Регистрация пользователей на компьютерах
В Интернет Администраторе существуют три типа идентификации пользователей на рабочих станциях. Такая схема реализована для четкого понимания — на кого же все-таки распространяются правила и ограничения, ведется контроль доступа в Интернет и учет трафика. Обычно при получении статистики по использованию Интернета все объекты смешаны в одну кучу: это IP адреса, имена рабочих станций, имена пользователей домена и прочее. Таким образом трудно разобрать, кто же это все-таки накачал столько ненужной информации.
В «Интернет Администраторе» можно четко сказать, что все условия доступа применяются к пользовательскому объекту или группе объектов, а рабочая станция является лишь источником активности пользователя, который в данный момент на ней зарегистрирован.
По умолчанию установлен статический режим регистрации пользователя на компьютере. В данном режиме программа самостоятельно обнаруживает рабочие станции, пользователей и проводит жесткую связь между ними. Можно сказать, что в данном режиме пользователь — это компьютер.
В режиме идентификации по входу в домен Microsoft Active Directory конкретный пользователь домена связывается с рабочей станцией, на которой он осуществил вход. Вся активность данной рабочей станции теперь будет учитываться за этим пользователем.
Режим регистрации по имени и паролю аналогичен предыдущему. Здесь пользователю не нужно входить в домен, а необходимо ввести свои имя и пароль, которые задаются заранее. Существует возможность ручного создания пользователей и их учетных записей — это может потребоваться, если у Вас физических пользователей больше чем рабочих станций и нужны дополнительные учетные записи для разграниченного использования ресурсов Интернет.
Регистрация пользователей производится с помощью специального сервиса через веб браузер. Пока пользователь не зарегистрирован — интернет трафик будет блокироваться. При попытке открыть сайт через веб браузер, Интернет Администратор переадресует запрос на свой сервис и попросит указать учетные данные либо выполнить вход. В случае с регистрацией через домены Active Directory используется встроенная возможность входа в сеть через NTLM. Пользователь, вошедший в сеть Active Directory, будет зарегистрирован автоматически, в противном случае система запросит сетевой логин/пароль. Эти логины и пароли не передаются по сети на наш сервис, к нам поступают только дескрипторы безопасности, а самой аутентификацией в Active Directory занимается компьютер пользователя и контроллер домена.