Господа, имееться ТГМ на котором поднят проккси сервер.
есть вопросы:
1) как настроить автоматический настройки прокси в клиентских машинах?
А то приходиться руками забивать айпишник прокси сервера что не приемлемо.
2)можно ли настроить автологин на прокси сервер юзеров ад?
То есть юзер логиниться под доменной учеткой и отображается в консоли Тгм.

1.если домен имеется то расставьте клиентам firewall client и настройте на сервере firewall clients - убивает первый и второй вопрос.
2.через гпо впишите настройки прокси.

Настраиваем DHCP на выдачу шлюза по умолчанию - адрес TMG сервера. Далее можно воспользоваться советом mesmer.

а без клиентской части совсем не как?
А как же быть с юзерами ("приезжими") которые вне домена, и не хотят устанавливать клиентскую часть?
не существует ли прямой авторизации как это сделано в керио?

вам поможет запись WPAD в DNS или DHCP.
подробнее в справке.
не существует ли прямой авторизации как это сделано в керио? »
с учётом того что у керио до сих порт не реализована NTLM аунтификация без скриптов и костылей то непонятно о чём вы говорите.

странно, последний бил керио контроль меня порадовал прямой авторизацией юзеров из броузера при (первой попытки войти на любой сайт).
При чем авторизация по собственным учеткам так и по доменным.
Хотелось бы нечто аналогичное но только на тмг.

странно, последний бил керио контроль меня порадовал прямой авторизацией юзеров из броузера при (первой попытки войти на любой сайт). »
это вы имеете ввиду окно с запросом логина/пароля?

то и имею. Что при первой попытке войти на любой сайт, появляться окошко в броузере которое просит тебя ввести учетные данные для авторизации. В дальнейшем это процедура не требуеться если юзер заходит под своей учеткой в АД.
так называемая Веб-страницам

при всем при этом в настройках самого броузера не надо нечего прописывать.
Хочется полностью отказаться от клиентского софта и до настройки конечных пользователей.

то и имею. Что при первой попытке войти на любой сайт, появляться окошко в броузере которое просит тебя ввести учетные данные для авторизации. В дальнейшем это процедура не требуеться если юзер заходит под своей учеткой в АД. »
понятно.
это не имеет отношения к прозрачной аунтификации, это Basic в чистом виде, причём зная поделки керио подозреваю что далее это всё идёт в plain text.

Хочется полностью отказаться от клиентского софта и до настройки конечных пользователей. »
вам поможет запись WPAD в DNS или DHCP. »

вам поможет запись WPAD в DNS или DHCP. » »
А как его настроить в ТМГ?
задайте направление.

задайте направление. »
нажать F1 к консоли TMG, там набрать WPAD.
но я неверно прочитала исходные условия.
у вас клиенты в домене, как и TMG, или речь идёт о неких рабочих группах?

покапавший я нашел службу WinHttpAutoProxySvc
После ее включения на клиентской машине настроя параметры подключения на "автоматические" я добился "появления интернета".
Есть вопрос каким образом происходит аутентификация пользователей в ТМг.
Можно ли устанавливать тмг на контроллер домена. Будет ли нормальная аутентификация.
Как это реализовано?

Есть вопрос каким образом происходит аутентификация пользователей в ТМг. »
вариантов аунтификации несколько.
Можно ли устанавливать тмг на контроллер домена. »
нет
Будет ли нормальная аутентификация. »
какая имеено вам нужна? прозрачная? окошко с запросом? или вообще что?

хотелось бы что бы юзеры заходя под своей доменной учеткой на свой пк (который в домене) автоматически авторизовался в ТМг сервере.
Где бы мы могли выставлять те или инные правила для него.
Хотелось бы иметь прямую аутентификацию для юзеров в не домена. Допустим приезжают сотрудники из филиалов. мы подрубаем их ноутбуки в нашу сеть даем логины и пароли авторизации на тмг и при запуске браузера появлялось окно авторизации куда бы они вбивали свои логин и пароль.

Просто до этого я работал исключительно с продуктами от керио. \там был список юзеров которые на данный момент подключены к серверу.
К стати как объединять юзеров в группы? Это происходит на сомом сервере тмг или через ад?

не услышал о комментариях по поводу службы WinHttpAutoProxySvc .

хотелось бы что бы юзеры заходя под своей доменной учеткой на свой пк (который в домене) автоматически авторизовался в ТМг сервере.
Где бы мы могли выставлять те или инные правила для него. »
соотно это встроенная аунтификация. при настроенном браузере и галке "Require all users to authenticate" - они у вас будут аунтифицированны.
если вам нужно аунтифицировать не только траффик вэб-прокси (http/https/ftp) вам потребуется TMG Client.
Хотелось бы иметь прямую аутентификацию для юзеров в не домена. Допустим приезжают сотрудники из филиалов. мы подрубаем их ноутбуки в нашу сеть даем логины и пароли авторизации на тмг и при запуске браузера появлялось окно авторизации куда бы они вбивали свои логин и пароль. »
какие "свои" лоины и пароли? от домена в котором стоит TMG? тогда дополнительно нужно поставить галочку для Basic Authntication - пользователи будут получаить окошко с запросом аунтификации.

не услышал о комментариях по поводу службы WinHttpAutoProxySvc . »
я вам дважды написала как конфигурировать браузер.
К стати как объединять юзеров в группы? Это происходит на сомом сервере тмг или через ад? »
как вам удобнее.
хотите так, хотите эдак.

какие "свои" лоины и пароли? от домена в котором стоит TMG? тогда дополнительно нужно поставить галочку для Basic Authntication - пользователи будут получаить окошко с запросом аунтификации. »
те логины и пароли которые выдал им системный администратор.
Где найти "Basic Authntication"? не как не могу найти.

те логины и пароли которые выдал им системный администратор. »
от того-же домена что и домен в котором TMG?
Где найти "Basic Authntication"? не как не могу найти. »
Networks - Internal

Можно ли устанавливать тмг на контроллер домена. Будет ли нормальная аутентификация. »

нет »

По моему препятствий в этом TMG ставить не будет (пример тому SBS), вот то что это очень не рекомендуется это факт. ;)

По моему препятствий в этом TMG ставить не будет (пример тому SBS), вот то что это очень не рекомендуется это факт. »
=)
Установите TMG на DC, не RODC.
покажите скрин =)
пример тому SBS »
2003+ISA.

возможно что TMG MBE можно было установить на 2008 r1 DC, не уверена.

Все мучаюсь с прозрачной автоматической аутентификацией.
Пробовал И "встроенный" метод проверки и "обычный".
В случаи "встроенного" метода проверки, не какова ввода логина и пароля, не требуется, но в ту же очерет, я не вижу Юзера, авторизованного ТМГ (графе наблюдение->сеансы)
В случаи "Обычной" проверки при запуске IE требуется вводить логин и пароль юзера (все логины и пароли Доменные). И только в таком случаи я могу отследить подключенных юзеров (графе наблюдение->сеансы).
Можно ли как бы совместить эти два метода?
То есть что бы юзеру не надо было вводить свои четные данные при запуске IE и в то же время я мог его наблюдать в активных сеансах.

Просьба к cameron не мог бы ты использовать русскую терминологию закладок TMG?