Пользователи против группы Windows

Delirium · Отправлено: **01:12, 24-02-2010** | #2

Цитата Shera_Best:

подскажите как сделать это. »

ISA в домене? Создаете в AD Доменную группу, включаете новых пользователей. Затем в ISA создаете USer set, включаете в нее windows группу. И все. Потом достаточно будет включить в доменную группу пользователя и он автоматом получит интернет, в ISA ничего применять не надо будет.

Цитата Shera_Best:

какие условия соответствия проверяет Встроенное Правило проверки подлинности? »

Непонятен вопрос.

Shera_Best · Отправлено: **13:43, 24-02-2010** | #3

Delirium, как Вы написали так и сделал, создал группу в AD, эту группу указал в пользователях моего правила и браузер у клиентов выдает сообщение "Код ошибки: 502 Ошибка прокси-сервера. ISA Server отклонил указанный URL-адрес. (12202)".
До этого у меня была создана группа пользователей в политике МЭ и я добавлял туда пользователей и работало.

про проверку подлинности я задам наверное в отдельно

Delirium · Отправлено: **00:54, 25-02-2010** | #4

Цитата Shera_Best:

"Код ошибки: 502 Ошибка прокси-сервера. ISA Server отклонил указанный URL-адрес. (12202)". »

Значит правило выхода в Интернет создано неверно, либо стоит ниже запрещающего правила в списке. Открываем мониторинг, настраиваем и смотрим, по какому правилу идет отказ.

Shera_Best · Отправлено: **06:45, 25-02-2010** | #5

отказ идет правилом по умолчанию, всего у меня 3 правила 1.Radmin (для удаленного администрирования), 2.Only web-access (для выхода в инет пользователей), 3. Правило по умолчанию.
так вот если я во 2 правиле создаю пользователей User set и указываю группу из домена Inet user, то выхода нет и выходит Код ошибки: 502. если я в правиле создам группу, куда потом добавляю пользователей, то в инет есть выход.

Delirium · Отправлено: **07:46, 25-02-2010** | #6

У меня построено так:
1. Вкладка Users - там есть мой User Set (InetUsers), в нем только 1 группа- (Namespace - Windows, Group - DomainInternetUsers).
2. Есть правило, allow Internet for users. Протоколы - FTP, HTTP. От Internal - к External. Users: InetUsers.
3. У клиентов в качестве шлюза по умолчанию выставлен внутренний адрес ISA и в качестве прокси сервера указывается внутренний IP ISA и порт 8080(по умолчанию). И все работает.
Можно и без выставления прокси по умолчанию, для этого у клиента можно поставить Firewall Client от ISA.

Shera_Best · Отправлено: **07:59, 25-02-2010** | #7

всё как у Вас (Delirium, ) тока у меня шлюз другой сервак (не ИСА), а прокси как у Вас.
Firewall Client так и не нашел ни в дистрибутиве ни в Program files.

Delirium · Отправлено: **08:23, 25-02-2010** | #8

Shera_Best, в ветке Configuration - Network - Network rules есть правило NAT от Internal в External?
При открытии окна в IE выводится запрос имени/пароля у пользователя, НЕ включенного в группу интернета?

Shera_Best · Отправлено: **08:40, 25-02-2010** | #9

Delirium, да правило NAT от внутр к внеш.
при открытии браузера от пользователя ВКЛюченного и НЕ ВКЛюченного в группу инет запрос не выходит, если сделаю

Цитата Shera_Best:

если я в правиле создам группу, куда потом добавляю пользователей »

то выходит запрос логина и пароля

Delirium · Отправлено: **08:42, 25-02-2010** | #10

Цитата Shera_Best:

Цитата Shera_Best:если я в правиле создам группу, куда потом добавляю пользователей »

А какая разница, как создавать группу? Создание группы при создании правила ничем не отличается от просто создания группы отдельно. Что то вы не договариваете. Сделайте скриншот рабочего правила и нерабочего.