Obsah
Uživatelské účty ve WinRoute slouží pro lepší řízení přístupu uživatelů z lokální sítě ke službám v Internetu. Uživatelský účet může být použit také pro přístup ke správě WinRoute pomocí programu Administration Console.
WinRoute podporuje několik různých způsobů uložení uživatelských účtů a skupin v kombinaci s různými způsoby ověřování uživatelů:
Uživatelské účty a skupiny uživatelů jsou uloženy přímo ve WinRoute, a to včetně hesla. Při ověřování uživatele se zadané uživatelské jméno zkontroluje s údaji v interní databázi.
Tento způsob uložení účtů a ověřování uživatelů je vhodný především pro sítě bez domény a pro speciální administrátorské účty (i při výpadku sítě se lze přihlásit a ověřit lokálně).
V sítích s doménou (Windows NT nebo Active Directory) však představují lokální účty ve WinRoute značné zvýšení administrativních nároků — účty a hesla je nutné udržovat na dvou místech (doména a WinRoute).
Uživatelské účty jsou uloženy ve WinRoute, ale uživatelé se ověřují v doméně Windows NT nebo Active Directory (tzn. v uživatelském účtu ve WinRoute není uloženo heslo). Uživatelské jméno ve WinRoute a v doméně musí být totožné.
Z hlediska administrativy je tento způsob uložení účtů a ověřování uživatelů podstatně méně náročný — pokud si např. uživatel chce změnit heslo, stačí jej změnit v doméně a tato změna se automaticky promítne také do účtu ve WinRoute. Uživatelské účty ve WinRoute navíc není nutné vytvářet ručně, lze je importovat z příslušné domény.
Při použití Active Directory (Windows 2000 Server nebo Windows Server 2003/2008) lze nastavit tzv. automatický import uživatelských účtů. Ve WinRoute není třeba definovat ani importovat žádné uživatelské účty, stačí vytvořit šablonu, podle které budou uživateli nastaveny specifické parametry pro WinRoute (např. přístupová práva, pravidla pro obsah WWW stránek, kvóty objemu přenesených dat apod.). Uživatelský účet bude do WinRoute automaticky importován po prvním úspěšném přihlášení uživatele. Parametry nastavené šablonou lze v případě potřeby u konkrétních účtů změnit.
Poznámka: Tento způsob spolupráce s Active Directory je určen zejména pro zachování zpětné kompatibility se staršími verzemi WinRoute. V případě „čisté“ instalace WinRoute doporučujeme použít transparentní spolupráci s Active Directory.
WinRoute může používat přímo účty a skupiny uložené v Active Directory — neprovádí se žádný import do lokální databáze. Specifické parametry pro WinRoute jsou dodány šablonou účtu, případně je lze nastavit individuálně (stejně jako v předchozím případě).
Tento způsob je administrativně nejméně náročný (veškerá správa uživatelských účtů a skupin probíhá pouze v Active Directory) a jako jediný umožňuje použití účtů z více různých Active Directory domén.
Poznámka: V případě ověřování uživatelů
v doméně (tj. všechny popsané způsoby s výjimkou prvního) je
doporučeno vytvořit ve WinRoute alespoň jeden lokální účet
s přístupem ke správě pro čtení i zápis, resp. ponechat originální účet
Admin
. Tento účet umožní připojení ke správě
WinRoute i při výpadku sítě nebo doménového serveru.