Внешняя аутентификация и импорт учетных записей пользователя
WinRoute поддерживает следующие методы сохранения учетных записей и аутентификации пользователей:
Внутренняя база данных пользователей (Internal user database) — учетные записи и пароли пользователей хранятся в WinRoute (см. выше). Во время аутентификации имя пользователя сравнивается с данными внутренней базы данных.
Этот метод сохранения учетных записей и аутентификации особенно подходит для сетей без должного домена, а также для специальной учетной записи администратора (пользователь может проходить аутентификацию локально, даже если сетевые коммуникации не работают).
С другой стороны, для сетей с должными доменами (Windows NT или Активная Директория), локальные учетные записи в WinRoute могут требовать дополнительных усилий по администрированию, т.к. учетные записи и пароли должны поддерживаться в двух местах (в домене и в WinRoute).
Внутренняя база данных пользователя с аутентификацией в домене (Internal user database with authentication at the domain) — хотя учетные записи пользователей хранятся в базе данных WinRoute, пользователи проходят аутентификацию через домен (т.е. пароли не хранятся в соответствующих учетных записях под WinRoute). Очевидно, имена пользователей в WinRoute должны соответствовать именам пользователей в домене.
С точки зрения администрирования этот метод не столь требователен. Когда, например, пользователь хочет изменить пароль, он может это сделать в домене, и изменения автоматически будут добавлены в учетную запись WinRoute. Кроме того, нет необходимости создавать учетные записи пользователей в WinRoute вручную, т.к. их можно импортировать с соответствующего домена.
Учетные записи Активной Директории (автоматический импорт) (Active Directory accounts (automatic import)) — при использовании Активной Директории (Windows 2000 Server /Server 2003) можно установить автоматический импорт учетных записей. Нет необходимости определять учетные записи в WinRoute, и их не надо импортировать, т.к. можно настроить шаблоны, определив специфические параметры (такие как права доступа, правила контента, квоты на передачу данных и др.), которые будут установлены для новых пользователей WinRoute.
Этот метод требует меньше администраторских усилий (все учетные записи пользователей администрируются через Активную Директорию).
Примечание: если все пользователи проходят аутентификацию в домене (последние два описания), рекомендуется создать по меньшей мере одну локальную учетную запись с полными правами администратора WinRoute, чтобы можно было связаться с администрированием WinRoute, даже если домен сети не работает.