Есть коробочное решение. Его выкинули в инет.
Есть удаленные работники к примеру из Африки. Им нужно иногда заходить на портал. пароли доменными политиками меняются каждые 45 дней. Африканские братья не используют доменные учётки. Поэтому пароль актуализировать
им сложно. и если он протух то шарик их не пустит. А сбросить его им нужно будет только по звонку. Доменных компов нет.
Как бы так красиво решить вопрос не меняя коробку и не меняя доменные политики.
я так думаю, есть TMG . Может прикрутить к юзерам сертификаты и пусть себе авторизуются на TMG а от туда идут в шарик напрямую?
Кто то имеет такой опыт?
