我们有一些安装了 Windows Server 2012 R2 操作系统的服务器。我们的许多员工将同时使用该服务器(RDP 会话)。
我们希望仅允许部分员工从服务器访问 Internet。由于 Fortinet Fortigate 80F 具有启用/限制用户访问 Internet 的功能,要求他们在请求 Web 资源时进行身份验证,如下所示
我们还有一些计划任务和其他在系统启动时执行的云备份相关任务。这些任务在管理员帐户中执行,该帐户自动登录以执行这些任务,而不是手动管理。
我们知道,当其他用户尝试访问互联网时,他们必须使用用户名和密码进行身份验证。但我们希望免除该管理员用户帐户的身份验证以使用互联网。
关于如何在 Fortigate FG80F 中实现这一点的任何想法?
此外,我们很好奇 Fortigate 将如何管理每个用户,当他们同时使用像 Windows Server OS(通过 RDP)这样的单个系统时。
Fortinet 设备能否真正识别出哪个用户正在发出 Web 资源请求(互联网访问),因为请求来自同一台 PC,该 PC 有多个用户登录并同时工作?(在使用 AD 的环境和不使用 AD 的环境中)。