[Telepuzik]

У Вас домен или рабочая группа?
Какой тип клиента: SecureNAT, клиент Web-прокси или клиент ISA ???

Цитата vas5780:

По IP адресам я ограничения поставить не могу, так как адреса раздаются DHCP сервером.

А если сделать на DHCP сервере привязку MAC адреса к IP.

[vas5780]

Клиент isa, но стоит не везде, так как инет на лакалку и так подается, по IP привязывать тоже не есть гуд (так как площади огромны и всем ручками тяжко адреса менять), конечно это выход но только для едениц, когда в больших маштабах надо делать "обрезание", то тут все усложняется.

Кстате кто заметил то в Кerio это еще давно было реализовано.

PS: Хотелось бы еще узнать в чем заключается интеграция ISA server 2004 в AD.

[Telepuzik]

vas5780
Вы не ответели на мой первый вопрос, если у Вас домен, и ISA является членом этого домена, то можно разграничить доступ к интернету используя доменные учетные записи. Аутентификация возможна только для клиентов Web-прокси и клиента ISA. SecureNat не поддереживает аутентификацию пользователей. Настройка осуществляется используя стандартные правила ISA дополнительных остнасток ставить не требуется.

[vas5780]

Да конечно есть домен. И ISA является членом домена.
Только получится что правила необходимо будет создавать на все учетные записи, а их очень очень много.
Нельзя ли как то упростить этот момент, оставив все как есть то есть полный доступ в интернет на всю локальную сеть, а по не которым учеткам поставить фильтр. Я просто такое в Керио подсмотрел, очень удобно.

[Telepuzik]

Попробуйте так:
Создайте доменную группу членами которой будут пользователи которым разрешено пользоваться только почтой и аськой. Создайте 2 правила для этой группы:
п1. Разрешает этой группе доступ к почте и аське.
п2. Запрещает это группе доступ к остальным службам.
Поместите эти правила выше правил разрешающих всем доступ, правило 1 должно быть выше правила 2.