简介
在 Microsoft Internet 安全和加速 (ISA) 服务器 2006 中,使用 Kerberos 受限委派发布网站。根据网站的不同,您可能需要更改 ISA 服务器请求经过身份验证的用户的 Kerberos 票证的方式。默认情况下,ISA Server 2006 在请求 Kerberos 票证时使用"域 NETBIOS 名称\用户"格式。因此,Kerberos 票证中的域名和用户名将如下所示:
用户:名字.姓氏领域:我的公司但是,某些网站需要在 Kerberos 票证中提供完全限定的域名 (FQDN)。在这种情况下,Kerberos 票证中的域名和用户名应类似于以下内容:
用户:名字.姓氏领域:我的公司.EMEA.INTRA
更多信息
现在提供了一个更新,允许您在 Kerberos 受限委派方案中控制域名和用户名格式。要应用此更新,请按照以下步骤操作:
-
下载 Microsoft 知识库文章 960148 中提到的修补程序汇总包。
960148 ISA 服务器 2006 修补程序包说明:2008 年 11 月 19 日
-
在所有 ISA 服务器计算机上安装修补程序汇总包。
-
启动记事本。
-
将以下脚本粘贴到记事本文件中。
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
将此文件保存到 ISA Server 2006 计算机之一。使用 .vbs 文件名扩展名。例如,命名文件 ISA2006UseFQDNInKerberosTicket.vbs。
-
双击 .vbs 文件以运行脚本。
备注此过程中的脚本使用Const SE_VPS_VALUE属性的默认值(Const SE_VPS_VALUE = 2)。您可以根据以下列表更改此值:
-
如果设置 Const SE_VPS_VALUE = 0,则域名 NETBIOS 名称将用于域名。示例:用户:名字.姓氏领域:我的公司
-
如果设置 Const SE_VPS_VALUE = 1,则用户名使用用户主体名称 (UPN),而 FQDN 用于域名。示例:用户:名字.LastName@MyCompany.eMEA.INTRA领域:我的公司.EMEA.INTRA
-
如果设置 Const SE_VPS_VALUE = 2,则 FQDN 用于域名。示例:用户:名字.姓氏领域:我的公司.EMEA.INTRA