Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Прозрачная авторизация на isa server 2006 SE пользователей в домене (http://forum.oszone.net/showthread.php?t=202868)

ags555 24-03-2011 11:37 1642687
Прозрачная авторизация на isa server 2006 SE пользователей в домене
 
Здравствуйте!!! Подскажите как правильно сконфигурировать ISA server 2006 se чтобы на клиентских ПК был только прописан шлюз(isa server 2006), но пользователь который выходит в интернет авторизовался бы по своему доменному имени причем без запроса авторизации т.е. в автоматическом режиме???

P.S. Isa server 2006 установлен на windows serever 2003, windows server 2003 является членом домена, все ПК с которых нужна авторзация по доменному имени являются членами домена.

cameron 24-03-2011 12:34 1642741
поставить FWC

ags555 24-03-2011 12:35 1642742
А без FWC можно обойтись???

cameron 24-03-2011 12:45 1642755
Цитата:
Цитата ags555
А без FWC можно обойтись??? »
только IE с обязательной встроенной аунтификацией windows на webproxy.
подозреваю это не то, что вам нужно.

ags555 24-03-2011 13:00 1642766
Правильно подозреваете!!! Хорошо я поставил FWC на клиентском ПК, в логах isa появилось имя пользователя, но теперь с клиентского пк при установке vpn соединения к какому-нибудь внешнему vpn серверу, соединение проходит, даже идут пинги до внутреннего IP-адреса vpn сервера, а вот терминальное подключение к vpn серверу не проходит. Отключаю FWC и все работает!!! Помогите побороть проблему!!!

cameron 24-03-2011 13:16 1642779
Цитата:
Цитата ags555
Отключаю FWC и все работает!!! Помогите побороть проблему!!! »
чудо из чудес.
может быть тогда тему то нужно было назвать "я не хочу читать хелп, помогите мне скорей!!" - это было бы, по крайней мере, честно.
ато вы спрашиваете одно, а имеете ввиду другое, потомоу что третье.

для исправления этой "беды" зайдите в ISA MMC - Configuration - General - Define Firewall Client Settings - Application Settings - создайте новое приложение
mstsc
disable
0
после чего примените изменения в консоли ISA и перезапустите службу клиента на нужном пк.

ags555 24-03-2011 17:55 1643005
Добавил правило, применил настройки к Isa, перезапустил клиента - но к сожалению это не помогло!!! Есть еще идеи???

cameron 24-03-2011 22:06 1643227
Цитата:
Цитата ags555
Добавил правило, применил настройки к Isa, перезапустил клиента - но к сожалению это не помогло!!! Есть еще идеи??? »
- покажите скрин настроек, которые вы сделали.
- покажите вывод route print и ipconfig /all до установки VPN соединения
- покажите вывод route print ipconfig /all после установки VPN соединения
- соединение через телнет на порт 3389 нужного сервера проходит при включенно VPN?
- покажите скрин monitoring-logging по данному клиенту, после установки VPN соединения, при попытке подключиться через mstsc к удалёному серверу.

ags555 29-03-2011 09:16 1646188
Проблема решилась сменой значения приложения mstsc c 0 на 1


Время: 09:51.

Время: 09:51.
© OSzone.net 2001-