Hallo zusammen.
Ich habe meinen Proxyserver mit NTLM Authentifizierung gegen eine AD Domain eingerichtet. Das funktioniert auch soweit. Nun werden die AD Login Daten automatisch an den Browser durchgereicht und bei erfolgreicher Authentifizierung das Surfen gestattet.
Nutzer die nicht Mitglied der AD Gruppe sind die Zugriff auf das Internet hat bekommen sofort eine Meldung 'Zugriff verweigert'.
Das Problem ist das sich teilweise mehrere Nutzer einen Rechner und eine Windows Anmeldung teilen. Wenn der Anmeldenutzer nun keine Surfberechtigung hat, können alle anderen Anwender an diesem PC auch nicht ins Internet. Wünschenswert wäre das statt einer 'Zugriff verweigert' Meldung eine Login Maske erscheinen würde die es ermöglicht vom Anmeldenamen abweichende Benutzerinformation einzugeben.
Ist so etwas mit NTLM Auth möglich?
Viele Grüße
Marcus
Ich habe meinen Proxyserver mit NTLM Authentifizierung gegen eine AD Domain eingerichtet. Das funktioniert auch soweit. Nun werden die AD Login Daten automatisch an den Browser durchgereicht und bei erfolgreicher Authentifizierung das Surfen gestattet.
Nutzer die nicht Mitglied der AD Gruppe sind die Zugriff auf das Internet hat bekommen sofort eine Meldung 'Zugriff verweigert'.
Das Problem ist das sich teilweise mehrere Nutzer einen Rechner und eine Windows Anmeldung teilen. Wenn der Anmeldenutzer nun keine Surfberechtigung hat, können alle anderen Anwender an diesem PC auch nicht ins Internet. Wünschenswert wäre das statt einer 'Zugriff verweigert' Meldung eine Login Maske erscheinen würde die es ermöglicht vom Anmeldenamen abweichende Benutzerinformation einzugeben.
Ist so etwas mit NTLM Auth möglich?
Viele Grüße
Marcus