Untersuchung von Domänennamen konfigurieren

Es wird empfohlen, die Untersuchung von Domänennamen zu aktivieren, um eine korrekte Anwendung der Regeln zur Verarbeitung des Datenverkehrs sowie der Kriterien für die Zuordnung von Benutzern zu Arbeitsbereichen zu gewährleisten. Sie können die Untersuchung von Domänennamen deaktivieren, wenn in Ihrer Organisation die Domänennamen der Benutzer in den Einstellungen der Browser mit leerem Domänenteil oder in einem vom Programm nicht unterstützten Format gespeichert werden.

Verschiedene Formate von Domänennamen erhält man aus der Kombination folgender Elemente des Benutzerkontos:

Im Snap-in von Active Directory entsprechen diese Elemente den Feldern, die im Beispiel unten angeführt sind, wobei:

Wenn die Untersuchung von Domänennamen deaktiviert ist, wird die Benutzerauthentifizierung entsprechend der unten dargestellten Tabelle durchgeführt.

Authentifizierung bei deaktivierter Untersuchung von Domänennamen

Format des Domänennamens

Beispiel

Authentifizierung

DNS-Name\sAMAccountName

test.local\lastname

Wird ausgeführt.

NETBIOS-Name\sAMAccountName

test\lastname

Wird ausgeführt.

UPN-Suffix\sAMAccountName

test.com\lastname

Wird ausgeführt.

<beliebiger Wert>\sAMAccountName

<beliebiger Wert>\lastname

Wird ausgeführt.

DNS-Name\UPN-Prefix

test.local\name

Wird nicht ausgeführt.

NETBIOS-Name\UPN-Prefix

test\name

Wird nicht ausgeführt.

UPN-Suffix\UPN-Prefix

test.com\name

Wird nicht ausgeführt.

UPN-Prefix@DNS-Name

name@test.local

Wird ausgeführt, wenn als UPN-Präfix des Benutzers der DNS-Name der Domäne verwendet wird.

UPN-Prefix@NETBIOS-Name

name@test

Wird nicht ausgeführt.

UPN-Prefix@UPN-Suffix

name@test.com

Wird ausgeführt, wenn als UPN-Suffix des Benutzers das angegebene UPN-Suffix verwendet wird.

sAMAccountName@DNS-Name

lastname@test.local

Wird ausgeführt.

sAMAccountName@NETBIOS-Name

lastname@test

Wird ausgeführt.

sAMAccountName@UPN-Suffix

lastname@test.com

Wird nicht ausgeführt.

Wenn die Untersuchung von Domänennamen aktiviert ist, erlaubt das Programm eine Benutzerauthentifizierung nur bei angegebenem Domänennamen im unterstützten Format. In diesem Fall kann das Programm den Benutzer korrekt erkennen und die angegebenen Einstellungen der Regel zur Verarbeitung des Datenverkehrs und der Arbeitsbereiche anwenden.

Die Formate von Domänennamen, die von Programm in der aktuellen Version sowie in Version 6.0 unterstützt werden, sind in der Tabelle unten angeführt.

Format unterstützter Domänennamen

Format

Beispiel

Unterstützung in Version 6.0

NETBIOS\sAMAccountName

TEST\lastname

Ja

sAMAccountName@NETBIOS

lastname@TEST

Nein

sAMAccountName@DNS-Name

lastname@test.local

Ja

DNS-Name\sAMAccountName

test.local\lastname

Nein

UPN-Prefix@UPN-Suffix

name@test.com

Nein

Um die Untersuchung von Domänennamen zu konfigurieren, gehen Sie wie folgt vor:

  1. Wählen Sie in der Webschnittstelle des Programms den Abschnitt EinstellungenIntegrierter ProxyserverAuthentifizierung aus.
  2. Klicken Sie im Feld NTLM auf den Link Anpassen.

    Das Fenster Einstellungen der NTLM-Authentifizierung wird geöffnet.

  3. Schalten Sie den Schalter Überprüfung der Domainnamen in die Position Aktiviert.
  4. Geben Sie im Feld Zulässige DNS/NETBIOS-Domänennamen den erlaubten Domänennamen an.
  5. Wenn Sie mehrere Namen hinzufügen möchten, klicken Sie auf das Symbol Proxy_icon_add und geben den Namen in das Eingabefeld ein.
  6. Klicken Sie auf Speichern.

    Der Proxyserver wird neu gestartet. Die Verarbeitung des Datenverkehrs wird bis zum Abschluss des Neustarts angehalten.

Die Untersuchung von Domänennamen wird konfiguriert. Bei einem Authentifizierungsversuch mit einem Domänennamen, der nicht als erlaubt festgelegt ist, leitet der Proxyserver die Authentifizierungsanfrage nicht an den Active Directory-Server weiter. Der Benutzer muss die Anmeldedaten erneut eingeben.

Nach oben