有可用來控制網域名稱的 ISA Server 2006 和 Kerberos 限制委派案例中的使用者名稱格式的更新

簡介

在 [Microsoft 網際網路安全性及加速 (ISA) 伺服器 2006年，您可以將網站發佈使用 Kerberos 限制委派。根據網站中，您可能要變更 [ISA Server 如何要求認證的使用者的 Kerberos 票證。根據預設，使用 ISA Server 2006"網域 NETBIOS 名稱 \ 使用者 」 設定要求的 Kerberos 票證時的格式。因此，網域名稱和 Kerberos 票證的使用者名稱將會如下所示：

使用者： FirstName.LastName的領域： MyCompany不過，有些 Web 站台需要完整格式的網域名稱 (FQDN)，以在 Kerberos 票證。在這個案例中，網域名稱和 Kerberos 票證的使用者名稱應該如下所示：

使用者： FirstName.LastName的領域： MyCompany.EMEA.INTRA

其他相關資訊

現在有可用的更新，可讓您控制的網域名稱 」 及 「 Kerberos 限制委派案例中的使用者名稱格式。若要套用此更新程式，請依照下列步驟執行：

1. 下載微軟知識庫文件 960148 中所提及 hotfix 彙總套件。

   ISA Server 2006 的 hotfix 套件960148描述： 2008 年 11 月 19 日

2. 在所有的 ISA Server 電腦上安裝 hotfix 彙總套件。

3. 啟動 [記事本]。

4. 將下列指令碼貼到 [記事本] 檔案中。

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. 將這個檔案儲存的 ISA Server 2006 電腦。使用.vbs 副檔名。例如，命名為 ISA2006UseFQDNInKerberosTicket.vbs 的檔案。

6. 連按兩下 [執行指令碼的.vbs 檔案。

附註此程序中的指令碼使用Const SE_VPS_VALUE屬性的預設值 (Const SE_VPS_VALUE = 2)。您可以變更此值，根據下列清單：

• 如果您設定 Const SE_VPS_VALUE = 0，會使用 NETBIOS 名稱作為網域名稱的網域。範例： 使用者： FirstName.LastName的領域： MyCompany

• 如果您設定 Const SE_VPS_VALUE = 1，使用者主要名稱 (UPN) 用於使用者名稱，而且網域名稱用於 FQDN。範例： 使用者： FirstName.LastName@MyCompany.EMEA.INTRA的領域： MyCompany.EMEA.INTRA

• 如果您設定 Const SE_VPS_VALUE = 2，FQDN 用於網域名稱。範例： 使用者： FirstName.LastName的領域： MyCompany.EMEA.INTRA