IIS i uwierzytelnie Active Directory Opcje

[Barty]

Problem jest taki: z IE6 na komputerze zalogowanym do domeny AD wpisuje adres strony na IIS (na IIS jest ustawione UWIERZYTELNIANIE ZINTEGROWANE) i strona sie wyswietla - wszystko OK. Ale jezeli probuje wejsc na site z komputera nie bedacego w domenie na site IIS - wyskakuje monit logowania i po wpisaniu domeny/loginu oraz hasla przegladarka ROWNIEZ wyswietla strone.
Pytanie: Jak zablokowac wyskakujacy monit wraz z mozliwoscia zalogowania sie do IISa , jezeli pracuje na komputerze nie bedacym w domenie? Uwierzytelnienie w tym przypadku nie powinno byc mozliwe jako ze staja robocza nie jest w domenie Active Directory...

Serwer Windows 2003 serwer
stacja: Windows XP
IIS 6.0


Pozdrawiam,
Barty

[Barty]

dokladnie, chodzi w bezpieczenstwo. Nie chce zeby ktos uprawniony do ogladania WWW mogl skorzystac z komputera niedomenowego i pracowac na nim logujac sie do IISa.

BTW, czy jest mozliwe wylaczenie NTLMa? Chce uzywac wylacznie mechanizmu kerberos.
Pozdr

Bartek

[arche]

dokladnie, chodzi w bezpieczenstwo. Nie chce zeby ktos uprawniony do ogladania WWW mogl skorzystac z komputera niedomenowego i pracowac na nim logujac sie do IISa.

Jest wyjście z tego: wystarczy nadać uprawnienia dla konkretnych komputerów zamiast użytkowników (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) lecz wtedy każdy kto będzie miał prawo logowania na danym kompie dostanie dostęp do witryny

BTW, czy jest mozliwe wylaczenie NTLMa? Chce uzywac wylacznie mechanizmu kerberos.

Jeśli wyłączysz NTLM-a to nie będziesz mógł się dobić do usługi wykorzystując adres IP ponieważ kerberos wymaga nazwy do przeprowadzenia autentykacji... Więc lepiej nie eksperymentować bo można więcej popsuć niż zabezpieczyć!!