ISA Server 2006 не даёт доступ в интернет группе из AD
Вложений: 1
ISA Server 2006 не даёт доступ в интернет группе из AD(15-ое правило). Если поставить все пользователи, то доступ будет. Причём в других правилах он нормально работает с группами.
Подскажите, что я делаю не так?
|
Цитата:
Цитата niktnt
интернет группе из AD(15-ое правило). »
|
Так на скрине у Вас 15 правило отключено.
|
Ну да))) Оно же некорректно работает. Я его и отключил. Но все манипуляции с ним я проводил, когда оно было включено.
з.ы. Пока интернет предоставляется по 1-ому правилу рабочей станции, а не пользователю.
|
На рабочих станциях ISA клиент развернут?? Что показывает журнал при доступе с клиентской машины? Пользователь после добавления в группу которой предоставлен доступ в ISA выполнял logoff/logon?
|
Есть 8 серверов. Контроллер домена(с группой пользователей имеющих доступ в интернет)+ ISA(почтовый)+ ISA(доступ в интернет) + ещё пяток серверов. Ну я решил из 2-х сделать 1 сервер т.к. шибко расточительно. Так вот на почтовом ISA не получается настроить доступ группе пользователей, а только по IP или "ВСЕМ ПОЛЬЗОВАТЕЛЯМ" можно дать доступ.
Цитата:
Цитата Telepuzik
Пользователь после добавления в группу которой предоставлен доступ в ISA выполнял logoff/logon? »
|
Да.
|
Цитата:
Цитата niktnt
Так вот на почтовом ISA не получается настроить доступ группе пользователей »
|
Данный ISA сервер является членом домена?
Цитата:
Цитата Telepuzik
На рабочих станциях ISA клиент развернут?? »
|
|
Цитата:
Цитата Telepuzik
Данный ISA сервер является членом домена? »
|
Да, конечно. АД видит, да и почтовый сервер через него работает.
Цитата:
Цитата Telepuzik
На рабочих станциях ISA клиент развернут?? » »
|
Ну 2-ой ИСА работает же корректно.
Хотя он 2010 , а почтовый 2006.
И он только с интернет доступом таким маразмом страдает. ВПН он предоставляет группе. ОВА доступ тоже группе. А ,зараза, интернет с группами на нём чёт совсем не дружит. Может правило на самый верх запихать, для чистоты эксперимента?
|
Цитата:
Цитата niktnt
Ну 2-ой ИСА работает же корректно. »
|
Так проблема может быть в том что у Вас в ISA клиенте указан в качестве сервера 2010, а доступ Вы пытаетесь получить через ISA 2006. Посмотрите что у Вас в настройках ISA клиента указано, а так же настроено ли у Вас авто-обнаружение ISA сервера или нет.
|
Я развернул новый 3 сервер с TMG и настроил там все правила, объединив эти 2 сервера. Тему можно закрывать. Легче с чистого листа всё сделать, чем разбираться в чьих-то дебрях.
|
Время: 12:58.
© OSzone.net 2001-