有可用來控制網域名稱的 ISA Server 2006 和 Kerberos 限制委派案例中的使用者名稱格式的更新

簡介

在 [Microsoft 網際網路安全性及加速 (ISA) 伺服器 2006年,您可以將網站發佈使用 Kerberos 限制委派。根據網站中,您可能要變更 [ISA Server 如何要求認證的使用者的 Kerberos 票證。根據預設,使用 ISA Server 2006"網域 NETBIOS 名稱 \ 使用者 」 設定要求的 Kerberos 票證時的格式。因此,網域名稱和 Kerberos 票證的使用者名稱將會如下所示:

使用者: FirstName.LastName的領域: MyCompany不過,有些 Web 站台需要完整格式的網域名稱 (FQDN),以在 Kerberos 票證。在這個案例中,網域名稱和 Kerberos 票證的使用者名稱應該如下所示:

使用者: FirstName.LastName的領域: MyCompany.EMEA.INTRA

其他相關資訊

現在有可用的更新,可讓您控制的網域名稱 」 及 「 Kerberos 限制委派案例中的使用者名稱格式。若要套用此更新程式,請依照下列步驟執行:

  1. 下載微軟知識庫文件 960148 中所提及 hotfix 彙總套件。

    ISA Server 2006 的 hotfix 套件960148描述: 2008 年 11 月 19 日

  2. 在所有的 ISA Server 電腦上安裝 hotfix 彙總套件。

  3. 啟動 [記事本]。

  4. 將下列指令碼貼到 [記事本] 檔案中。

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. 將這個檔案儲存的 ISA Server 2006 電腦。使用.vbs 副檔名。例如,命名為 ISA2006UseFQDNInKerberosTicket.vbs 的檔案。

  6. 連按兩下 [執行指令碼的.vbs 檔案。

附註此程序中的指令碼使用Const SE_VPS_VALUE屬性的預設值 (Const SE_VPS_VALUE = 2)。您可以變更此值,根據下列清單:

  • 如果您設定 Const SE_VPS_VALUE = 0,會使用 NETBIOS 名稱作為網域名稱的網域。範例: 使用者: FirstName.LastName的領域: MyCompany

  • 如果您設定 Const SE_VPS_VALUE = 1,使用者主要名稱 (UPN) 用於使用者名稱,而且網域名稱用於 FQDN。範例: 使用者: FirstName.LastName@MyCompany.EMEA.INTRA的領域: MyCompany.EMEA.INTRA

  • 如果您設定 Const SE_VPS_VALUE = 2,FQDN 用於網域名稱。範例: 使用者: FirstName.LastName的領域: MyCompany.EMEA.INTRA

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×