Remove From My Forums

Usuário externo não pede autenticação

Pergunta
0

Entrar para Votar

Pessoal,

estou com um problema que acontece às vezes aqui.

Um usuário externo (outro domínio) solicita acesso à internet, portanto, vou no meu AD, crio um novo usuário que poderá autenticar no meu ISA, e disponibilizo para ele.

Algumas vezes, é só setar o proxy no IE do cara, que ele já pede o usuário e senha para acessar, e daí ele entra meudominio\usuario e senha e funciona normalmente.

Em outros casos não funciona fácil assim. Na hora que entra no IE ele não aceita a conexão, e não pede para autenticar, e daí nega automaticamente no ISA.

Se eu crio uma regra liberando geral para o IP que essa máquina externa pegou do DHCP funciona normalmente, mas eu queria que ele tivesse que autenticar, pois eu tenho regras para "convidados", e um grupo onde coloco todos esses usuários externos quando há necessidade. O estranho como falei, alguns funcionam de primeira, e outros não funcionam.

Alguém já passou por isso e sabe como resolver ?

Muito obrigado,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

terça-feira, 2 de março de 2010 18:36

Responder

|

Citação

Respostas

0

Entrar para Votar
Pessoal,

descobri a solução.

Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :

"Habilitar a autenticação Integrada do Windows*"

Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.

Muito obrigado pela ajuda de todos.

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
- Marcado como Resposta Flávio Nunes de Mattos sexta-feira, 5 de março de 2010 13:23
sexta-feira, 5 de março de 2010 13:23

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Na opção de rede interna deixa usando modo integrated?

tente sempre limpar o cache do IE e limpar a opçao de salvar senha!

Se na sua regra de liberação estiver, estiver para o grupo ele so saira com usuario e senha.

David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

terça-feira, 2 de março de 2010 19:05

Responder

|

Citação
0

Entrar para Votar

David,

Ele está como autenticação integrada sim.

Limpei o cache do IE e senhas, e continua não solicitando a autenticação.

Ele aparentemente trava por conta disso, pois se na regra eu coloco como condição "all users" ele passa normalmente, mas se coloco apenas o grupo "convidados" ele não passa, por falta da autenticação mesmo...

você sabe o que pode ser ?

Obrigado,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

terça-feira, 2 de março de 2010 19:11

Responder

|

Citação
0

Entrar para Votar

Ja fez o teste pelo firefox??
Já fez o teste com o mesmo usuario em outra maquina?

seu visitante consegue pingar o ISA?

pode ser ____ no IE.
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

terça-feira, 2 de março de 2010 20:09

Responder

|

Citação
0

Entrar para Votar

Ele não solicita autenticação, e não deixa autenticar também, pois se uso o IE com "runas", ele dá uma mensagem de que "não há servidores de logon para atender a solicitação de logon"....

Seria algum problema de dns ? Já chequei e ele dá ping no domain controller e no ISA, está com gateway, dns setado tudo corretamente.... inclusive o sufixo dns apontei na mão, para ele não usar o do domínio original.... e mesmo assim não funcionou....

Como disse, o mais estranho, é que esse erro não é geral. Por muitas vezes já recebemos convidados com outros domínios e funcionou normalmente, mas alguns acabam dando esse erro e não funcionam...

Alguma idéia do que pode ser ?
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

terça-feira, 2 de março de 2010 20:12

Responder

|

Citação
0

Entrar para Votar

use o nslookup e veja se esta resolvendo.

As maquinas dos visitantes quando chegam aí estao em um dominio?

de um ipconfig /flushdns
ipconfig /release
ipconfig /renew
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

terça-feira, 2 de março de 2010 20:16

Responder

|

Citação
0

Entrar para Votar

David,

as maquinas dos vistantes estão no domínio da empresa deles sim.
Só que algumas vezes, de algumas pessoas, funciona normalmente, com o IE pedindo a senha do usuário do meu domínio quando tenta acessar o proxy. Em alguns casos é que não funciona.

os ipconfigs já fiz várias vezes e não resolveu, e o nslookup está resolvendo sim...

TESTE: FIREFOX funcionou certinho ... é só no IE que não pede a tela de autenticação....

o que pode ser no IE que não pede autenticação então ?

muito obrigado,

||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

terça-feira, 2 de março de 2010 20:22

Responder

|

Citação
0

Entrar para Votar

Tente voltar as configurações default do IE.

qual versao que é o IE?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

terça-feira, 2 de março de 2010 20:44

Responder

|

Citação
0

Entrar para Votar

voltei as configurações default e nada....

a versão e 7.0.5730.13
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

terça-feira, 2 de março de 2010 20:56

Responder

|

Citação
0

Entrar para Votar

Flavio,

Da um aolhada, na opções de internet, vai na guia segurança, depois clica em "Custom level, depois localiza ai dentro a divisão de USUARIOS.

Deixe marcado "automatic logon only intranet zone".

Feche e e abra o IE e faça o teste novamente.

no agaurdo.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

terça-feira, 2 de março de 2010 21:12

Responder

|

Citação

Moderador
0

Entrar para Votar

Luiz,

já estava marcado nessa opção, daí fiz um teste mudando para sempre pedir usuário e senha, e e mesmo assim não pediu, portanto voltei ao original que era o que você citou : "Automatic logon only intranet zone".....

restaurei as configurações default do IE, e mesmo assim não funcionou....
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quarta-feira, 3 de março de 2010 12:34

Responder

|

Citação
0

Entrar para Votar

reinstala o IE.

atulaiza para v.8
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

quarta-feira, 3 de março de 2010 12:51

Responder

|

Citação
0

Entrar para Votar

Cara,

A maquina dos visitantes esta fora do seu dominio certo?
Proxy esta configurado no IE?

abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

quarta-feira, 3 de março de 2010 15:05

Responder

|

Citação

Moderador
0

Entrar para Votar

Será que não existe outra solução, pois o computador geralmente é de clientes, e isso não posso executar nas máquinas deles...

||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quarta-feira, 3 de março de 2010 15:49

Responder

|

Citação
0

Entrar para Votar

Luiz,

exato, os visitantes não são parte do meu domínio, e o proxy foi configurado sim no IE.

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quarta-feira, 3 de março de 2010 15:59

Responder

|

Citação
0

Entrar para Votar

Vc esta com o metodo de autenticação báscia selecionado tb?
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

quarta-feira, 3 de março de 2010 17:31

Responder

|

Citação

Moderador
0

Entrar para Votar

No ISA ? só marcado a autenticação integrada, mas como disse, em algumas máquinas mesmo com o IE já funcionaram desse modo, e no firefox roda normalmente.... a primeira ação quando uso o firefox é pedir usuário/senha antes de navegar em qualquer site...
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quarta-feira, 3 de março de 2010 17:54

Responder

|

Citação
0

Entrar para Votar

Marque a autenticação basica tb, por favor e efetue um teste.

OBS: nao desmarque a integrada.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

quarta-feira, 3 de março de 2010 18:00

Responder

|

Citação

Moderador
0

Entrar para Votar

Luiz,

fiz o teste aqui, e deu na mesma.

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quarta-feira, 3 de março de 2010 18:06

Responder

|

Citação
0

Entrar para Votar

Cara tem alguma coisa mto absurda acontecendo...nao é nromal esse comportamento.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

quarta-feira, 3 de março de 2010 18:59

Responder

|

Citação

Moderador
0

Entrar para Votar

Como esta estação não esta no dominio, você terá que liberar o HTTP sem filtro.
cria um novo protocolo HTTP(80) Outbound e desmarca a opção webproxy filter , em configure HTTP da regra.
Testa lá
abs,

Qualquer criança brinca, qualquer criança se diverte.

quinta-feira, 4 de março de 2010 00:30

Responder

|

Citação

Moderador
0

Entrar para Votar

Felipe,

mas como eu disse, em algumas máquinas funciona normalmente, ele pede a senha, que seria o comportamento esperado.

Só nessa que estou agora, e em alguns outros casos que já aconteceram que não pedem, mas já tive também máquinas de outros domínios que solicitaram a senha normalmente, por isso acho que não seja a solução liberar o http sem filtro....

É alguma coisa que o IE não está conseguindo interpretar, pois no firefox funciona normalmente...

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

quinta-feira, 4 de março de 2010 16:57

Responder

|

Citação
0

Entrar para Votar
Pessoal,

descobri a solução.

Nas configurações avançadas do IE, no item "Segurança", bastou desmarcar a opção :

"Habilitar a autenticação Integrada do Windows*"

Após isso, só fechei o IE e abri novamente, daí solicitou a senha para os usuários externos ao meu domínio.

Muito obrigado pela ajuda de todos.

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||
- Marcado como Resposta Flávio Nunes de Mattos sexta-feira, 5 de março de 2010 13:23
sexta-feira, 5 de março de 2010 13:23

Responder

|

Citação
0

Entrar para Votar

Por padrão essa opção nmao vem ativada no IE..

Quando vc redefiniu as confirações era para ter desativado!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

sexta-feira, 5 de março de 2010 13:30

Responder

|

Citação
0

Entrar para Votar

Estranho, pois estava marcado, e redefini as configurações mais de uma vez....

A máquina que eu estava testando era em espanhol, mas acredito que isso não influencie...

Bom de qualquer forma funcionou...

Muito Obrigado David, Luiz e Felipe.

att,
||| Flávio Nunes de Mattos - [MCP] - Campinas/SP - Brasil |||

sexta-feira, 5 de março de 2010 13:38

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Usuário externo não pede autenticação

Pergunta

Respostas

Todas as Respostas