Det finns en uppdatering för ISA Server 2006 att styra domännamn och användarnamn format i Kerberos-begränsad delegering scenarier


Introduktion


I Microsoft Internet Security and Acceleration (ISA) Server 2006 publicerar du en webbplats med hjälp av Kerberos-begränsad delegering. Beroende på webbplatsen kanske du vill ändra hur ISA Server begär Kerberos-biljetten för en autentiserad användare. Som standard använder ISA Server 2006 formatet "domänens NETBIOS-Namn\användare" när den begär Kerberos-biljetten. Därför kommer domännamnet och användarnamnet i Kerberos-biljetten att likna följande:
Användare: förnamn. efternamnsfär: mycompany
Vissa webbplatser kräver dock fullständigt kvalificerat domännamn (FQDN) i Kerberos-biljetten. I det här scenariot bör domännamnet och användarnamnet i Kerberos-biljetten likna följande:
Användare: förnamn. efternamnsfär: MYCOMPANY. EMEA. intra

Mer information


Det finns nu en uppdatering som gör att du kan styra domännamn och användarnamn format i Kerberos begränsad delegering scenarier. Om du vill installera den här uppdateringen så här:
  1. Hämta det samlade snabbkorrigeringspaketet som nämns i Microsoft Knowledge Base-artikeln 960148.
    960148 Beskrivning av snabbkorrigeringspaket för ISA Server 2006:19 november 2008
  2. Installera det samlade snabbkorrigeringspaketet på alla ISA Server-datorer.
  3. Starta anteckningar.
  4. Klistra in följande skript i anteckningsfilen.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Spara filen på en av ISA Server 2006-datorerna. Använd filnamnstillägget. vbs. Namnge till exempel filen ISA2006UseFQDNInKerberosTicket. vbs.
  6. Dubbelklicka på VBS-filen för att köra skriptet.
Notera Skriptet i den här proceduren använder standardvärdet för const SE_VPS_VALUE -egenskapen (const SE_VPS_VALUE = 2). Du kan ändra det här värdet enligt följande lista:
  • Om du anger Const SE_VPS_VALUE = 0, används domänens NETBIOS-namn för domännamnet. Exempel: användare: förnamn. efternamnsfär: mycompany
  • Om du anger Const SE_VPS_VALUE = 1 används användarens huvudnamn (UPN) för användarnamnet och FQDN används för domännamnet. Exempel: användare: FirstName. LastName@MyCompany. EMEA. intrasfär: MYCOMPANY. EMEA. intra
  • Om du anger Const SE_VPS_VALUE = 2, FQDN används för domännamnet. Exempel: användare: förnamn. efternamnsfär: MYCOMPANY. EMEA. intra