|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA 2004 и msRDP |
|
|
[решено] ISA 2004 и msRDP
|
Ветеран Сообщения: 5624 |
Профиль | Отправить PM | Цитировать Сразу каюсь, ламернулся
Было на ИСЕ правило для разрешения запросов терминалки и прочее, настроено было на определенный комп. Случайно жахнул галочку Disable rule Теперь имею такую прелесть: сервер работает, интернет пашет, все отлично, НО на машину зайти не могу(стоит удаленно, локально не посмотришь) ни mstsc ни чем либо другим(собственно ничего больше и нет, radmin'а не поставили . В связи с этим вопрос: как попасть на машину и достучаться до ISA ? на машине я админ, по сетке до машины достукиваюсь, \\servername\c$ - все отлично. Отключать ISA нельзя, критично для работы. Remote Desktop Web Conn - тоже не пройдет, пашет через тот же 3389 протокол. Какие будут предложения? |
|
------- Отправлено: 07:02, 12-05-2008 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать а поставить себе консоль от исы ???
и чета сути вопроса не уловил в Remote Management Computers че прописанно ?? чей ip ??? |
Отправлено: 10:01, 12-05-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Если иса в домене, то можете попробовать с контроллера зайти на нее (по умолчанию, при установке она разрешает доступ к серваку с серверов предприятия). Если не пустит - придется монитор и клаву подключать к исе.
|
Отправлено: 11:24, 12-05-2008 | #3 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Maximus_MF, консоль ИСЫ тоже не пускает, говорит, сервер RPC недоступен
artem_, не пускает ни с одной машины В общем, чувствую придется вырубать сервак и подрубать моник с клавой... |
------- Отправлено: 00:48, 13-05-2008 | #4 |
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Когда будете перенастраивать доступ по rdp - делайте лучше это в системных политиках
|
|
Отправлено: 15:18, 13-05-2008 | #5 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать ну старым дедовским способом.
Psexec тебе в помощ. Захватить управление. Создать скрипт добавление правила в ису. Можно нати на диске с исой там есть скрипты. Далее просто запустить его если psexec не канает то запустить скрипт через команду AT |
------- Отправлено: 17:55, 13-05-2008 | #6 |
Пользователь Сообщения: 82
|
Профиль | Отправить PM | Цитировать Расскажите ламеру, как настроить RDP. Вроде и правила сделал.. фсе равно не пускает
|
Отправлено: 08:52, 14-05-2008 | #7 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Все, сделал я все, сижу радуюсь
solon, В смысле через ISA не пускает? Если хочешь удаленно управлять через MMC, то идешь в Firewall Policy (правой кнопкой) - View - Show System Policy Rules. Затем в правой панели - Edit System Policy - Remote management. Там есть Remote Management Computers - пропиши себя туда. Если хочешь именно удаленку, то создаешь простое правило наподобие предлагаемого скрина. На скрине: butakova.kts.local - имя компа с которого все разрешаешь. Anywhere - куда угодно. _Admins - Список админов, кому это разрешено. |
------- Последний раз редактировалось Delirium, 15-08-2008 в 03:04. Отправлено: 09:33, 14-05-2008 | #8 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать все просто.
Для начало нужно понять как работают правила. 1. Правило Все правила применяються с верху вних 2. Правило Запрет приорететнее разрешения. 3. Правило есть два вида направление а. Входящий б.Исходящий Часто их путают. ИСходящий это исходящий откуда-то (а вот откуда вы должны указать) например изходящий из внетреней сети. Входящий откудаво так же важно понять 4. Это часто возникают проблемы именно с тем что Иса Сама иса не входит во внутренюю сеть. Она входит ЛОКАЛЬНЫЙ компьютер (Встроенный сетевой объект, представляющий компьютер ISA Server.) Тоесть для того что бы вам попать на ису нужно создать правило. 1. Разрешить протоколо RDP (клиент) от внутренней сети в ЛОКАЛЬНЫЙ КОМПЬЮТЕР разрещить всем или только той учетки которой можно (при этом она должна быть настроенна) 2. Проверить что бы небыло запрета на 3389 или rdp порт в правилах выше этого |
------- Отправлено: 13:51, 14-05-2008 | #9 |
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Delirium, позвольте поинтересоваться. На сколько мне известно - ICMP не умеет авторизироваться. У вас в правиле я такое увидел - ping, icmp разрешено для админов. А как это?
|
Отправлено: 13:59, 14-05-2008 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] ISA 2004 и DMWare | Toleranto | Microsoft Windows NT/2000/2003 | 1 | 24-07-2009 15:27 | |
[решено] ISA 2004: The ISA Server denied the specified | exo | ISA Server / Microsoft Forefront TMG | 10 | 02-04-2009 18:09 | |
[решено] ISA 2004 + The Bat | exo | ISA Server / Microsoft Forefront TMG | 1 | 23-12-2008 15:21 | |
[решено] Isa server 2004 | Bullet-Avalon | ISA Server / Microsoft Forefront TMG | 15 | 26-09-2008 16:59 | |
Переход с ISA 2000 Enterprice на ISA 2004 | vitaly_mal | ISA Server / Microsoft Forefront TMG | 6 | 07-04-2008 15:16 |
|