none
Ограничение веб доступа для OU RRS feed

  • Вопрос

  • Здравствуйте!

    Подскажите пожалуйста, как в TMG 2010 ограничить веб-доступ для определенной OU.

    Нужно определенной OU дать доступ к определенным ресурсам,а все остальное запретить.

    Как это сделать. Тыкаюсь уже 3 часа и никакого результата. Никогда раньше не работал с данным продуктом....

Все ответы

  • Только через группу безопасности: создайте её, включите учётные записи из OU и используйте её в TMG.

    Сазонов Илья

    https://isazonov.wordpress.com/

    Модератор
  • Группу создал. А вот где в TMG создавать правило....??? Подскажите пожалуйста.
  • Разобрался. Интернет закрыл по протоколоам HTTP,HTTPS,FTP.

    Теперь вопрос в другом. У меня 1С берет с другого сервера файл в формате XML, обрабатывает и загружает в себя. В связи с закрытием протокола HTTP XML не обрабатывается и 1С выдает ошибку.

    Как решить данную проблему?

  • Поставить выше вашего запрещающего правила разрешающее правило для протокола HTTP с таким источником и местом назначения, чтобы в него попадал запрос от 1С, но не закрытый вами интернет. Правило должно применяться для всех пользователей.

    Здесь дело вот в чём: TMG при обработке запроса просматривает правила последовательно в порядке убывания приоритета, и как только он встречает правило, применяемое к определённому пользователю или группе, он требует авторизацию   (для HTTP/HTTPS это - отправка ошибки 407 Proxy authentication required клиенту). А 1С, похоже, не умеет или не настроена на аутентификацию на прокси - поэтому для её запросов не должно доходить дело до проверки правила для определённых пользователей.


    Слава России!

    6 июля 2015 г. 13:28