Цитата:| Спасибо за советы, но у меня что-то не получается авторизацию Windows сделать. Вписываю в список доменного пользователя, но он пускает в инет всех подряд у кого пропизан шлюз, может где-то галочку убрать, или поставить...прошу пращения за назойливость, но уж очень срочно надо. |
Кстати - а у пользователей указан адрес прокси сервера в настройках браузера (обычно что-то типа 192.168.0.1 порт 800) ? Если нет - то они и будут выходить в сеть обходя прокси, при условии , что не включено прозрачное проксирование, но и в этом случае контроль по пользователям не возможен !
Службы - Улучшенный веб прокси - в секции "Метод аутентификации" выбрать "Windows" - нажимаем "Сохранить", после чего появится секция "Общие параметры домена", куда вписываем название AD домена и имя контроллера (например если имя сервака с AD "server.company.ru", то в секцию "Домен:" вписываем "company.ru" , в секции "Имя хоста PDC:" вписываем "server".
Далее в секции "Режим аутентификации" ставим галочку "Включить интегрированную аутентификацию Windows:"
А в секции "Ограничения доступа пользователей" ставим включено (галка) и выбираем "Использовать позитивный контроль доступа:" , где в строке по одному вписываем имена пользователей, которых хотим пущщать в Интернет (пример: если домен "company.ru", а пользователь "vasiya", то пишем в строчке так - "company.ru\vasiya" и сей пользователь будет выпущен в глобальную сеть . Соответственно вписываем БЕЗ ковычек ! )
И не забываем, что авторизация не будет работать, если на Зеленом интерфейсе включен "Прозрачный на Green:" !
|
