none
Liberação de acesso por usuário(AD) no Isa Server 2006 RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia, após varias leituras, e varias consultas em sites como o ITcentral e AndersonPatricio, vi que ensinavam, como fazer esse tipo de acesso(por usuário de um determinado grupo do meu AD) Segui os passos mas nao deu certo.

    Fiz o seguinte apenas a nivel de teste:

    1° Criei o grupo chamado Permitido(local) no AD, e vinculei o usuário userpermitido.

    2° Criei o grupo chamado Permitido(local) no ISA, e vinculei o grupo do meu AD Permitido.

    3° Criei uma regra de acesso da seguinte forma:

        - Nome da Regra: Permitido p/ externo  /  Ação da Regra: Permitir  /  Protocolos: Todos os de Saida  /  Origem: Interno  /  Destino: Externo  /  Usuários: (removi Todos e add o Permitido)

    Mesmo assim... nada, tbm tentei como o Anderson e o IT ensinaram, não encontrei o gargalo.

    Att

     

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 14:03
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Para criar regra de acesso para Grupos ou usuarios vc tem que utilizar proxy!!!!

     

    Vc apontou o proxy no navegador para  o ISA?

     

    De uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 14:13
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Não, não fiz nenhum apontamento, se bem que ele vai localizar automaticamente. (explorer) e seguindo os tutoriais, e video aulas, não dizem que tem que apontar o proxy, eu fiz o teste que tu passou mas não foi mesmo assim.
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 14:31
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá amigo.

    Você não está utilizando o Firewall Client e nem o proxy manualmente no navegador correto? Somente o seu gateway é o ISA Server. Isso?

    Pelo que entendi também seu ISA Server está no domínio. A estação não navega e nem pede autenticação?

    Utilize o Firewall Client na estação e realize um teste.

    Abraço.

    Cleber de Lima Silva - MCP Windows Server 2003 / Windows XP Professional e MCTS ISA Server 2006
    terça-feira, 4 de maio de 2010 15:00
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cleber, fiz o que vc orientou, e agora esta pelomenos  aparecendo a pagina do isa dizendo que o acesso nao foi permitido.

    A regra contiua  a mesma

    Permitindo todos protocolos do interno para externo, para o usuario Permitido

     

     

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 15:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    PS: Se eu tirar o grupo Permitido Criado no ISA e por todos, ele vai OK
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 15:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Weslei.

    O ISA Server está no domínio, correto?

    Aguardo. Abraço.

    Cleber de Lima Silva - MCP Windows Server 2003 / Windows XP Professional e MCTS ISA Server 2006
    terça-feira, 4 de maio de 2010 15:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Desculpa, fui pro almoço...Esta sim Cleber, e consegue resolver os nomes tranquilo
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 17:44
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigo,

    So ira funciona qunado vc apontar o proxy para o servidor ISA.

    E Ativar  a opção de proxy na rede interna!!

    Veja o tutorial: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 17:48
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ja esta ok !

    O ja esta apontando.

    Em propriedades no na rede interna no isa, na aba PROXY DA WEB ja marquei o check "Habilitar conexões de cliente de Proxy da Web para esta rede"

    Mas mesmo assim, nao navega.

    Eu fiz um outro teste, na mesma regra coloquei para todos usuários, e colocquei uma exceção para NEGADO.

    Mesmo assim tanto PERMITIDO quanto NEGADO navegam.

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 17:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    pode ser DNS....

    digite nslookup google.com e veja se esta resolvendo......

     

    Reveja as configurações da sua placa de rede:

    http://ffazzani.spaces.live.com/

     

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 18:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    No servidor do ISA? ou no cliente?
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 18:15
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    pode ser nos dois!!!

    O IP do DNS dos cleintes estao apontando para seu DNS interno?

    Vc liberou consulta DNS para seu servidor DNS interno?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 18:23
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Sim, estão ok ! o tem essa regra,  os terminais resolvem nome, normalmente
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 18:37
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vc criando uma regra para all users sem e tirando o proxy funciona??
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 19:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pessoal, descobri uma coisa, "eu acho" fiz outros teste, e o teste que eu fiz foi o seguinte.

    Deixei como todos usuários e foi ok !

    Logo em seguinda eu coloquei que somente os autenticados, e nenguem navegou....

    Uq pode ser/

     

    att

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 19:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Vc colocou o proxy e a porta 8080???

    Marcou a opção de autenticação integrated??

     

    Veja: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!241.entry

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    terça-feira, 4 de maio de 2010 19:43
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Eu tbm pensei que poderia estar desconfigurado, mas esta ok.
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 20:10
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    De uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!241.entry

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 20:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigos, ainda não dei conta....

    David ja li o pdf e o serve ja esta config

    =/

    Weslão de Rondônia
    quarta-feira, 5 de maio de 2010 12:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ta muito estranhao...

    Valide o grupo do AD e do ISA.....

    Crie a regra novamente!!

    De um print na suas configurações e post ai para gente!!

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 5 de maio de 2010 13:46
    |