[转载]基于用户身份认证的ISA

文章作者：Inspiration

我们因为一些需求，需要ISA的控制方式是基于Group/User的，这个时候就是需要配置一下ISA的设置了。

打开ISA管理器-〉Servers and Arrays-〉Your_Array(鼠标右键单击)-〉Properties-〉Outgoing Web Requests->ask unauthenticated users for identification，选上这个选项。

不过，当你考虑到这个选项后，你的一些应用可能将会出现问题：

1、SNAT的客户全部都不能再通过这个Array访问Internet

2、不能在ISA Server所在的域中验证用户身份的，客户机将不能访问Internet

那么，不在域中的用户（指那些非信任的用户，独立的用户）如何安装Firewall Client访问所需要的资源呢？成了一个问题，思考ing

方法找到：在ISA的计算机上建立一个和非信任用户相同的帐号/密码。不过，如果有100台计算机就条大了。，MS什么时候考虑解决这个问题？ 在Firewall Client里面添加一个可以使用另外的身份认证的选项……另外一个问题就是，当然访问Internet的用户身份在ISA上也发生了变化！！！成为了那个本地用户了。



再补充一些别的资料：

Use the stored credentials feature in Windows XP Professional to automatically access resources in your network in which you use a different user name and password. This tip applies to members of a domain.

1.
Click Start, then Control Panel, and then click User Accounts.

2.
Click the Advanced tab, and in Passwords and .NET Passports, click Manage Passwords.

3.
Click Add, and enter the computer name, user name, and password for the system you wish to access.



Now you will not need to log off and on to enter multiple user names and passwords when accessing systems in which you do not use the same credentials.

You must be a member of the Administrators group to complete this procedure