Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » С группой Все пользователи все работает, без него никого не пускает

< Предыдущая 1 2
Ответить
Настройки темы
С группой Все пользователи все работает, без него никого не пускает

Новый участник


Сообщения: 35
Благодарности: 0

Профиль | Отправить PM | Цитировать

Тема может и не свежа, но решения пока не встретил: задача - допустить в инет только некоторых пользователей домена. Для этого на контроллере создал группу inet, в ISA 2006, создал группу в которую включил inet. Создал правило доступа из локальной сети во внешнюю для этой группы, но доступа нет. При добавлении преднастроенной группы Все пользователи все и получают доступ (то есть есть связь, но для всех включая inet) Пробовал разные комбинации, но так и не понял, что в предопрелеленной группе есть такого, что без него не идет???

Хотя можно канечна всех допустить, а как исключение добавить пользователей которым инет запрещен. Но каждый новый пользователь домена будет иметь права на инет (пока админ не исправит), а это не справдливо с точки зрения руководства

Отправлено: 15:28, 28-04-2009

 

Аватара для Aleksey Potapov


Microsoft MVP (Desktop Experience)


Сообщения: 526
Благодарности: 17

Профиль | Сайт | Отправить PM | Цитировать

RinatG, По поводу банк клиента - http://www.amicon.ru/forum/viewtopic.php?t=454

Пользуйтесь логами - Вам они помогут.

-------
MVP | MCP Club lead, Moscow | http://potapale.wordpress.com

Отправлено: 14:42, 29-04-2009 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Че то вы в дебри забрались. Список правил неверный. В частности, самое первое правило ВООБЩЕ не нужно.
Достаточно 2-го и 3-го.

Для работы инета на машинах НЕОБЯЗАТЕЛЬНО вовсе ставить firewall Client'а. Достаточно на машине в качестве шлюза по умолчанию выставить адрес ISA сервера и в настройках IE прописать подключение через прокси. И все будет работать. FWC нужен для других целей немного.

Второе правило необходимо модифицировать. Не надо разрешать ВЕСЬ исходящий трафик. Достаточно только основные протоколы (HTTP, FTP, HTTPS, SMTP, POP3). Нюансов много, читайте Томаса Шиндера

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 01:21, 30-04-2009 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » С группой Все пользователи все работает, без него никого не пускает

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Пользователи наконец-то поняли все преимущества SSD-накопителей OSZone News Новости железа 3 07-07-2008 20:51
Не все пользователи компьютера могут работать в сети lan0664 Microsoft Windows 2000/XP 7 01-03-2007 17:02
Боллмер: Пользователи Linux должны Microsoft (все, кроме SuSE) [mzd] Новости и флейм из мира *nix 14 25-11-2006 23:48
Как убедиться что XPCREATE интегрировал все что от него хотели ? shamandim Автоматическая установка Windows 2000/XP/2003 1 26-03-2006 22:28
Терминальный сервер w2k кроме Администраторов никого не пускает ? aleha Microsoft Windows NT/2000/2003 12 26-01-2005 16:50


« Предыдущая тема | Следующая тема »


 
Переход