schlumpf119 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 HAllo forum, ICh habe einen server auf dem win2003 mit isa 2004 läuft. Ich weiß das das nicht so toll ist würde aber gerne wissen ob ich DC accounts als authentifiezierung für den isa nehmen kann. Ist es so möglich für jeden benutzer der active directory einzelne bestimmte protokolle zu erlauben? bislang kann ich dies nur mit all user.# mein ziel ist hier direkt die eizelnen gruppen der active directory zu verwenden. Wie kann ich clients die nicht in der active directory sind den acces über nat verbieten? würde mich freuen was von euch zu hören. bis denn der schlumpf Zitieren Link zu diesem Kommentar
danx 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Der ISA muss in der Domäne sein. Du hast dann auf das Active Directory vollen zugriff. Somit kannst du eine neue Sicherheitsrichtlinie mit den Protokollen, welche du einem User oder einer Gruppe gewährst, erstellen. Statt All Users musst du einen neuen User oder eine neue Gruppe hinzufügen, welche du über das AD findest. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Ich weiß das das nicht so toll ist würde aber gerne wissen ob ich DC accounts als authentifiezierung für den isa nehmen kann. Das geht, und zwar mit RADIUS: http://www.mcseboard.de/showpost.php?p=346550&postcount=3 Der ISA muss dabei nicht Member der Domain sein. Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.