我生产环境中的TMG array是放在DMZ中的,所以这些机器是没加域的,当时我们装的配置TMG的时候用的都是本地administrator权限,现在我们配置完成了,我们需要为相关管理人员委派权限,以下是我委派权限的步骤,供大家参考以下:
第一步:在TMG01(存配置的TMG),TMG02上分别新建本地user,此处我新建为user01,在TMG02上也新建本地user01
第二步:允许user01远程登录TMG01,TMG02,此时你直接登录TMG01,或者TMG02,你打开控制台,会报错。
第三步:在TMG01上为user01委派权限,权限有三种role,当你委派的时候可以根据自己的需求选择相关角色。上面添加TMG01\user01 ,委派 TMG admin role,下面mirrored account 添加TMG02\user01 ,委派TMG admin role,添加完成后,注销TMG01,分别用user01重新登录TMG01和TMG02测试一下即可。此时发现权限委派成功。
