[Telepuzik]

Цитата S9Papa:

Отдельный сервер на Win2003 с TheBat 4.0.24, входящий в домен, вход производится под учётной записью администратора домена. (Обычный почтовый клиент, который забирает письма с внешних почтовиков) »

Клиент ISA на сервере установлен?

[S9Papa]

Цитата Telepuzik:

Клиент ISA на сервере установлен? »

Да. Установлен.
ISA сервер задан вручную, проверку проходит успешно.

[Telepuzik]

Цитата S9Papa:

Если в том же правиле ограничиваю только пользователями домена и администраторами домена, то почта не работает. »

Скриншот правила покажите.

[S9Papa]

TheBatpolicy.jpg
http://forum.oszone.net/attachment.p...2&d=1380291684
В таком виде почта сейчас работает (я ограничил протоколы).
Проблема коснулась не только почты. Не могу также подключиться к серверу с ISA с помощью средства администрирования "Удалённые рабочие столы" если не открыто всё для всех. Т.е. при текущих настройках, указанных в скриншоте, почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA (к остальным компам подключается нормально, в том числе нормально подключается к серверу с The Bat!)
"Удалённые рабочие столы" установлены на ПК с WinXP SP3, вход в WinXP осуществлён с учётной записью администратора домена, подключение в "Удалённых рабочих столах" настроено через учётную запись администратора домена.

[Telepuzik]

Цитата S9Papa:

почта работает, а "Удалённые рабочие столы" не подключается к серверу с ISA »

Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG у нее номер 3, в ISA какой номер не помню.

Цитата S9Papa:

В таком виде почта сейчас работает (я ограничил протоколы). »

Для свойств объекта Admin покажите скриншот.

[S9Papa]

SNAG-0027.jpg
SNAG-0028.jpg
SNAG-0029.jpg
SNAG-0030.jpg
SNAG-0031.jpg
SNAG-0032.jpg
SNAG-0033.jpg
SNAG-0034.jpg
SNAG-0035.jpg

[Telepuzik]

S9Papa,
Включите ведение журнала и посмотрите при попытке соединения Bat-а какое правило блокирует трафик.

[S9Papa]

Цитата Telepuzik:

Чтобы подключаться удаленно к ISA необходимо настраивать системную политику в TMG »

Большое спасибо за подсказку!
Полез искать системную политику в ISA 2006. На страничке Firewall Policy справа в закладке Tasks нашёл раздел System Policy Tasks и в нём пункт Edit System Policy. Далее System Policy Editor - Remote Managment - Microsoft Managment Console (MMC) - From - Remote Management Computers - Edit... - Add - Computer - Computer IP Address - ввёл IP, ОК-ОК-ОК-Apply и удалённое подключение заработало.
Но! Это ещё не всё!
Тут же ограничил пользователей для The Bat! пользователями домена и почта не отключилась!
Сейчас загнал её вторым правилом, ограничил from Internal to External и только для администраторов домена и почта работает!
Судя по всему проблема решалась тем что надо было "передёрнуть" System Policy (просто что-то поменять чтобы можно было нажать кнопку Apply).
Ещё раз большое спасибо за помощь!