O Microsoft Forefront TMG pode manipular usuários que não fazem parte de um domínio?

1

Sou novato e, por favor, desculpe-me se minha pergunta for tão tola :)
Aqui está o cenário:
Em nossa empresa, temos 50 PCs: 40 PCs se uniram ao domínio e 10 PCs não aderiram ao domínio (simplesmente apenas um grupo de trabalho) e nunca queremos uni-los ao domínio.

Agora, queremos limitar o acesso à Internet e a largura de banda de 50 PCs. Podemos simplesmente fazer isso para os 40 PCs (que se juntaram ao domínio) usando a extensão Microsoft Forefront TMG e Divisor de Largura de Banda , mas que tal os 10 PCs (que não fazem parte de qualquer domínio)?
O Microsoft Forefront TMG pode manipular usuários que não fazem parte de um domínio?
Se não, qual é a solução?
Preciso usar aplicativos como CCProxy ?

Qualquer sugestão apreciada, obrigado.

    
por shokri 27.07.2012 / 09:31

1 resposta

1

Não há nada que impeça que as máquinas do grupo de trabalho usem o TMG como proxy, mas você não poderá autenticar os usuários usando a Autenticação Integrada no IE ou no cliente TMG.

Se você configurar as máquinas como clientes proxy (ou seja, configurando o endereço de proxy no navegador) e não houver regras que permitam conexões anônimas, os usuários do grupo receberão um prompt de logon do navegador - e precisarão de um domínio conta. Isso pode irritar os usuários e, se você precisar fornecer uma conta de domínio para cada usuário, também poderá ingressar as máquinas no domínio.

Se você quiser que as máquinas do grupo de trabalho tenham o mesmo conjunto de restrições (talvez um conjunto diferente de restrições das máquinas associadas ao domínio), você poderá garantir que todas elas tenham endereços IP em um intervalo específico e restringir o tráfego com base esse intervalo. Você precisaria permitir que as conexões fossem anônimas.

    
por 27.07.2012 / 09:48