none
Liberação de acesso por usuário(AD) no Isa Server 2006 RRS feed

  • Pergunta

  • Bom dia, após varias leituras, e varias consultas em sites como o ITcentral e AndersonPatricio, vi que ensinavam, como fazer esse tipo de acesso(por usuário de um determinado grupo do meu AD) Segui os passos mas nao deu certo.

    Fiz o seguinte apenas a nivel de teste:

    1° Criei o grupo chamado Permitido(local) no AD, e vinculei o usuário userpermitido.

    2° Criei o grupo chamado Permitido(local) no ISA, e vinculei o grupo do meu AD Permitido.

    3° Criei uma regra de acesso da seguinte forma:

        - Nome da Regra: Permitido p/ externo  /  Ação da Regra: Permitir  /  Protocolos: Todos os de Saida  /  Origem: Interno  /  Destino: Externo  /  Usuários: (removi Todos e add o Permitido)

    Mesmo assim... nada, tbm tentei como o Anderson e o IT ensinaram, não encontrei o gargalo.

    Att

     


    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 14:03

Respostas

Todas as Respostas

  • Para criar regra de acesso para Grupos ou usuarios vc tem que utilizar proxy!!!!

     

    Vc apontou o proxy no navegador para  o ISA?

     

    De uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 14:13
  • Não, não fiz nenhum apontamento, se bem que ele vai localizar automaticamente. (explorer) e seguindo os tutoriais, e video aulas, não dizem que tem que apontar o proxy, eu fiz o teste que tu passou mas não foi mesmo assim.
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 14:31
  • Olá amigo.

    Você não está utilizando o Firewall Client e nem o proxy manualmente no navegador correto? Somente o seu gateway é o ISA Server. Isso?

    Pelo que entendi também seu ISA Server está no domínio. A estação não navega e nem pede autenticação?

    Utilize o Firewall Client na estação e realize um teste.

    Abraço.


    Cleber de Lima Silva - MCP Windows Server 2003 / Windows XP Professional e MCTS ISA Server 2006
    terça-feira, 4 de maio de 2010 15:00
  • Cleber, fiz o que vc orientou, e agora esta pelomenos  aparecendo a pagina do isa dizendo que o acesso nao foi permitido.

    A regra contiua  a mesma

    Permitindo todos protocolos do interno para externo, para o usuario Permitido

     

     


    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 15:33
  • PS: Se eu tirar o grupo Permitido Criado no ISA e por todos, ele vai OK
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 15:46
  • Olá Weslei.

    O ISA Server está no domínio, correto?

    Aguardo. Abraço.


    Cleber de Lima Silva - MCP Windows Server 2003 / Windows XP Professional e MCTS ISA Server 2006
    terça-feira, 4 de maio de 2010 15:53
  • Desculpa, fui pro almoço...Esta sim Cleber, e consegue resolver os nomes tranquilo

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 17:44
  • Amigo,

    So ira funciona qunado vc apontar o proxy para o servidor ISA.

    E Ativar  a opção de proxy na rede interna!!

    Veja o tutorial: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!242.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 17:48
  • Ja esta ok !

    O ja esta apontando.

    Em propriedades no na rede interna no isa, na aba PROXY DA WEB ja marquei o check "Habilitar conexões de cliente de Proxy da Web para esta rede"

    Mas mesmo assim, nao navega.

    Eu fiz um outro teste, na mesma regra coloquei para todos usuários, e colocquei uma exceção para NEGADO.

    Mesmo assim tanto PERMITIDO quanto NEGADO navegam.


    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 17:58
  • pode ser DNS....

    digite nslookup google.com e veja se esta resolvendo......

     

    Reveja as configurações da sua placa de rede:

    http://ffazzani.spaces.live.com/

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 18:09
  • No servidor do ISA? ou no cliente?
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 18:15
  • pode ser nos dois!!!

    O IP do DNS dos cleintes estao apontando para seu DNS interno?

    Vc liberou consulta DNS para seu servidor DNS interno?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 18:23
  • Sim, estão ok ! o tem essa regra,  os terminais resolvem nome, normalmente

    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 18:37
  • Vc criando uma regra para all users sem e tirando o proxy funciona??
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 19:14
  • Pessoal, descobri uma coisa, "eu acho" fiz outros teste, e o teste que eu fiz foi o seguinte.

    Deixei como todos usuários e foi ok !

    Logo em seguinda eu coloquei que somente os autenticados, e nenguem navegou....

    Uq pode ser/

     

    att


    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 19:14
  • Vc colocou o proxy e a porta 8080???

    Marcou a opção de autenticação integrated??

     

    Veja: http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!241.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    terça-feira, 4 de maio de 2010 19:43
  • Eu tbm pensei que poderia estar desconfigurado, mas esta ok.
    Weslão de Rondônia
    terça-feira, 4 de maio de 2010 20:10
  • De uma olhada aki:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!241.entry


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 4 de maio de 2010 20:35
  • Amigos, ainda não dei conta....

    David ja li o pdf e o serve ja esta config

    =/


    Weslão de Rondônia
    quarta-feira, 5 de maio de 2010 12:20
  • Ta muito estranhao...

    Valide o grupo do AD e do ISA.....

    Crie a regra novamente!!

    De um print na suas configurações e post ai para gente!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 5 de maio de 2010 13:46