Создаваемые правила политики применяются к определенным группам пользователей, известным как наборы учетных записей. Набор учетных записей включает список пользователей и соответствующую схему проверки подлинности.
В набор учетных записей могут входить все пользователи данного пространства имен или некоторое их подмножество. Кроме того, набор учетных записей может включать пользователей с различными схемами проверки подлинности. Так, в набор учетных записей может входить пользователь операционной системы Windows®, пользователь из пространства имен RADIUS и еще один пользователь из пространства имен SecurID.
В Шлюз Microsoft Forefront Threat Management заданы следующие предопределенные наборы учетных записей.
- Все прошедшие проверку пользователи. Предопределенный
набор учетных записей, включающий прошедшие проверку учетные
записи. Правила, определяемые с помощью этого набора, применяются к
прошедшим проверку учетным записям. Обратите внимание: клиенты
SecureNAT проверку не проходят, если они не являются также
VPN-клиентами. В последнем случае для проверки используются учетные
данные VPN.
- Все пользователи. Предопределенный набор учетных
записей, включающий все учетные записи. Правила, определяемые с
помощью этого набора, применяются ко всем учетным записям (как
прошедшим, так и не прошедшим проверку).
- Системная и сетевая служба. Предопределенный набор
учетных записей, включающий системную учетную запись и учетную
запись сетевой службы на компьютере с Forefront TMG. Этот набор
учетных записей используется в некоторых правилах системной
политики.
- Набор учетных записей, выбранный для правила веб-публикации,
должен соответствовать схеме проверки подлинности, которая указана
в свойствах правила веб-прослушивателя. Например, если в правиле
веб-публикации задана проверка подлинности RADIUS, набор учетных
записей должен быть определен в пространстве имен RADIUS.