现在我们已经应用了一个内部到外部的规则来阻止所有用户访问互联网,而不是白名单中的用户,我们有非authentication用户这个明显的问题,而不是我们的域名。 无域名的客人无法访问互联网。 除了configuration每台机器使用我们的替代网关 – 每次客人到达时都需要IT成员到现场 – 这可以通过ISA和AD来完成吗?
您可以创build一个规则,允许未经过高级authentication的用户访问互联网,并赋予其高于仅允许经过authentication的用户的规则的优先级; 但是,那么用户只需被允许无需身份validation就可以访问因特网,因为第二条规则永远不会启动。
您可以创build访客用户使用的来宾帐户,访问权限非常有限(甚至只能作为ISA Server计算机上的本地非pipe理员用户),并且只能用于Internet访问。