ข้อความนำ
ในการรักษาความปลอดภัยทางอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) Server 2006 คุณเผยแพร่เว็บไซต์ โดยใช้การมอบหมายที่จำกัดของ Kerberos ขึ้นอยู่กับเว็บไซต์ คุณอาจต้องการเปลี่ยนวิธีการเซิร์ฟเวอร์ ISA ร้องขอตั๋วโดยสารของผู้ใช้การรับรองความถูกต้อง Kerberos โดยค่าเริ่มต้น ใช้ ISA Server 2006 "โดเมน NETBIOS name\User " การจัดรูปแบบเมื่อตั๋วโดยสาร Kerberos ที่ร้องขอนั้น ดังนั้น ชื่อโดเมนและชื่อผู้ใช้ในตั๋วโดยสาร Kerberos จะคล้ายกับต่อไปนี้:
ผู้ใช้: FirstName.LastNameRealm: MyCompanyอย่างไรก็ตาม บางเว็บไซต์ต้องการชื่อโดเมน(แบบเต็ม FQDN) ในตั๋วโดยสาร Kerberos ในสถานการณ์สมมตินี้ ชื่อโดเมนและชื่อผู้ใช้ในตั๋วโดยสาร Kerberos ควรมีลักษณะต่อไปนี้:
ผู้ใช้: FirstName.LastNameRealm: MyCompany.EMEA.INTRA
ข้อมูลเพิ่มเติม
ขณะนี้มีการปรับปรุงที่ช่วยให้คุณควบคุมชื่อโดเมนและรูปแบบของชื่อผู้ใช้ในสถานการณ์การมอบหมายที่จำกัดของ Kerberos เมื่อต้องการใช้การปรับปรุงนี้ ให้ทำตามขั้นตอนเหล่านี้:
-
ดาวน์โหลดแพคเกจรวบรวมโปรแกรมแก้ไขด่วนที่กล่าวถึงในบทความฐานความรู้ของ Microsoft 960148
960148คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วนของ ISA Server 2006:19 พฤศจิกายน 2008
-
ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วนบนคอมพิวเตอร์ ISA Server ทั้งหมด
-
เริ่มแผ่นจดบันทึก
-
วางสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
บันทึกแฟ้มนี้ไปยังคอมพิวเตอร์ ISA Server 2006 อย่างใดอย่างหนึ่ง ใช้ส่วนขยายชื่อแฟ้ม.vbs ตัวอย่าง ชื่อไฟล์ ISA2006UseFQDNInKerberosTicket.vbs
-
คลิกสองครั้งที่แฟ้ม.vbs เพื่อเรียกใช้สคริปต์
หมายเหตุ สคริปต์ในขั้นตอนนี้ใช้ค่าเริ่มต้นสำหรับคุณสมบัติConst SE_VPS_VALUE (Const SE_VPS_VALUE = 2) คุณสามารถเปลี่ยนค่านี้ตามรายการต่อไปนี้:
-
ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 0 ใช้สำหรับชื่อโดเมน NETBIOS ชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastNameRealm: MyCompany
-
ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 1 ใช้สำหรับชื่อผู้ใช้ชื่อผู้ใช้หลัก (UPN) และ FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA
-
ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 2, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastNameRealm: MyCompany.EMEA.INTRA