ISA Server 2006 не даёт доступ в интернет группе из AD
 

ISA Server 2006 не даёт доступ в интернет группе из AD(15-ое правило). Если поставить все пользователи, то доступ будет. Причём в других правилах он нормально работает с группами.

Подскажите, что я делаю не так?

Так на скрине у Вас 15 правило отключено.

Ну да))) Оно же некорректно работает. Я его и отключил. Но все манипуляции с ним я проводил, когда оно было включено.

з.ы. Пока интернет предоставляется по 1-ому правилу рабочей станции, а не пользователю.

На рабочих станциях ISA клиент развернут?? Что показывает журнал при доступе с клиентской машины? Пользователь после добавления в группу которой предоставлен доступ в ISA выполнял logoff/logon?

Есть 8 серверов. Контроллер домена(с группой пользователей имеющих доступ в интернет)+ ISA(почтовый)+ ISA(доступ в интернет) + ещё пяток серверов. Ну я решил из 2-х сделать 1 сервер т.к. шибко расточительно. Так вот на почтовом ISA не получается настроить доступ группе пользователей, а только по IP или "ВСЕМ ПОЛЬЗОВАТЕЛЯМ" можно дать доступ.

Да.

Данный ISA сервер является членом домена?

Да, конечно. АД видит, да и почтовый сервер через него работает.

Ну 2-ой ИСА работает же корректно.

Хотя он 2010 , а почтовый 2006.

И он только с интернет доступом таким маразмом страдает. ВПН он предоставляет группе. ОВА доступ тоже группе. А ,зараза, интернет с группами на нём чёт совсем не дружит. Может правило на самый верх запихать, для чистоты эксперимента?

Так проблема может быть в том что у Вас в ISA клиенте указан в качестве сервера 2010, а доступ Вы пытаетесь получить через ISA 2006. Посмотрите что у Вас в настройках ISA клиента указано, а так же настроено ли у Вас авто-обнаружение ISA сервера или нет.

Я развернул новый 3 сервер с TMG и настроил там все правила, объединив эти 2 сервера. Тему можно закрывать. Легче с чистого листа всё сделать, чем разбираться в чьих-то дебрях.