簡介

在 [Microsoft 網際網路安全性及加速 (ISA) 伺服器 2006年,您可以將網站發佈使用 Kerberos 限制委派。根據網站中,您可能要變更 [ISA Server 如何要求認證的使用者的 Kerberos 票證。根據預設,使用 ISA Server 2006"網域 NETBIOS 名稱 \ 使用者 」 設定要求的 Kerberos 票證時的格式。因此,網域名稱和 Kerberos 票證的使用者名稱將會如下所示:

使用者: FirstName.LastName的領域: MyCompany不過,有些 Web 站台需要完整格式的網域名稱 (FQDN),以在 Kerberos 票證。在這個案例中,網域名稱和 Kerberos 票證的使用者名稱應該如下所示:

使用者: FirstName.LastName的領域: MyCompany.EMEA.INTRA

其他相關資訊

現在有可用的更新,可讓您控制的網域名稱 」 及 「 Kerberos 限制委派案例中的使用者名稱格式。若要套用此更新程式,請依照下列步驟執行:

  1. 下載微軟知識庫文件 960148 中所提及 hotfix 彙總套件。

    ISA Server 2006 的 hotfix 套件960148描述: 2008 年 11 月 19 日

  2. 在所有的 ISA Server 電腦上安裝 hotfix 彙總套件。

  3. 啟動 [記事本]。

  4. 將下列指令碼貼到 [記事本] 檔案中。

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. 將這個檔案儲存的 ISA Server 2006 電腦。使用.vbs 副檔名。例如,命名為 ISA2006UseFQDNInKerberosTicket.vbs 的檔案。

  6. 連按兩下 [執行指令碼的.vbs 檔案。

附註此程序中的指令碼使用Const SE_VPS_VALUE屬性的預設值 (Const SE_VPS_VALUE = 2)。您可以變更此值,根據下列清單:

  • 如果您設定 Const SE_VPS_VALUE = 0,會使用 NETBIOS 名稱作為網域名稱的網域。範例: 使用者: FirstName.LastName的領域: MyCompany

  • 如果您設定 Const SE_VPS_VALUE = 1,使用者主要名稱 (UPN) 用於使用者名稱,而且網域名稱用於 FQDN。範例: 使用者: FirstName.LastName@MyCompany.EMEA.INTRA的領域: MyCompany.EMEA.INTRA

  • 如果您設定 Const SE_VPS_VALUE = 2,FQDN 用於網域名稱。範例: 使用者: FirstName.LastName的領域: MyCompany.EMEA.INTRA

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×