ÚVOD
V Microsoft Internet Security and Acceleration (ISA) Server 2006, publikovanie webovej lokality pomocou obmedzené delegovanie Kerberos. V závislosti na webovej lokalite, môžete zmeniť spôsob ISA Server vyžaduje lístok modulu Kerberos overený používateľ. Predvolene používa ISA Server 2006 "domény NETBIOS domény\meno používateľa" formát pri žiadosti lístok modulu Kerberos. Preto názov domény a meno používateľa lístok modulu Kerberos bude podobný nasledujúcemu:
Používateľa: Meno.priezviskooblasť: MojaSpoločnosťNiektoré webové lokality však vyžadujú úplný názov domény (FQDN) lístok modulu Kerberos. V tomto prípade názov domény a meno používateľa lístok modulu Kerberos by podobný nasledujúcemu:
Používateľa: Meno.priezviskooblasť: MyCompany.EMEA.INTRA
Ďalšie informácie
Teraz je k dispozícii, ktorý vám umožní kontrolovať doménové meno a formát mena používateľa v obmedzené delegovanie Kerberos scenáre. Ak chcete použiť túto aktualizáciu, postupujte nasledovne:
-
Stiahnuť súhrnný balík rýchlej opravy, uvedené v článku databázy Microsoft Knowledge Base 960148.
960148 Popis balík s rýchlou ISA Server 2006: 19. novembri 2008
-
Nainštalujte opravu hotfix rollup na všetkých počítačoch, ISA Server.
-
Spustite program Poznámkový blok.
-
Prilepte nasledujúci skript do súboru programu Poznámkový blok.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Uložiť tento súbor z počítača ISA Server 2006. Pomocou prípony súboru .vbs. Napríklad názov súboru ISA2006UseFQDNInKerberosTicket.vbs.
-
Dvakrát kliknite na súbor .vbs spustite skript.
Poznámka: Skript v tomto postupe používa predvolená hodnota pre vlastnosť Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Môžete zmeniť túto hodnotu podľa týchto:
-
Ak nastavíte Const SE_VPS_VALUE = 0, názov NETBIOS používa názov domény domény. Príklad: používateľa: Meno.priezviskooblasť: MojaSpoločnosť
-
Ak nastavíte Const SE_VPS_VALUE = 1 hlavné meno používateľa (UPN) sa používa meno používateľa a názov FQDN sa používa pre názov domény. Príklad: používateľ: FirstName.LastName@MyCompany.EMEA.INTRAoblasť: MyCompany.EMEA.INTRA
-
Ak nastavíte Const SE_VPS_VALUE = 2, FQDN sa používa pre názov domény. Príklad: používateľa: Meno.priezviskooblasť: MyCompany.EMEA.INTRA