我是个新手,如果我的问题如此愚蠢,请原谅我:)
场景如下:
我们公司有 50 台电脑:40 台电脑已加入域,10 台电脑尚未加入域(仅仅是一个工作组),我们从来不想将它们加入域。
现在我们想限制全部 50 台电脑的互联网访问和带宽。我们只需使用以下命令对 40 台电脑(已加入域)执行此操作即可微软 Forefront TMG和带宽分配器扩展,但是 10 台电脑(不属于任何域)怎么办?
Microsoft Forefront TMG 可以处理不属于域的用户吗?
如果不能,解决方案是什么?
我必须使用类似代理服务器?
欢迎提出任何建议,谢谢。
答案1
没有什么可以阻止您的工作组机器使用 TMG 作为其代理,但您将无法使用 IE 或 TMG 客户端中的集成身份验证对用户进行身份验证。
如果您将计算机配置为代理客户端(即通过在浏览器中配置代理地址)并且没有允许匿名连接的规则,那么您的工作组用户将从他们的浏览器收到登录提示 - 并且他们将需要一个域帐户。这可能会让用户感到恼火,如果您必须为每个用户提供一个域帐户,那么您不妨将计算机加入域。
如果您希望工作组计算机都具有相同的限制集(可能与加入域的计算机的限制集不同),那么您可以确保它们都具有特定范围内的 IP 地址,然后根据该范围限制流量。不过,您需要允许连接是匿名的。