Назад | Перейти на главную страницу

Может ли Microsoft Forefront TMG обрабатывать пользователей, которые не являются частью домена?

Я новичок и прошу меня извинить, если мой вопрос такой глупый :)
Вот сценарий:
В нашей компании 50 компьютеров: 40 компьютеров подключены к домену, а 10 компьютеров не подключены к домену (просто рабочая группа), и мы никогда не хотим присоединять их к домену.

Теперь мы хотим ограничить доступ в Интернет и полосу пропускания для целых 50 компьютеров. Мы можем просто сделать это для 40 компьютеров (которые подключены к домену), используя Microsoft Forefront TMG и Разделитель полосы пропускания расширение, но как насчет 10 компьютеров (которые не являются частью какого-либо домена)?
Может ли Microsoft Forefront TMG обрабатывать пользователей, которые не являются частью домена?
Если нет, то какое решение?
Обязательно ли использовать такие приложения, как CCProxy?

Любое предложение оценено, спасибо.

Нет ничего, что могло бы помешать вашим компьютерам рабочей группы использовать TMG в качестве прокси, но вы не сможете аутентифицировать пользователей с помощью встроенной аутентификации в IE или клиенте TMG.

Если вы настраиваете машины как прокси-клиенты (т. Е. Путем настройки прокси-адреса в браузере) и нет правил, разрешающих анонимные подключения, то пользователи вашей рабочей группы получат запрос на вход от своего браузера - и им потребуется учетная запись домена. Это может раздражать пользователей, и если вам придется предоставить каждому пользователю учетную запись домена, вы также можете присоединить машины к домену.

Если вы хотите, чтобы все компьютеры рабочей группы имели одинаковый набор ограничений (возможно, другой набор ограничений по сравнению с машинами, присоединенными к вашему домену), вы можете убедиться, что все они имеют IP-адреса в определенном диапазоне, а затем ограничить трафик на основе этого диапазона. Однако вам нужно будет разрешить соединениям быть анонимными.