INTRODUCERE
În Microsoft Internet Security and Acceleration (ISA) Server 2006, publicați un site Web utilizând delegare Kerberos limitată. În funcţie de site-ul Web, se recomandă să modificați modul ISA Server solicită permisul Kerberos de un utilizator autorizat. În mod implicit, ISA Server 2006 utilizează "domeniu NETBIOS name\User" formatarea atunci când se solicită permisul Kerberos. Prin urmare, numele de domeniu și numele de utilizator în permisul Kerberos seamănă cu următorul:
Utilizator: FirstName.LastNamedomeniul: necalificatCu toate acestea, unele site-uri Web necesită numele de domeniu complet definit (FQDN) în permisul Kerberos. În acest scenariu, numele de domeniu și numele de utilizator în permisul Kerberos ar trebui să semene cu următorul:
Utilizator: FirstName.LastNamedomeniul: MyCompany.EMEA.INTRA
Mai multe informații
Acum este disponibilă o actualizare care vă permite să control numele de domeniu și format de nume de utilizator în situaţiile de delegare Kerberos limitată. Pentru a aplica această actualizare, urmați acești pași:
-
Descărcare pachet set de remedieri rapide care este menționată în articolul din baza de cunoștințe Microsoft 960148.
960148 Descrierea pachetului de remediere rapidă ISA Server 2006: 19 noiembrie 2008
-
Instalați pachetul de remediere rapidă pe toate computerele ISA Server.
-
Porniți Notepad.
-
Lipiți următorul script în fișierul Notepad.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salvați acest fișier într-unul dintre computere ISA Server 2006. Utilizați extensia numelui de fișier .vbs. De exemplu, denumiţi fişierul ISA2006UseFQDNInKerberosTicket.vbs.
-
Faceți dublu clic pe fișierul .vbs pentru a executa scriptul.
Notă Scriptul din această procedură utilizează valoarea implicită pentru proprietatea Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Aveți posibilitatea să modificați această valoare în conformitate cu următoarea listă:
-
Dacă setați Const SE_VPS_VALUE = 0, domeniu se utilizează numele NETBIOS pentru numele de domeniu. Exemplu: User: FirstName.LastNamedomeniul: necalificat
-
Dacă setați Const SE_VPS_VALUE = 1, nume principal de utilizator (UPN) este folosit pentru numele de utilizator și FQDN-ul este folosit pentru numele de domeniu. Exemplu: User: FirstName.LastName@MyCompany.EMEA.INTRAdomeniul: MyCompany.EMEA.INTRA
-
Dacă setați Const SE_VPS_VALUE = 2, FQDN-ul este folosit pentru numele de domeniu. Exemplu: User: FirstName.LastNamedomeniul: MyCompany.EMEA.INTRA