ISA Server 2006 提供更新，以在 Kerberos 受限委派方案中控制域名和用户名格式

简介

在 Microsoft Internet 安全和加速 （ISA） 服务器 2006 中，使用 Kerberos 受限委派发布网站。根据网站的不同，您可能需要更改 ISA 服务器请求经过身份验证的用户的 Kerberos 票证的方式。默认情况下，ISA Server 2006 在请求 Kerberos 票证时使用"域 NETBIOS 名称\用户"格式。因此，Kerberos 票证中的域名和用户名将如下所示：

用户：名字.姓氏领域：我的公司但是，某些网站需要在 Kerberos 票证中提供完全限定的域名 （FQDN）。在这种情况下，Kerberos 票证中的域名和用户名应类似于以下内容：

用户：名字.姓氏领域：我的公司.EMEA.INTRA

更多信息

现在提供了一个更新，允许您在 Kerberos 受限委派方案中控制域名和用户名格式。要应用此更新，请按照以下步骤操作：

1. 下载 Microsoft 知识库文章 960148 中提到的修补程序汇总包。

   960148 ISA 服务器 2006 修补程序包说明：2008 年 11 月 19 日

2. 在所有 ISA 服务器计算机上安装修补程序汇总包。

3. 启动记事本。

4. 将以下脚本粘贴到记事本文件中。

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. 将此文件保存到 ISA Server 2006 计算机之一。使用 .vbs 文件名扩展名。例如，命名文件 ISA2006UseFQDNInKerberosTicket.vbs。

6. 双击 .vbs 文件以运行脚本。

备注此过程中的脚本使用Const SE_VPS_VALUE属性的默认值（Const SE_VPS_VALUE = 2）。您可以根据以下列表更改此值：

• 如果设置 Const SE_VPS_VALUE = 0，则域名 NETBIOS 名称将用于域名。示例：用户：名字.姓氏领域：我的公司

• 如果设置 Const SE_VPS_VALUE = 1，则用户名使用用户主体名称 （UPN），而 FQDN 用于域名。示例：用户：名字.LastName@MyCompany.eMEA.INTRA领域：我的公司.EMEA.INTRA

• 如果设置 Const SE_VPS_VALUE = 2，则 FQDN 用于域名。示例：用户：名字.姓氏领域：我的公司.EMEA.INTRA