|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Пользователи против группы Windows |
|
|
Пользователи против группы Windows
|
Старожил Сообщения: 215 |
Профиль | Отправить PM | Цитировать Я, для выхода пользователей ЛВС в Инет, в пользователях Политики межсетевого экрана добавляю каждого пользователя отдельно, а хотелось бы добавить группу пользователей InetUsers и всё.
подскажите как сделать это. и еще какие условия соответствия проверяет Встроенное Правило проверки подлинности? |
|
Отправлено: 09:46, 22-02-2010 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Shera_Best:
Цитата Shera_Best:
|
||
------- Отправлено: 01:12, 24-02-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Delirium, как Вы написали так и сделал, создал группу в AD, эту группу указал в пользователях моего правила и браузер у клиентов выдает сообщение "Код ошибки: 502 Ошибка прокси-сервера. ISA Server отклонил указанный URL-адрес. (12202)".
До этого у меня была создана группа пользователей в политике МЭ и я добавлял туда пользователей и работало. про проверку подлинности я задам наверное в отдельно |
Отправлено: 13:43, 24-02-2010 | #3 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Shera_Best:
|
|
------- Отправлено: 00:54, 25-02-2010 | #4 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать отказ идет правилом по умолчанию, всего у меня 3 правила 1.Radmin (для удаленного администрирования), 2.Only web-access (для выхода в инет пользователей), 3. Правило по умолчанию.
так вот если я во 2 правиле создаю пользователей User set и указываю группу из домена Inet user, то выхода нет и выходит Код ошибки: 502. если я в правиле создам группу, куда потом добавляю пользователей, то в инет есть выход. |
|
Отправлено: 06:45, 25-02-2010 | #5 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать У меня построено так:
1. Вкладка Users - там есть мой User Set (InetUsers), в нем только 1 группа- (Namespace - Windows, Group - DomainInternetUsers). 2. Есть правило, allow Internet for users. Протоколы - FTP, HTTP. От Internal - к External. Users: InetUsers. 3. У клиентов в качестве шлюза по умолчанию выставлен внутренний адрес ISA и в качестве прокси сервера указывается внутренний IP ISA и порт 8080(по умолчанию). И все работает. Можно и без выставления прокси по умолчанию, для этого у клиента можно поставить Firewall Client от ISA. |
------- Отправлено: 07:46, 25-02-2010 | #6 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать всё как у Вас (Delirium, ) тока у меня шлюз другой сервак (не ИСА), а прокси как у Вас.
Firewall Client так и не нашел ни в дистрибутиве ни в Program files. |
Отправлено: 07:59, 25-02-2010 | #7 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Shera_Best, в ветке Configuration - Network - Network rules есть правило NAT от Internal в External?
При открытии окна в IE выводится запрос имени/пароля у пользователя, НЕ включенного в группу интернета? |
------- Отправлено: 08:23, 25-02-2010 | #8 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Delirium, да правило NAT от внутр к внеш.
при открытии браузера от пользователя ВКЛюченного и НЕ ВКЛюченного в группу инет запрос не выходит, если сделаю Цитата Shera_Best:
|
|
Отправлено: 08:40, 25-02-2010 | #9 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Shera_Best:
|
|
------- Отправлено: 08:42, 25-02-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Ошибка - [решено] Оснастка локальные пользователи и группы | Dokas | Microsoft Windows 2000/XP | 64 | 08-11-2019 13:42 | |
Разное - [решено] Удаление пользователей из Группы Пользователи | рэмбо | Microsoft Windows 2000/XP | 5 | 16-12-2008 20:34 | |
Доступ - [решено] Локальные пользователи и группы - Нет доступа | YaNeo | Microsoft Windows 2000/XP | 9 | 12-04-2008 02:23 | |
опытные пользователи - не найдено имя группы | Tele2 | Microsoft Windows NT/2000/2003 | 9 | 05-02-2008 13:22 | |
Redhat/Fedora - пользователи и группы | slaine | Общий по Linux | 5 | 25-01-2008 21:08 |
|