Пользователи против группы Windows
 

Я, для выхода пользователей ЛВС в Инет, в пользователях Политики межсетевого экрана добавляю каждого пользователя отдельно, а хотелось бы добавить группу пользователей InetUsers и всё.
подскажите как сделать это.
и еще какие условия соответствия проверяет Встроенное Правило проверки подлинности?

ISA в домене? Создаете в AD Доменную группу, включаете новых пользователей. Затем в ISA создаете USer set, включаете в нее windows группу. И все. Потом достаточно будет включить в доменную группу пользователя и он автоматом получит интернет, в ISA ничего применять не надо будет.
Непонятен вопрос.

Delirium, как Вы написали так и сделал, создал группу в AD, эту группу указал в пользователях моего правила и браузер у клиентов выдает сообщение "Код ошибки: 502 Ошибка прокси-сервера. ISA Server отклонил указанный URL-адрес. (12202)".
До этого у меня была создана группа пользователей в политике МЭ и я добавлял туда пользователей и работало.

про проверку подлинности я задам наверное в отдельно

Значит правило выхода в Интернет создано неверно, либо стоит ниже запрещающего правила в списке. Открываем мониторинг, настраиваем и смотрим, по какому правилу идет отказ.

отказ идет правилом по умолчанию, всего у меня 3 правила 1.Radmin (для удаленного администрирования), 2.Only web-access (для выхода в инет пользователей), 3. Правило по умолчанию.
так вот если я во 2 правиле создаю пользователей User set и указываю группу из домена Inet user, то выхода нет и выходит Код ошибки: 502. если я в правиле создам группу, куда потом добавляю пользователей, то в инет есть выход. :(

У меня построено так:
1. Вкладка Users - там есть мой User Set (InetUsers), в нем только 1 группа- (Namespace - Windows, Group - DomainInternetUsers).
2. Есть правило, allow Internet for users. Протоколы - FTP, HTTP. От Internal - к External. Users: InetUsers.
3. У клиентов в качестве шлюза по умолчанию выставлен внутренний адрес ISA и в качестве прокси сервера указывается внутренний IP ISA и порт 8080(по умолчанию). И все работает.
Можно и без выставления прокси по умолчанию, для этого у клиента можно поставить Firewall Client от ISA.

всё как у Вас (Delirium, ) тока у меня шлюз другой сервак (не ИСА), а прокси как у Вас.
Firewall Client так и не нашел ни в дистрибутиве ни в Program files.

Shera_Best, в ветке Configuration - Network - Network rules есть правило NAT от Internal в External?
При открытии окна в IE выводится запрос имени/пароля у пользователя, НЕ включенного в группу интернета?

Delirium, да правило NAT от внутр к внеш.
при открытии браузера от пользователя ВКЛюченного и НЕ ВКЛюченного в группу инет запрос не выходит, если сделаю то выходит запрос логина и пароля

А какая разница, как создавать группу? Создание группы при создании правила ничем не отличается от просто создания группы отдельно. Что то вы не договариваете. Сделайте скриншот рабочего правила и нерабочего.

высылаю скрины

хм.. Очень интересно. Поставьте данное правило(нерабю конфиг) в самый верх и посмотрите на результат. Если и так работать не будет, то где то вы накуролесили с правами, похоже...

хорошо попробую 3 или 4 и отпишусь.

Delirium, попробовал, не порлучилось.
по-моему проблема с идентификацией пользователя, настроена наверна одна проверка подлинности, а проверяется по другой.
где нужно смотреть в DC тип проверки подлинности?