Здравствуйте!

Следующая проблема:

1) Есть домен на Win2003

2)Есть отдельный сервер на Win2003 + ISA 2006

3)Отдельный сервер на Win2003 с TheBat 4.0.24, входящий в домен, вход производится под учётной записью администратора домена. (Обычный почтовый клиент, который забирает письма с внешних почтовиков)

4.1) Если на ISA открыто всё для всех (All Outbound Traffic, From All Networks (and Local Host), To All Networks (and Local Host), All Users) то почта работает

4.2) Если в том же правиле ограничиваю только пользователями домена и администраторами домена, то почта не работает. (невозможно соединиться с сервером)

Вопрос: Какого пользователя и как добавить в это правило, чтобы почта работала?

З.Ы. Почта работает только в том случае если правило стоит первым. Если перед ним стоит любое разрешающее или запрещающее правило, то почта не работает.

Отдельный сервер на Win2003 с TheBat 4.0.24, входящий в домен, вход производится под учётной записью администратора домена. (Обычный почтовый клиент, который забирает письма с внешних почтовиков) »
Клиент ISA на сервере установлен?

Клиент ISA на сервере установлен? »
Да. Установлен.
ISA сервер задан вручную, проверку проходит успешно.

Если в том же правиле ограничиваю только пользователями домена и администраторами домена, то почта не работает. »
Скриншот правила покажите.

104682
http://forum.oszone.net/attachment.php?attachmentid=104682&d=1380291684
В таком виде почта сейчас работает (я ограничил протоколы).
Проблема коснулась не только почты. Не могу также подключиться к серверу с ISA с помощью средства администрирования "Удалённые рабочие столы" если не открыто всё для всех. Т.е. при текущих настройках, указанных в скриншоте, почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA (к остальным компам подключается нормально, в том числе нормально подключается к серверу с The Bat!)
"Удалённые рабочие столы" установлены на ПК с WinXP SP3, вход в WinXP осуществлён с учётной записью администратора домена, подключение в "Удалённых рабочих столах" настроено через учётную запись администратора домена.

почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA »
Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG у нее номер 3, в ISA какой номер не помню.
В таком виде почта сейчас работает (я ограничил протоколы). »
Для свойств объекта Admin покажите скриншот.

104772
104773
104774
104775
104776
104777
104778
104779
104781

S9Papa,
Включите ведение журнала и посмотрите при попытке соединения Bat-а какое правило блокирует трафик.

Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG »
Большое спасибо за подсказку!
Полез искать системную политику в ISA 2006. На страничке Firewall Policy справа в закладке Tasks нашёл раздел System Policy Tasks и в нём пункт Edit System Policy. Далее System Policy Editor - Remote Managment - Microsoft Managment Console (MMC) - From - Remote Management Computers - Edit... - Add - Computer - Computer IP Address - ввёл IP, ОК-ОК-ОК-Apply и удалённое подключение заработало.
Но! Это ещё не всё!
Тут же ограничил пользователей для The Bat! пользователями домена и почта не отключилась!
Сейчас загнал её вторым правилом, ограничил from Internal to External и только для администраторов домена и почта работает!
Судя по всему проблема решалась тем что надо было "передёрнуть" System Policy (просто что-то поменять чтобы можно было нажать кнопку Apply).
Ещё раз большое спасибо за помощь!