Usuário com melhor resposta
Usuário externo não pede autenticação

Pergunta
-
Pessoal,
estou com um problema que acontece às vezes aqui.
Um usuário externo (outro domínio) solicita acesso à internet, portanto, vou no meu AD, crio um novo usuário que poderá autenticar no meu ISA, e disponibilizo para ele.
Algumas vezes, é só setar o proxy no IE do cara, que ele já pede o usuário e senha para acessar, e daí ele entra meudominio\usuario e senha e funciona normalmente.
Em outros casos não funciona fácil assim. Na hora que entra no IE ele não aceita a conexão, e não pede para autenticar, e daí nega automaticamente no ISA.
Se eu crio uma regra liberando geral para o IP que essa máquina externa pegou do DHCP funciona normalmente, mas eu queria que ele tivesse que autenticar, pois eu tenho regras para "convidados", e um grupo onde coloco todos esses usuários externos quando há necessidade. O estranho como falei, alguns funcionam de primeira, e outros não funcionam.
Alguém já passou por isso e sabe como resolver ?
Muito obrigado,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
Respostas
-
Pessoal,
descobri a solução.
Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :
"Habilitar a autenticação Integrada do Windows*"
Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.
Muito obrigado pela ajuda de todos.
att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||- Marcado como Resposta Flávio Nunes de Mattos sexta-feira, 5 de março de 2010 13:23
Todas as Respostas
-
Na opção de rede interna deixa usando modo integrated?
tente sempre limpar o cache do IE e limpar a opçao de salvar senha!
Se na sua regra de liberação estiver, estiver para o grupo ele so saira com usuario e senha.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
David,
Ele está como autenticação integrada sim.
Limpei o cache do IE e senhas, e continua não solicitando a autenticação.
Ele aparentemente trava por conta disso, pois se na regra eu coloco como condição "all users" ele passa normalmente, mas se coloco apenas o grupo "convidados" ele não passa, por falta da autenticação mesmo...
você sabe o que pode ser ?
Obrigado,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
Ja fez o teste pelo firefox??
Já fez o teste com o mesmo usuario em outra maquina?
seu visitante consegue pingar o ISA?
pode ser ____ no IE.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Ele não solicita autenticação, e não deixa autenticar também, pois se uso o IE com "runas", ele dá uma mensagem de que "não há servidores de logon para atender a solicitação de logon"....
Seria algum problema de dns ? Já chequei e ele dá ping no domain controller e no ISA, está com gateway, dns setado tudo corretamente.... inclusive o sufixo dns apontei na mão, para ele não usar o do domínio original.... e mesmo assim não funcionou....
Como disse, o mais estranho, é que esse erro não é geral. Por muitas vezes já recebemos convidados com outros domínios e funcionou normalmente, mas alguns acabam dando esse erro e não funcionam...
Alguma idéia do que pode ser ?
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
use o nslookup e veja se esta resolvendo.
As maquinas dos visitantes quando chegam aí estao em um dominio?
de um ipconfig /flushdns
ipconfig /release
ipconfig /renew
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
David,
as maquinas dos vistantes estão no domínio da empresa deles sim.
Só que algumas vezes, de algumas pessoas, funciona normalmente, com o IE pedindo a senha do usuário do meu domínio quando tenta acessar o proxy. Em alguns casos é que não funciona.
os ipconfigs já fiz várias vezes e não resolveu, e o nslookup está resolvendo sim...
TESTE: FIREFOX funcionou certinho ... é só no IE que não pede a tela de autenticação....
o que pode ser no IE que não pede autenticação então ?
muito obrigado,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
Tente voltar as configurações default do IE.
qual versao que é o IE?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
-
Flavio,
Da um aolhada, na opções de internet, vai na guia segurança, depois clica em "Custom level, depois localiza ai dentro a divisão de USUARIOS.
Deixe marcado "automatic logon only intranet zone".
Feche e e abra o IE e faça o teste novamente.
no agaurdo.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Luiz,
já estava marcado nessa opção, daí fiz um teste mudando para sempre pedir usuário e senha, e e mesmo assim não pediu, portanto voltei ao original que era o que você citou : "Automatic logon only intranet zone".....
restaurei as configurações default do IE, e mesmo assim não funcionou....
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
-
-
-
-
-
No ISA ? só marcado a autenticação integrada, mas como disse, em algumas máquinas mesmo com o IE já funcionaram desse modo, e no firefox roda normalmente.... a primeira ação quando uso o firefox é pedir usuário/senha antes de navegar em qualquer site...
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
-
-
-
Como esta estação não esta no dominio, você terá que liberar o HTTP sem filtro.
cria um novo protocolo HTTP(80) Outbound e desmarca a opção webproxy filter , em configure HTTP da regra.
Testa lá
abs,
Qualquer criança brinca, qualquer criança se diverte. -
Felipe,
mas como eu disse, em algumas máquinas funciona normalmente, ele pede a senha, que seria o comportamento esperado.
Só nessa que estou agora, e em alguns outros casos que já aconteceram que não pedem, mas já tive também máquinas de outros domínios que solicitaram a senha normalmente, por isso acho que não seja a solução liberar o http sem filtro....
É alguma coisa que o IE não está conseguindo interpretar, pois no firefox funciona normalmente...
att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil ||| -
Pessoal,
descobri a solução.
Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :
"Habilitar a autenticação Integrada do Windows*"
Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.
Muito obrigado pela ajuda de todos.
att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||- Marcado como Resposta Flávio Nunes de Mattos sexta-feira, 5 de março de 2010 13:23
-
Por padrão essa opção nmao vem ativada no IE..
Quando vc redefiniu as confirações era para ter desativado!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Estranho, pois estava marcado, e redefini as configurações mais de uma vez....
A máquina que eu estava testando era em espanhol, mas acredito que isso não influencie...
Bom de qualquer forma funcionou...
Muito Obrigado David, Luiz e Felipe.
att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||