Пользователь для The Bat! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - Пользователь для The Bat! (http://forum.oszone.net/showthread.php?t=268769)

Пользователь для The Bat!

Здравствуйте!

Следующая проблема:

1) Есть домен на Win2003

2)Есть отдельный сервер на Win2003 + ISA 2006

3)Отдельный сервер на Win2003 с TheBat 4.0.24, входящий в домен, вход производится под учётной записью администратора домена. (Обычный почтовый клиент, который забирает письма с внешних почтовиков)

4.1) Если на ISA открыто всё для всех (All Outbound Traffic, From All Networks (and Local Host), To All Networks (and Local Host), All Users) то почта работает

4.2) Если в том же правиле ограничиваю только пользователями домена и администраторами домена, то почта не работает. (невозможно соединиться с сервером)

Вопрос: Какого пользователя и как добавить в это правило, чтобы почта работала?

З.Ы. Почта работает только в том случае если правило стоит первым. Если перед ним стоит любое разрешающее или запрещающее правило, то почта не работает.

Цитата:

Цитата S9Papa

Отдельный сервер на Win2003 с TheBat 4.0.24, входящий в домен, вход производится под учётной записью администратора домена. (Обычный почтовый клиент, который забирает письма с внешних почтовиков) »

Клиент ISA на сервере установлен?

Цитата:

Цитата Telepuzik

Клиент ISA на сервере установлен? »

Да. Установлен.
ISA сервер задан вручную, проверку проходит успешно.

Цитата:

Цитата S9Papa

Если в том же правиле ограничиваю только пользователями домена и администраторами домена, то почта не работает. »

Скриншот правила покажите.

Файл 104682
http://forum.oszone.net/attachment.p...2&d=1380291684
В таком виде почта сейчас работает (я ограничил протоколы).
Проблема коснулась не только почты. Не могу также подключиться к серверу с ISA с помощью средства администрирования "Удалённые рабочие столы" если не открыто всё для всех. Т.е. при текущих настройках, указанных в скриншоте, почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA (к остальным компам подключается нормально, в том числе нормально подключается к серверу с The Bat!)
"Удалённые рабочие столы" установлены на ПК с WinXP SP3, вход в WinXP осуществлён с учётной записью администратора домена, подключение в "Удалённых рабочих столах" настроено через учётную запись администратора домена.

Цитата:

Цитата S9Papa

почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA »

Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG у нее номер 3, в ISA какой номер не помню.

Цитата:

Цитата S9Papa

В таком виде почта сейчас работает (я ограничил протоколы). »

Для свойств объекта Admin покажите скриншот.

S9Papa,
Включите ведение журнала и посмотрите при попытке соединения Bat-а какое правило блокирует трафик.

Цитата:

Цитата Telepuzik

Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG »

Большое спасибо за подсказку!
Полез искать системную политику в ISA 2006. На страничке Firewall Policy справа в закладке Tasks нашёл раздел System Policy Tasks и в нём пункт Edit System Policy. Далее System Policy Editor - Remote Managment - Microsoft Managment Console (MMC) - From - Remote Management Computers - Edit... - Add - Computer - Computer IP Address - ввёл IP, ОК-ОК-ОК-Apply и удалённое подключение заработало.
Но! Это ещё не всё!
Тут же ограничил пользователей для The Bat! пользователями домена и почта не отключилась!
Сейчас загнал её вторым правилом, ограничил from Internal to External и только для администраторов домена и почта работает!
Судя по всему проблема решалась тем что надо было "передёрнуть" System Policy (просто что-то поменять чтобы можно было нажать кнопку Apply).
Ещё раз большое спасибо за помощь!