服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Microsoft Forefront TMG可以处理不属于域的用户吗?
Intereting Posts
libgcc multilib版本 – 无法用yum安装任何软件包 SCCM – 如何使新部署的应用程序更快地出现在软件中心? 尝试运行azure powershell cmdlet时发生Cryptic XmlException 用于卫星连接的TCP窗口缩放 用户有权在Vista上运行服务 麻烦在服务器上传m4a文件。 只能通过ftp访问而不能访问http,而其他文件则可以通过http访问 我如何彻底删除从Ubuntu 11.10的所有对couchdb的引用? 修复RVM的Solaris 11 GNU工具位置 服务器基准testing,比较1ghz opteron / 1.7 xeon与其他CPU VMWare ESXi尝试连接到不同子网上的IP 带有卷标的NTLM返回401 如何将httpd.conf标记转换为.htaccess规则? Apache ABtesting和失败 – Apache或PHPconfiguration问题? Server 2012 R2上的Exchange Server 2013 Exchange命令行pipe理程序无法连接到Exchange Server AMD Athlon上的时钟漂移过多会阻止ntpd同步时钟

Microsoft Forefront TMG可以处理不属于域的用户吗?

我是新手,请原谅我的问题是如此愚蠢的:)
这是情景:
在我们公司,我们有50台电脑:有40台电脑join了这个领域,有10台电脑没有join这个领域(简单来说就是一个工作组),我们也不想join这个领域。

现在我们想限制整个50台PC的上网和带宽。 我们可以简单地使用Microsoft Forefront TMG带宽分配器扩展来为40台PC(即join域)做这件事,但是10台PC(哪些不是任何域的一部分)呢?
Microsoft Forefront TMG可以处理不属于域的用户吗?
如果不是什么解决scheme?
我必须使用像CCProxy这样的应用程序吗?

任何build议表示赞赏,谢谢。

没有任何东西可以阻止使用TMG作为代理的工作组机器,但是您将无法使用IE或TMG客户端中的集成身份validation来validation用户身份。

如果您将机器configuration为代理客户端(即通过在浏览器中configuration代理地址),并且没有允许匿名连接的规则,那么您的工作组用户将从其浏览器收到login提示 – 而且他们将需要一个域帐户。 这可能会刺激用户,如果你将不得不给每个用户一个域帐户,那么你也可以将机器join域。

如果您希望工作组计算机都具有相同的一组限制(可能是您的域join计算机的一组不同的限制),那么您可以确保它们都具有特定范围内的IP地址,然后根据该范围限制通信量。 您将需要允许连接匿名。