Proxy Web Security utilisant des comptes d’ordinateur au lieu de comptes d’utilisateur

0

Tout notre trafic Internet passe par un produit proxy de sécurité Web, un serveur squid essentiellement hébergé sur l'un de nos serveurs.

Cela se connecte via le service de portail en ligne pour lequel nous payons, qui autorise ou refuse l'accès aux sites Web en fonction de règles créées par nous-mêmes.

Nous avons constaté que les utilisateurs peuvent parfois accéder à des sites bloqués en contournant leurs droits de recherche sur Internet.

À partir des journaux, les comptes d’utilisateur (par exemple, «domaine \ utilisateur») sont bloqués correctement mais aléatoirement, il s’agit de comptes d’ordinateur (par exemple, «domaine \ ordinateur $») qui ont également tenté de s’authentifier auprès du serveur et ont contourné nos règles. Nous ne stockons pas les comptes d’ordinateurs de la sorte, avec le symbole du dollar ajouté, et nous semblons être très bizarres et intermittents.

Quelqu'un pourrait-il s'il vous plaît faire la lumière sur la situation? Nous exécutons Windows 7 SP1 et Server 2008/2012 sur des versions 64 bits.

Merci.

DT
la source
Vous avez désactivé la possibilité d'utiliser des comptes locaux sur toutes vos machines?
Ramhound
computer $ est un compte d'ordinateur de domaine et vous verrez ce compte utilisé pour les connexions établies par les services système, telles que les mises à jour Windows.
Adrien
Non, nos utilisateurs se connectent avec leurs comptes de domaine, mais lorsque nous devons installer des packages logiciels spécifiques, nous utilisons des comptes locaux pour qu'ils ne soient pas désactivés.
DT