o recibo Kerberos de um utilizador autenticado. Por predefinição, o ISA Server 2006 utiliza o "domínio NETBIOS utilizador" Formatar quando solicitar o recibo Kerberos. Por conseguinte, o nome de domínio e o nome de utilizador na permissão Kerberos serão semelhante ao seguinte:
Utilizador: Realm de FirstName.LastName: minhaempresaNo entanto, alguns Web sites requerem o nome de domínio totalmente qualificado (FQDN) na permissão Kerberos. Neste cenário, o nome de domínio e o nome de utilizador na permissão Kerberos devem ser semelhante ao seguinte:
Utilizador: Realm de FirstName.LastName: MyCompany.EMEA.INTRA
Mais Informações
Está agora disponível uma actualização que permite o controlo o nome de domínio e o formato de nome de utilizador em cenários de delegação restrita de Kerberos. Para aplicar esta actualização, siga estes passos:
-
Transferir o pacote de correcções que é mencionado na Microsoft Knowledge Base artigo 960148.
Descrição de 960148 do pacote de correcções do ISA Server 2006: 19 de Novembro de 2008
-
Instale o pacote de correcções em todos os computadores de ISA Server.
-
Inicie o bloco de notas.
-
Cole o script seguinte no ficheiro de bloco de notas.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Guarde este ficheiro para um dos computadores ISA Server 2006. Utilize a extensão de nome de ficheiro. vbs. Por exemplo, nome do ficheiro ISA2006UseFQDNInKerberosTicket.vbs.
-
Faça duplo clique no ficheiro. vbs para executar o script.
Nota O script neste procedimento utiliza o valor predefinido para a propriedade Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Pode alterar este valor de acordo com a seguinte lista:
-
Se definir Const SE_VPS_VALUE = 0, o domínio nome NETBIOS é utilizado para o nome de domínio. Exemplo: utilizador: FirstName.LastNameRealm: minhaempresa
-
Se definir Const SE_VPS_VALUE = 1, nome principal de utilizador (UPN) é utilizado para o nome de utilizador e o FQDN é utilizado para o nome de domínio. Amostra: utilizador: Realm de FirstName.LastName@MyCompany.EMEA.INTRA: MyCompany.EMEA.INTRA
-
Se definir Const SE_VPS_VALUE = 2, o FQDN é utilizado para o nome de domínio. Amostra: utilizador: Realm de FirstName.LastName: MyCompany.EMEA.INTRA