none
у некоторых компьютеров иногда запрашивает авторизацию RRS feed

  • Вопрос

  • Господа спецы что за байда происходит с ISA 2004. Стоит ISA 2004 на сервере WIN2003 + SP1. Некотрые пользователи которые имеют полный доступ в инет на все, заходят на некоторые сайты (например обновление виндов) и иса у них запрашивает логин и пароль .....как данную проблему решить?
    31 января 2007 г. 7:22

Ответы

Все ответы

  • Вот статья, где подробно описаны различные проблемы с аутентификацией. Попробуйте следующее.

    - Установите на ISA Server 2004, как минимум, Service Pack 1, а лучше SP2.

    - Не устанавливайте в вашей сети флажок Require all users to authenticate, возложите требования аутентификации на правила.

    - Для сайтов типа Windows Update лучше вообще сделать анонимный доступ (для группы All Users).

    - Отдельная проблема, если вы используете upstream proxy, см. описание в статье.

     

    31 января 2007 г. 7:49
    Модератор
  • Сразу вопрос ...Где посмотреть какие сервис паки устновленны на ISA. Флажок Require all users to authenticate не установлен. Что значит upstream proxy...извеняюсь если вопросы глупые но в ISA я не силен
    31 января 2007 г. 8:21
  • Насчет запроса пароля, мне помогло следующее:
    Network Connections - Advanced - Advanced Settings... поменять порядок интерфейсов
    31 января 2007 г. 8:38
  • И что поставить первым локальный или внешний
    31 января 2007 г. 8:54
  • Посмотрите журнал ISA, думаю, что пользователь у Вас пытается зайти на сайт или по протоколу, которые не описаны в разрешающем правиле.
    31 января 2007 г. 9:17
  • зы смотреть первый пост ....у меня написанно что пользователям разрешенно все на всё
    31 января 2007 г. 9:56
  • Хорошо, а не стоит ли это правило (все на все) после какого-нибудь ограничивающего правила?

     

    31 января 2007 г. 10:00
    Модератор
  • я ставил вверху внутренний интрефейс
    31 января 2007 г. 10:03
  • стоит.....вообще неплохо бы почитать что нибудь про расположения правил в исе токо на русском если можно
    31 января 2007 г. 10:57
  • Тогда вам сюда.
    31 января 2007 г. 11:24
    Модератор
  • Это конечно круть но там по моему вопросу че то ничего не обнаружилось по поиску.
    31 января 2007 г. 12:12
  •  Necro3078 написано:
    Это конечно круть но там по моему вопросу че то ничего не обнаружилось по поиску.

    Видимо Вы плохо искали.. и не верно строили запрос

    Вот кректный запрос..

    Understanding the ISA 2004 Access Rule Processing

    можете им погуглить или пояшить..

    уверен вам это поможет

     

    а вот прямой лин из серпа яши

    http://printeractivitymonitor.ru/rus/products/articles/Understanding_the_ISA_2004_Access_Rule_Processing/Understanding_the_ISA_2004_Access_Rule_Processing.php

    31 января 2007 г. 20:37
  • господа прочитал статейку разобрался с порядком правил в ИСЕ, но так ничего не изменилось....неужели ни кто не сталкивался с такой проблемой..Тут еще надо учитывать такую фишку что пользователи у меня некотрые работают под локальными профилями хотя их машины и включенны в домен. Возможно это просиходит из-за этого ????? Хотя иногда вылетает окно авторизаци и для нормальных сетевых пользователей. 

    в жутком растройстве и непонятка :-((((( 

    1 февраля 2007 г. 7:43
  •  Necro3078 написано:

    господа прочитал статейку разобрался с порядком правил в ИСЕ, но так ничего не изменилось....неужели ни кто не сталкивался с такой проблемой..Тут еще надо учитывать такую фишку что пользователи у меня некотрые работают под локальными профилями хотя их машины и включенны в домен. Возможно это просиходит из-за этого ????? Хотя иногда вылетает окно авторизаци и для нормальных сетевых пользователей. 

    в жутком растройстве и непонятка :-((((( 

    а какое имеет отношение профиль пользователя к существующей у Вас проблеме?

    Или Вы имеете ввиду  то что пользователь работает на машине входящей в домен под локальным аккаутом ?

    а зачем собственно пользователям приналичии домена работать с локальными учетными записями.. ??

    в этом случае иса, будучи настроена на авторизацию пользователей домена,  должна пресекать любые попытки поиметь доступ куда либо для всех недругов домена :)

    1 февраля 2007 г. 9:23
  • Вопросы пральные отвечаю

    1. Ну просто я подумал мож из-за этого

    2. Да работает под локальным аккаунтом

    3. Это такое у меня ёб..... начальство боремся всеми силами

     И так кто все ж ответит на мою проблему .......кстати пользователи заходят в машину под локальным пользователем но при работе в сети и при работе в инете они пишут в запросе первом с сохранением пароля и логина свои сетевые данные

    1 февраля 2007 г. 9:31
  • 99% что правильный ответ в первом же ответе на твой вопрос ;)
    Сбрось галочку в Require all users to authenticate!
    2 февраля 2007 г. 12:33
  • У меня по той же теме вопрос появился:
    если сбросить
    галочку Require all users to authenticate, то имя юзера в сессиях и логах не будет отображаться, что не удобно для мониторинга и для составления отчетов. Есть какая-то альтернатива?
    2 февраля 2007 г. 12:51
  • Если убрать "Require all users to authenticate" из настроек сети в Network, то требование авторизации может быть задано на уровне конкретного правила (убрать All Users, поставить свою группу) - обычно так и поступают.
    2 февраля 2007 г. 13:32
    Модератор
  • И я тоже так поступаю, у меня там своя группа., которой разрешен доступ в нэт по http & https
    2 февраля 2007 г. 13:43
  • 99% что правильный ответ в первом же ответе на твой вопрос ;)
    Сбрось галочку в Require all users to authenticate!

    ===========================================

    Данная опция у меня отключена была изначально, пробовал перемещать внутренний интерфейс сетевой вверх по порядку обращения, проблема осталась .....................

    ================================================

    По поводу альтернативы к отчетам при выключенной авторизации : Ставь SurfControl Web Filter for ISA и делай отчеты через него

    7 февраля 2007 г. 7:47