16. december 2002 - 09:52Der er
18 kommentarer og 2 løsninger
Skal logge på domain
Jeg har en ISA server, som folk logge på domainet, for at kunne gå på I-nettet. Eller dvs, sådan burde det være. Hvordan gør jeg, så alle der ikke logger på domainet, heller ikke kan komme I-nettet?
Dine brugere skal enten have klienten til ISA serveren installeret eller have sat proxy indstillinger op i Internet Explorer, eller bliver de ikke godkendt på ISA serveren og dermed få de så ikke adgang til I-nettet.
De er alle oprette på domainet, men hvis de ikkke logger på domainet, kommer der en dialogboks op i exploreren, hvilket gør, at de kan skrive deres brugernavn og pass. Og så på den måde komme på nettet aligevel! Hvordan fjerner jeg den dialog boks!? Eller blver det løst, ved kun at sige domain users!?
nej, hvis brugerne logger på det samme domain som ISA'en er medlem af, så skulle de bliver valideret direkte. Men det er vigtigt at ISA og brugerne PC'ere er medlem af samme domain eller at der er trust imellem domains.
Nej, men ISA serveren er skruet sådan sammen at; enten er der ingen sikkerhed indenfra, således at alle internt kan gå på nettet. Ellers skal man som i dit tilfælde sætte op således at det kræves at brugerne er medlem af domainet og skal godkendes for at få Internet adgang. Hvis man ikke logger på domainet og der kræves adgang for at komme på Internettet, vil ISA serveren altid prompte for password, det er "by design" fra Microsoft om det kan ikke ændres. Sikkerheden er vel også at når de så evt. logger på med deres account (hvis de har en) så får de alligevel ikke adgang, da deres account evt. ikke har adgang til Internettet i ISA serveren.
Ellers skal man som i dit tilfælde sætte op således at det kræves at brugerne er medlem af domainet og skal godkendes for at få Internet adgang. <- Hvordan gør man det?
Er det ikke sådan det er sat op nu ? Du laver en Protocol Rule og sætter security på den at gruppen evt. "Internet" har adgang til at læse denne regle, derefter skal de brugere som skal have adgang til Internettet ind i den gruppe.
Du skal lave en Protocol rule, hvor du under security angive evt. at gruppen "Internet", derefter skal de bruger som skal have adgang til de services (HTTP) som er defineret i Protocol rule, ind i den gruppe.
Så mange svar ..... ISA skal authenticate alle udgående webrequests så skal alle brugere have et gyldigt brugernavn/password for at gå på nettet. Så simpelt er det.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.