dlorch 10 Geschrieben 10. Oktober 2003 Melden Teilen Geschrieben 10. Oktober 2003 Hallo, wir (Gymnasium in NRW) sind von Windows NT 4 Server auf Windows 2000 Server und deshalb auch (zwingend) vom Proxy Server 2.0 auf den ISA Server umgestiegen. Der läuft soweit auch prima, aber die Rechteverwaltung wurde scheinbar geändert. Zur Erklärung: im alten Proxy Server konnte man eine Gruppe angeben, deren Mitglieder (bei uns: für die einzelnen Computerräume verwendet) Internetzugriff haben. Das Schöne daran war, dass man die Gruppenmitglieder zur Laufzeit des Servers verändern konnte (Benutzer hinzufügen/entfernen mit "net group"), so dass die Änderungen sofort in Kraft traten. Mache ich dasselbe mit dem ISA Server (nach Aktivierung der Autorisierungsanforderung), dann scheint dieser nur einmal bei Start des Dienstes auf den Inhalt der Gruppen zu prüfen, d.h. bis zum Neustart des Dienstes ändert sich an den Zugriffsrechten nichts. Hat jemand damit Erfahrung und kann mir weiterhelfen? Ich möchte ja lediglich, ohne das ISA Server-SnapIn verwenden und ohne den Dienst neu starten zu müssen, für einzelne Benutzer Internet freigeben oder sperren können. Danke, David Lorch Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Oktober 2003 Melden Teilen Geschrieben 10. Oktober 2003 Der Ansatz ist okay, aber eine Änderung der Gruppenmitgliedschaft tritt immer nur nach einer Neuanmeldung des Benutzers in Kraft. War aber auch schon zu NT 4.0 Zeiten so. grizzly999 Zitieren Link zu diesem Kommentar
dlorch 10 Geschrieben 10. Oktober 2003 Autor Melden Teilen Geschrieben 10. Oktober 2003 Eben nicht. Wenn es um den Zugriff auf Dateien / Verzeichnisse geht, klar. Aber der Microsoft Proxy Server hat eine Änderung der Gruppenmitgliedschaften innerhalb seiner Zugriffsrichtlinie *sofort* mitbekommen, wir haben das System schließlich zwei Jahre lang eingesetzt und gesehen, dass es funktionierte. Nur der ISA Server reagiert da scheinbar anders, und deshalb suchen wir nach Alternativen zur Zugriffsbeschränkung. Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 11. Oktober 2003 Melden Teilen Geschrieben 11. Oktober 2003 also du meinst : änderungen on the fly ?? das geht bei w2k nicht, hier treten die erst nach einer neuanmeldung des benutzers in kraft. anders kenne ich es aber auch nicht. gruss felix Zitieren Link zu diesem Kommentar
dlorch 10 Geschrieben 11. Oktober 2003 Autor Melden Teilen Geschrieben 11. Oktober 2003 Schade... sind wir denn wirklich die einzigen, die eine solche Zugriffskontrolle einsetzen? Oder weiß jemand von euch, wie ich sie auch unter Windows 2000 benutzen kann? Zitieren Link zu diesem Kommentar
merono 10 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Ich arbeite auch in einer Schule und habe das selbe Problem. Ich setze auch die Kombination Active Directory und ISA Server 2000 ein. Das erste Problem ist die Replikation zwischen zwei DC. Diese bremst den ISA ein bisschen aus. Das größere Problem ist der Webproxy-Dienst auf dem ISA Server. Nach meiner Erfahrung aktualisiert er die Gruppenmitgliedschaft alle 45 min. Ich habe noch keine Lösung auf dieses Problem gefunden. Ich hoffe ihr könnt mir weiterhelfen. Zitieren Link zu diesem Kommentar
Burki 10 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Hallo! Ein wenig spät aber für's Archiv noch rechtzeitig... Ein Ansatz ist es, eine Regel für User / Gruppen / Rechner beim ISA zu definieren, die dann per Script ein, bzw. aus geschaltet werden können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.