Skal logge på domain

Du kan vel sætte user rights på ISA serveren til kun at være dine domæne brugere...

Højreklik My Computer - Manage - Users and groups

Du har sikkert en gruppe, som hedder domain\domain users

/J

Dine brugere skal enten have klienten til ISA serveren installeret eller have sat proxy indstillinger op i Internet Explorer, eller bliver de ikke godkendt på ISA serveren og dermed få de så ikke adgang til I-nettet.

De er alle oprette på domainet, men hvis de ikkke logger på domainet, kommer der en dialogboks op i exploreren, hvilket gør, at de kan skrive deres brugernavn og pass. Og så på den måde komme på nettet aligevel! Hvordan fjerner jeg den dialog boks!?
Eller blver det løst, ved kun at sige domain users!?

Cougar: De har sat ISA servere op! Men som skrevet, skal de bare gå på ved intastning af bruger og pass i explorer.

...

nej, hvis brugerne logger på det samme domain som ISA'en er medlem af, så skulle de bliver valideret direkte.
Men det er vigtigt at ISA og brugerne PC'ere er medlem af samme domain eller at der er trust imellem domains.

det er de men så kan vel stadig væk bare lave være med at logind på domain men så bare logind på ISA server?

Ja, hvis man ikke logger ind på domainet, vil man blive promptet for login på ISA serveren.

ja men det er lige det jeg skal have undgået =) for bruger SKAL logind på ISA serveren

Ja, men det er også derfor ISA serveren prompter for login, når de ikke er logget på domainet. Det giver vel det resultat som du søger ?

nej for den skal ikke prompte eller det der... hvor vis de slet ikke logind på ISA server skal de slet ikke kunne komme på nette

Nej, men ISA serveren er skruet sådan sammen at; enten er der ingen sikkerhed indenfra, således at alle internt kan gå på nettet.
Ellers skal man som i dit tilfælde sætte op således at det kræves at brugerne er medlem af domainet og skal godkendes for at få Internet adgang.
Hvis man ikke logger på domainet og der kræves adgang for at komme på Internettet, vil ISA serveren altid prompte for password, det er "by design" fra Microsoft om det kan ikke ændres.
Sikkerheden er vel også at når de så evt. logger på med deres account (hvis de har en) så får de alligevel ikke adgang, da deres account evt. ikke har adgang til Internettet i ISA serveren.

Ellers skal man som i dit tilfælde sætte op således at det kræves at brugerne er medlem af domainet og skal godkendes for at få Internet adgang. <- Hvordan gør man det?

Er det ikke sådan det er sat op nu ?
Du laver en Protocol Rule og sætter security på den at gruppen evt. "Internet" har adgang til at læse denne regle, derefter skal de brugere som skal have adgang til Internettet ind i den gruppe.

Du skal lave en Protocol rule, hvor du under security angive evt. at gruppen "Internet", derefter skal de bruger som skal have adgang til de services (HTTP) som er defineret i Protocol rule, ind i den gruppe.

Men hvis man ikke logger på domain, vil man altid blive promptet for password.

okey skal lige på arbejde igen =) det sker jo først den 6 jan JUBII juleferie =)

Ellers må du få en konsulent ud at se på det, det kan vi nok også finde ud af. :)
Go' juleferie.

he he =) det tror jeg ikke min værkfør vil =)

Så mange svar .....
ISA skal authenticate alle udgående webrequests så skal alle brugere have et gyldigt brugernavn/password for at gå på nettet. Så simpelt er det.