none
Не пускает большую группу AD через правило доступа RRS feed

  • Общие обсуждения

  • Как снег на голову вот такая проблема. Имеется ISA 2006 Standart со всеми обновлениями. Недели две назад стали возникать проблемы с доступом в инет по портам кроме прокси. В итоге разбирательств с правилами, сперва отвалилось правило "проверки связи", а потом и все остальное. Так как на системе было много экспериментов, было принято решение снести и поставить заново. Так вот фишка в том, что при добавлении правила типа HTTP Internal->External для группы имен Windows "inet" ничего не работает и в журнале пишется "отклоненное подключение". Группа Inet создана на контроллере домена как глобальная - безопасности в ней около 300 пользователей. До 10 августа все работало конечно не шибко быстро, но работало, а сейчас чертовщина какая-то. Восстановил с бэкапа, состояние на конец мая 2009, пока всё работает, но эта нестабильность очень не устраивает. Причем в зависимости "от настроения" ей наплевать на запрещающие правила! Есть ли какие ограничения по количеству пользователей может быть? В журналах ISA пишет "виноваты все кроме неё".

    23 августа 2009 г. 19:31

Все ответы

  • Насколько мне известно, как таковых технических ограничений на количество членов группы у AD Windows 2003 - нет. Для Windows 2000 были ограничения на 5000 принципалов в группе, но для Вас и они не актуальны.

    А что конкретно в логах?
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    24 августа 2009 г. 6:26
    Отвечающий
  • а по логам юзера аутенфицируются? каким конкретно правилом соеждинения отклоняют?

    24 августа 2009 г. 6:40
    Отвечающий
  • а по логам юзера аутенфицируются? каким конкретно правилом соеждинения отклоняют?


    Юзер стоящий в группе авторизуется. Отклоняет именно то правило которое должно пустить в HTTP, например.
    24 августа 2009 г. 7:11
  • Здравствуйте.
    Скриншот лога будьте добры - опубликуйте.


    C Уважением, Алексей Потапов."Абсолютно нормальный парень..." © Best regards, Aleksey Potapov.."Absolutely normal guy..." ©
    24 августа 2009 г. 8:35