ISA Server 2006 SP1:: Разрешить неаутентифицированным пользователям (не доменным пользователям) доступ к внешним (интернет)

Question

ISA Server 2006 SP1:: Разрешить неаутентифицированным пользователям (не доменным пользователям) доступ к внешним (интернет)

Теперь, когда мы применили внутреннее правило к внешнему правилу, блокирующему доступ всех пользователей к Интернету, кроме тех пользователей, которые находятся в белом списке, у нас возникает очевидная проблема неаутентифицированных пользователей, а не нашего домена, т.е. Гости без домена не могут получить доступ к Интернету. Кроме настройки каждой машины для использования нашего альтернативного шлюза - что потребовало бы присутствия члена ИТ на месте при каждом прибытии гостя - может ли это быть сделано через ISA и AD?

1

windows windows-authentication isa-server guest

Источник

Klaptrap 01 мар '11 в 05:42

1 ответ

Другие вопросы по тегам windows windows-authentication isa-server guest

Massimo 01 мар '11 в 05:55 2011-03-01 05:55 · Answer 1 · 2011-03-01 05:55

Вы можете создать правило, чтобы разрешить неопытным пользователям доступ в Интернет и дать ему более высокий приоритет, чем правило, разрешающее только аутентифицированным пользователям; но тогда пользователям просто будет разрешен доступ в Интернет без аутентификации, потому что второе правило никогда не вступит в силу.

Вы можете создать гостевую учетную запись, которая будет использоваться гостевыми пользователями с очень ограниченным доступом к домену (или даже только как локальный пользователь без прав администратора на компьютере ISA Server), и использовать ее только для доступа в Интернет.