Доступне оновлення для ISA Server 2006 керування ім'я домену і формат імені користувача, у делегування Kerberos, обмежених випадках

ОСНОВНІ ВІДОМОСТІ

У Microsoft Internet Security and Acceleration (ISA) Server 2006 опублікувати веб-сайт за допомогою делегування Kerberos, з обмеженням. Залежно від веб-сайту можна змінити, як ISA Server надсилає запит автентифікованого користувача, квиток Kerberos. За промовчанням використовується ISA Server 2006 на "домену NETBIOS name\User" форматування, коли вона запитує квиток Kerberos. Таким чином, ім'я домену та ім'я користувача, у полі квиток Kerberos, може виглядати так:

Користувач: FirstName.LastNameобласть: MyCompanyОднак, деякі веб-сайти, потрібно повне доменне ім'я (FQDN) квиток Kerberos. У цьому випадку ім'я домену а також у квиток Kerberos, ім'я користувача має виглядати так:

Користувач: FirstName.LastNameобласть: MyCompany.EMEA.INTRA

Додаткові відомості

Оновлення доступна, дозволяє керування ім'я домену та формат імені користувача, у делегування Kerberos, обмежених випадках. Щоб застосувати це оновлення, виконайте такі дії:

1. Завантажити пакет поточних виправлень, описане в статті бази знань Майкрософт, 960148.

   Опис пакета виправлень ISA Server 2006 960148 : 19 листопада 2008 року.

2. На всіх комп'ютерах в ISA Server, інсталюйте пакет поточних виправлень.

3. Відкрийте Блокнот.

4. Вставте наведений нижче сценарій, у файл блокнота.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Збережіть цей файл, на одному з комп'ютерів ISA Server 2006. За допомогою розширення імені файлу. vbs. Наприклад, призначте файлу ім'я ISA2006UseFQDNInKerberosTicket.vbs.

6. Двічі клацніть файл. vbs, щоб запустити сценарій.

Примітка Сценарій у цьому використовує значення за промовчанням, Конст SE_VPS_VALUE властивості (конст SE_VPS_VALUE = 2). Можна змінити цей параметр, відповідно до списку:

• = 0, ім'я NETBIOS, що використовується для доменне ім'я домену, якщо воно захищене конст SE_VPS_VALUE. Приклад: користувач: FirstName.LastNameобласть: MyCompany

• Якщо встановити конст SE_VPS_VALUE =-1, ім'я учасника-користувача (UPN), що використовується для імені користувача та повне доменне ім'я, що використовується для імені домену. Приклад: користувач: FirstName.LastName@MyCompany.EMEA.INTRAобласть: MyCompany.EMEA.INTRA

• Якщо встановити конст SE_VPS_VALUE = = 2, повне доменне ім'я, що використовується для імені домену. Приклад: користувач: FirstName.LastNameобласть: MyCompany.EMEA.INTRA