Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   ISA 2006 не пускает в интернет раб. станции, не входящие в домен (http://forum.oszone.net/showthread.php?t=106487)

IksSafonsky 07-05-2008 17:06 797093
ISA 2006 не пускает в интернет раб. станции, не входящие в домен
 
Ситуация: домен на основе MS Win2000 Server; одна из машин в домене (не DC) служит прокси-сервером. До недавних пор это был Win2000 Server + ISA Server 2000. Решили модернизироваться, поставили новую машину с WinServer2003, на неё - ISA 2006.
Несколько компьютеров в нашей сети (в т. ч. ноутбук гендиректора, в том-то и проблема) - не члены домена. С ISA 2000 всё было просто: на машине, где стояла ISA, создали локальных пользователей с теми же именами и паролями, что на этих компьютерах, и дали им доступ в интернет. С ISA 2006 это работать не хочет.
На ISA 2006 создан объект "компьютер" (с IP-адресом директорского ноутбука) и правило, позволяющее ходить с этого компьютера во внешнюю сеть всем пользователям (All users). В свойствах сети "Внутренняя" в окошке "Веб-прокси" -> "Проверка подлинности" флажок "Требовать проверки подлинности всех пользователей" сброшен, среди методов проверки отмечены галочками "Встроенная" и "Обычная".
Тем не менее на ноутбуке при запуске IE выскакивает окошко ввода имени и пароля (причём, поскольку у директора XP Home - уж так вышло - даже флажка "Сохранить пароль" нету), Outlook же не видит интернета вообще.
В чём может быть моя ошибка? Что можно сделать?

(Вариант "Поставить нормальную английскую ису" рассматривается только как самая крайняя мера.)

wertyg 11-05-2008 00:27 799294
1 - скорее всего ты что то делаеш не так. если это работало в 2000 то и тут работать должно. смотри чтоб логин и пароль правильные были. очень часто(особенно на ХР хом эдишен) отображаемое имя принимают за логин, а они могут отличаться. проверить это можно следующим способом. пуск-выполнить-control userpasswords2-OK. там смотрим свойства выбранного пользователя. где "пользователь" - это логин а "полное имя" - это отображаемое имя которое к аутентификации отношения не имеет. проверь может проблема в этом.

2 - ну сервер обновил, да? а ИСУ зачем трогал? тебя что 2000 не устраевает? какбы ИСА2000 на 2003 серваке нормально работала бы.\ или вашим запросам она уже не удовлетворяет?..)

IksSafonsky 14-05-2008 16:29 802525
Отбой, проблема решена. В списке правил выше правила для ноутбука оказалось ещё одно правило, более общее и требующее авторизации, под которое он, как выяснилось, тоже подпадал. Передвинул ноутбучье правило выше - всё заработало.


Время: 19:07.

Время: 19:07.
© OSzone.net 2001-