GIỚI THIỆU
Trong Microsoft Internet Security and Acceleration (ISA) Server 2006, bạn xuất bản một trang Web bằng cách sử dụng uỷ nhiệm Kerberos hạn chế. Tuỳ thuộc vào các trang Web, bạn có thể muốn thay đổi cách ISA Server yêu cầu vé Kerberos người dùng xác thực. Theo mặc định, ISA Server 2006 sử dụng các "vùng NETBIOS name\User" định dạng khi nó yêu cầu vé Kerberos. Do đó, tên miền và tên trong vé Kerberos sẽ giống như sau:
Người dùng: FirstName.LastNamelĩnh vực: MyCompanyTuy nhiên, một số trang Web yêu cầu tên miền đủ (FQDN) trong vé Kerberos. Trong trường hợp này, tên miền và tên trong vé Kerberos sẽ giống như sau:
Người dùng: FirstName.LastNamelĩnh vực: MyCompany.EMEA.INTRA
Thông tin Bổ sung
Bản Cập Nhật có sẵn cho phép bạn kiểm soát tên miền và định dạng tên người dùng trong trường hợp uỷ nhiệm Kerberos hạn chế. Để áp dụng bản cập nhật này, hãy làm theo các bước sau:
-
Tải xuống gói Cập Nhật hotfix được đề cập trong bài viết cơ sở kiến thức Microsoft 960148.
960148 mô tả gói hotfix ISA Server 2006: ngày 19 tháng 9 năm 2008
-
Cài đặt gói hotfix trên tất cả các máy tính ISA Server.
-
Khởi động Notepad.
-
Dán tập lệnh sau vào tệp Notepad.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Lưu tệp này vào một máy tính ISA Server 2006. Sử dụng phần mở rộng tên tệp .vbs. Ví dụ: tên tập tin ISA2006UseFQDNInKerberosTicket.vbs.
-
Bấm đúp vào tệp .vbs để chạy tập lệnh.
Lưu ý Tập lệnh trong quy trình này sử dụng giá trị mặc định cho thuộc tính SE_VPS_VALUE XD (XD SE_VPS_VALUE = 2). Bạn có thể thay đổi giá trị này theo danh sách sau:
-
Nếu bạn đặt XD SE_VPS_VALUE = 0, miền tên NETBIOS được sử dụng cho tên miền. Mẫu: User: FirstName.LastNamelĩnh vực: MyCompany
-
Nếu bạn đặt XD SE_VPS_VALUE = 1, tên chính người dùng (UPN) được sử dụng cho tên người dùng và FQDN được sử dụng cho tên miền. Mẫu: User: FirstName.LastName@MyCompany.EMEA.INTRAlĩnh vực: MyCompany.EMEA.INTRA
-
Nếu bạn đặt XD SE_VPS_VALUE = 2, FQDN được sử dụng cho tên miền. Mẫu: User: FirstName.LastNamelĩnh vực: MyCompany.EMEA.INTRA