Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA 2004 и msRDP

Ответить
Настройки темы
[решено] ISA 2004 и msRDP

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Сразу каюсь, ламернулся
Было на ИСЕ правило для разрешения запросов терминалки и прочее, настроено было на определенный комп. Случайно жахнул галочку Disable rule Теперь имею такую прелесть: сервер работает, интернет пашет, все отлично, НО на машину зайти не могу(стоит удаленно, локально не посмотришь) ни mstsc ни чем либо другим(собственно ничего больше и нет, radmin'а не поставили .
В связи с этим вопрос: как попасть на машину и достучаться до ISA ? на машине я админ, по сетке до машины достукиваюсь, \\servername\c$ - все отлично.
Отключать ISA нельзя, критично для работы.
Remote Desktop Web Conn - тоже не пройдет, пашет через тот же 3389 протокол.

Какие будут предложения?

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 07:02, 12-05-2008

 

Новый участник


Сообщения: 17
Благодарности: 4

Профиль | Отправить PM | Цитировать


а поставить себе консоль от исы ???
и чета сути вопроса не уловил
в Remote Management Computers че прописанно ?? чей ip ???

Отправлено: 10:01, 12-05-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Если иса в домене, то можете попробовать с контроллера зайти на нее (по умолчанию, при установке она разрешает доступ к серваку с серверов предприятия). Если не пустит - придется монитор и клаву подключать к исе.

Отправлено: 11:24, 12-05-2008 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Maximus_MF, консоль ИСЫ тоже не пускает, говорит, сервер RPC недоступен
artem_, не пускает ни с одной машины
В общем, чувствую придется вырубать сервак и подрубать моник с клавой...

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 00:48, 13-05-2008 | #4


Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Когда будете перенастраивать доступ по rdp - делайте лучше это в системных политиках

Отправлено: 15:18, 13-05-2008 | #5


Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать


ну старым дедовским способом.
Psexec тебе в помощ.
Захватить управление.
Создать скрипт добавление правила в ису.
Можно нати на диске с исой там есть скрипты.
Далее просто запустить его
если psexec не канает то запустить скрипт через команду AT

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:55, 13-05-2008 | #6


Аватара для solon

Пользователь


Сообщения: 82
Благодарности: 0

Профиль | Отправить PM | Цитировать


Расскажите ламеру, как настроить RDP. Вроде и правила сделал.. фсе равно не пускает

Отправлено: 08:52, 14-05-2008 | #7


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Все, сделал я все, сижу радуюсь
solon, В смысле через ISA не пускает?
Если хочешь удаленно управлять через MMC, то идешь в Firewall Policy (правой кнопкой) - View - Show System Policy Rules. Затем в правой панели - Edit System Policy - Remote management. Там есть Remote Management Computers - пропиши себя туда.
Если хочешь именно удаленку, то создаешь простое правило наподобие предлагаемого скрина.

На скрине: butakova.kts.local - имя компа с которого все разрешаешь. Anywhere - куда угодно. _Admins - Список админов, кому это разрешено.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Последний раз редактировалось Delirium, 15-08-2008 в 03:04.


Отправлено: 09:33, 14-05-2008 | #8


Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать


все просто.
Для начало нужно понять как работают правила.
1. Правило
Все правила применяються с верху вних
2. Правило
Запрет приорететнее разрешения.
3. Правило
есть два вида направление
а. Входящий
б.Исходящий
Часто их путают.
ИСходящий это исходящий откуда-то (а вот откуда вы должны указать)
например изходящий из внетреней сети.
Входящий откудаво так же важно понять
4. Это часто возникают проблемы именно с тем что Иса Сама иса не входит во внутренюю сеть.
Она входит ЛОКАЛЬНЫЙ компьютер (Встроенный сетевой объект, представляющий компьютер ISA Server.)

Тоесть для того что бы вам попать на ису нужно создать правило.

1. Разрешить протоколо RDP (клиент) от внутренней сети в ЛОКАЛЬНЫЙ КОМПЬЮТЕР разрещить всем или только той учетки которой можно (при этом она должна быть настроенна)
2. Проверить что бы небыло запрета на 3389 или rdp порт в правилах выше этого

-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ

Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.

Мой веб-магазин товары Amway http://butunina.ru

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:51, 14-05-2008 | #9


Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Delirium, позвольте поинтересоваться. На сколько мне известно - ICMP не умеет авторизироваться. У вас в правиле я такое увидел - ping, icmp разрешено для админов. А как это?

Отправлено: 13:59, 14-05-2008 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA 2004 и msRDP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] ISA 2004 и DMWare Toleranto Microsoft Windows NT/2000/2003 1 24-07-2009 15:27
[решено] ISA 2004: The ISA Server denied the specified exo ISA Server / Microsoft Forefront TMG 10 02-04-2009 18:09
[решено] ISA 2004 + The Bat exo ISA Server / Microsoft Forefront TMG 1 23-12-2008 15:21
[решено] Isa server 2004 Bullet-Avalon ISA Server / Microsoft Forefront TMG 15 26-09-2008 16:59
Переход с ISA 2000 Enterprice на ISA 2004 vitaly_mal ISA Server / Microsoft Forefront TMG 6 07-04-2008 15:16




 
Переход