ОСНОВНІ ВІДОМОСТІ
У Microsoft Internet Security and Acceleration (ISA) Server 2006 опублікувати веб-сайт за допомогою делегування Kerberos, з обмеженням. Залежно від веб-сайту можна змінити, як ISA Server надсилає запит автентифікованого користувача, квиток Kerberos. За промовчанням використовується ISA Server 2006 на "домену NETBIOS name\User" форматування, коли вона запитує квиток Kerberos. Таким чином, ім'я домену та ім'я користувача, у полі квиток Kerberos, може виглядати так:
Користувач: FirstName.LastNameобласть: MyCompanyОднак, деякі веб-сайти, потрібно повне доменне ім'я (FQDN) квиток Kerberos. У цьому випадку ім'я домену а також у квиток Kerberos, ім'я користувача має виглядати так:
Користувач: FirstName.LastNameобласть: MyCompany.EMEA.INTRA
Додаткові відомості
Оновлення доступна, дозволяє керування ім'я домену та формат імені користувача, у делегування Kerberos, обмежених випадках. Щоб застосувати це оновлення, виконайте такі дії:
-
Завантажити пакет поточних виправлень, описане в статті бази знань Майкрософт, 960148.
Опис пакета виправлень ISA Server 2006 960148 : 19 листопада 2008 року.
-
На всіх комп'ютерах в ISA Server, інсталюйте пакет поточних виправлень.
-
Відкрийте Блокнот.
-
Вставте наведений нижче сценарій, у файл блокнота.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Збережіть цей файл, на одному з комп'ютерів ISA Server 2006. За допомогою розширення імені файлу. vbs. Наприклад, призначте файлу ім'я ISA2006UseFQDNInKerberosTicket.vbs.
-
Двічі клацніть файл. vbs, щоб запустити сценарій.
Примітка Сценарій у цьому використовує значення за промовчанням, Конст SE_VPS_VALUE властивості (конст SE_VPS_VALUE = 2). Можна змінити цей параметр, відповідно до списку:
-
= 0, ім'я NETBIOS, що використовується для доменне ім'я домену, якщо воно захищене конст SE_VPS_VALUE. Приклад: користувач: FirstName.LastNameобласть: MyCompany
-
Якщо встановити конст SE_VPS_VALUE =-1, ім'я учасника-користувача (UPN), що використовується для імені користувача та повне доменне ім'я, що використовується для імені домену. Приклад: користувач: FirstName.LastName@MyCompany.EMEA.INTRAобласть: MyCompany.EMEA.INTRA
-
Якщо встановити конст SE_VPS_VALUE = = 2, повне доменне ім'я, що використовується для імені домену. Приклад: користувач: FirstName.LastNameобласть: MyCompany.EMEA.INTRA