Aktualizácia je k dispozícii pre ISA Server 2006 kontrolovať doménové meno a formát mena používateľa v obmedzené delegovanie Kerberos scenáre

ÚVOD

V Microsoft Internet Security and Acceleration (ISA) Server 2006, publikovanie webovej lokality pomocou obmedzené delegovanie Kerberos. V závislosti na webovej lokalite, môžete zmeniť spôsob ISA Server vyžaduje lístok modulu Kerberos overený používateľ. Predvolene používa ISA Server 2006 "domény NETBIOS domény\meno používateľa" formát pri žiadosti lístok modulu Kerberos. Preto názov domény a meno používateľa lístok modulu Kerberos bude podobný nasledujúcemu:

Používateľa: Meno.priezviskooblasť: MojaSpoločnosťNiektoré webové lokality však vyžadujú úplný názov domény (FQDN) lístok modulu Kerberos. V tomto prípade názov domény a meno používateľa lístok modulu Kerberos by podobný nasledujúcemu:

Používateľa: Meno.priezviskooblasť: MyCompany.EMEA.INTRA

Ďalšie informácie

Teraz je k dispozícii, ktorý vám umožní kontrolovať doménové meno a formát mena používateľa v obmedzené delegovanie Kerberos scenáre. Ak chcete použiť túto aktualizáciu, postupujte nasledovne:

1. Stiahnuť súhrnný balík rýchlej opravy, uvedené v článku databázy Microsoft Knowledge Base 960148.

   960148 Popis balík s rýchlou ISA Server 2006: 19. novembri 2008

2. Nainštalujte opravu hotfix rollup na všetkých počítačoch, ISA Server.

3. Spustite program Poznámkový blok.

4. Prilepte nasledujúci skript do súboru programu Poznámkový blok.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Uložiť tento súbor z počítača ISA Server 2006. Pomocou prípony súboru .vbs. Napríklad názov súboru ISA2006UseFQDNInKerberosTicket.vbs.

6. Dvakrát kliknite na súbor .vbs spustite skript.

Poznámka: Skript v tomto postupe používa predvolená hodnota pre vlastnosť Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Môžete zmeniť túto hodnotu podľa týchto:

• Ak nastavíte Const SE_VPS_VALUE = 0, názov NETBIOS používa názov domény domény. Príklad: používateľa: Meno.priezviskooblasť: MojaSpoločnosť

• Ak nastavíte Const SE_VPS_VALUE = 1 hlavné meno používateľa (UPN) sa používa meno používateľa a názov FQDN sa používa pre názov domény. Príklad: používateľ: FirstName.LastName@MyCompany.EMEA.INTRAoblasť: MyCompany.EMEA.INTRA

• Ak nastavíte Const SE_VPS_VALUE = 2, FQDN sa používa pre názov domény. Príklad: používateľa: Meno.priezviskooblasť: MyCompany.EMEA.INTRA