none
Identificação do usuário RRS feed

  • Pergunta

  •  
    Caros colegas,
     
    Fiz um bloqueio de internet (por usuários) utilizando o Microsoft ISA Server 2004 SP2, estou liberando para alguns usuários e restringindo o acesso a determinados sites, mas estou com problemas relacionados a identificação do usuário no ISA.
    Ex.:
    O usuário logado como "PAULO" navega na internet e no monitoramento do ISA o mesmo interpreta como se fosse outro usuário, "PEDRO", "JOSE", ou até mesmo "ADMINISTRADOR". Nesta condição o usuário herda as regras que são destinadas aos Administradores ou outros usuários, fazendo com que as regras de nada sirvam.
     
    Já reinstalei o ISA Client, mas não adiantou.
     
    Alguem tem idéia do que possa ser?
     
    Sds,
     
    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 05:23 (De:ISA Server 2004)
    quarta-feira, 2 de agosto de 2006 17:48

Todas as Respostas

  • Boa tarde dionatan

    da uma olhada nesse artigo e veja se seu ISA esta como indica nele

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061

    abraços

    quarta-feira, 2 de agosto de 2006 19:36
  • Dionatan,

    Além de verificar a opção que o Bruno falou, o ISA Server tem 3 tipos de cliente: Proxy Client, SecureNAT e FirewallClient.

    No seu caso o que interessa é o Proxy Client. O que você deve fazer para que os usuários saiam autenticados é verificar que os usuários estejam com o proxy corretamente configurado no Internet Explorer, caso não esteja configurado, eles irão tentar sair para a Internet como anonimos, a opção que o bruno falou serve para você requerer que eles sempre se autentiquem.

    Quando você está com o proxy configurado, o usuário sairá com o usuário que está logado na máquina. Então no seu caso, você deve verificar se o usuário está logando com o próprio usuário, se ele está usando o comando run as no IE (pouco provável) e se o proxy está corretamente configurado.

    Se ainda assim não funcionar poste aqui os resultados.

    quinta-feira, 3 de agosto de 2006 11:57
  • Olá Bruno,

    Meu Isa esta conforme o tutorial que o você passou : http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061.

    Tambem aproveitei e verifiquei a LAT conforme: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=067 e tambem está tudo nos conformes.

    Olá Aloisio,

    Meu Proxy Client está configurado corretamente e teoricamente o usuário sairia com o que está logado na máquina, mas não. ele 90% das autenticações ele faz como Administrador, os outros 10% como Anônimo, mesmo tendo feito o que o Bruno disse. O comando run as no IE neste caso é descartável.

     

    Abraços,

     

     

    terça-feira, 8 de agosto de 2006 14:15
  • kra quais protocolos vc liberou para a rede interna ?

    o seu ISA é o DC ?

    abraços

    terça-feira, 8 de agosto de 2006 14:22
  • Olá Bruno,

    Desculpe minha ignorância, mas o que é DC?

    E sobre os protocolos, acredito que não seja pois os mesmos estão liberados para todos usuários e não são com todos os usuários somente com alguns.

     

    Abçs

    terça-feira, 8 de agosto de 2006 15:46
  • DC = Domain Controller.

    Isso só acontece com alguns usuários? Então acho melhor você sair da console do ISA e dar uma olhadinha nas estações, faça uma comparação com outra estação equivalente e que funcione.

    terça-feira, 8 de agosto de 2006 17:22
  • Olá pessoal

    Empiricamente resolvi o problema, mas gostaria de discutí-lo e ver quais as possíveis causas.

    Bem, já que a autenticação errada ia em nome do administrador e que este usuário praticamente não é usado para acesso a internet, coloquei o administrador na regra de um usuário comum, quase que instataneamente os usuários que autenticavam como administrador passaram a autenticar com seus respectivos id's.

    Resolvido o problema, mas foi com um jeitinho brasileiro, se alguem tiver idéia do que estava acontecendo, post por favor

     

    Abraços

    quinta-feira, 24 de agosto de 2006 19:08
  • Dionatan Boone,

    Da uma olhada na sequencia das regras, talvez os usuarios estejam sendo liberados pq a regra do admin esta antes de todas, nao sei se pode ser a cuasa mais vale a pena tentar, se estiver antes, coloque ela no final antes da default rule, assim evita que outros usuarios "pegue" a net liberada para adim.

    abraços
    sexta-feira, 15 de setembro de 2006 14:59
  •  

    Olá Wallison,

    Testei o que você disse, mas vi dois problemas aparentes,

    1º - Atualmente minhas regras de bloqueio de bloqueio são feitas quando há requisição de acesso da rede interna para os sites proibidos, independente do usuário, colocando desta forma essas regras teriam que ser direcionadas para os usuários ou grupos que quisesse bloquear.

    Particularmente acho mais eficiente a primeira opção, mas a segunda também daria certo só que com um pouco mais de trabalho.

     

    2 - A requisição é enviada como Administrador, ou seja, ele vai passar por todas as regras não sendo aceito até chegar a esta o qual será aceito. Então colocando esta regra como penúltima fica na mesma.

     

    O interessante que achei, foi que quando bloqueei o usuário Administrador, quase que instantaneamente os usuários que tinham esse problema passaram a logar corretamente... Acredito que seja algum tipo de buffer ou cache guardado de alguma forma pelo ISA Client, mas não sei se isso realmente existe e mesmo que exista não sei onde limpá-los..

     

    Abraços

    quinta-feira, 21 de setembro de 2006 14:19
  • Você usa o Firewall Client?

    Veja no gerenciador de tarefas qual o usuário que está rodando o .exe do Firewall Client.

    quinta-feira, 21 de setembro de 2006 14:35
  •  

    Olá Aloísio,

    Tem dois processos referentes ao ISA, FwcAgent que é executado pelo SYSTEM e FwcMgmt que é executado pelo usuário corrente do windows.

     

    Valeu

    sexta-feira, 22 de setembro de 2006 10:48
  • Boa noite...

    Voce usa seu isa no win 2000 server ou 2003?
    segunda-feira, 25 de setembro de 2006 23:03
  • Bom dia,

    Eu uso Windows 2003 Server.

     

    Valew..

    terça-feira, 26 de setembro de 2006 11:13