Jump to content
Sign in to follow this  
dlorch

ISA Server - Zugriffsrechte

Recommended Posts

Hallo,

 

wir (Gymnasium in NRW) sind von Windows NT 4 Server auf Windows 2000 Server und deshalb auch (zwingend) vom Proxy Server 2.0 auf den ISA Server umgestiegen. Der läuft soweit auch prima, aber die Rechteverwaltung wurde scheinbar geändert.

Zur Erklärung: im alten Proxy Server konnte man eine Gruppe angeben, deren Mitglieder (bei uns: für die einzelnen Computerräume verwendet) Internetzugriff haben. Das Schöne daran war, dass man die Gruppenmitglieder zur Laufzeit des Servers verändern konnte (Benutzer hinzufügen/entfernen mit "net group"), so dass die Änderungen sofort in Kraft traten. Mache ich dasselbe mit dem ISA Server (nach Aktivierung der Autorisierungsanforderung), dann scheint dieser nur einmal bei Start des Dienstes auf den Inhalt der Gruppen zu prüfen, d.h. bis zum Neustart des Dienstes ändert sich an den Zugriffsrechten nichts.

Hat jemand damit Erfahrung und kann mir weiterhelfen? Ich möchte ja lediglich, ohne das ISA Server-SnapIn verwenden und ohne den Dienst neu starten zu müssen, für einzelne Benutzer Internet freigeben oder sperren können.

 

Danke,

David Lorch

Share this post


Link to post

Der Ansatz ist okay, aber eine Änderung der Gruppenmitgliedschaft tritt immer nur nach einer Neuanmeldung des Benutzers in Kraft. War aber auch schon zu NT 4.0 Zeiten so.

 

grizzly999

Share this post


Link to post

Eben nicht. Wenn es um den Zugriff auf Dateien / Verzeichnisse geht, klar. Aber der Microsoft Proxy Server hat eine Änderung der Gruppenmitgliedschaften innerhalb seiner Zugriffsrichtlinie *sofort* mitbekommen, wir haben das System schließlich zwei Jahre lang eingesetzt und gesehen, dass es funktionierte. Nur der ISA Server reagiert da scheinbar anders, und deshalb suchen wir nach Alternativen zur Zugriffsbeschränkung.

Share this post


Link to post

also du meinst : änderungen on the fly ??

das geht bei w2k nicht, hier treten die erst nach einer neuanmeldung des benutzers in kraft.

anders kenne ich es aber auch nicht.

 

gruss felix

Share this post


Link to post

Schade...

sind wir denn wirklich die einzigen, die eine solche Zugriffskontrolle einsetzen? Oder weiß jemand von euch, wie ich sie auch unter Windows 2000 benutzen kann?

Share this post


Link to post

Ich arbeite auch in einer Schule und habe das selbe Problem.

Ich setze auch die Kombination

Active Directory und ISA Server 2000 ein.

 

Das erste Problem ist die Replikation zwischen zwei DC. Diese bremst den ISA ein bisschen aus. Das größere Problem ist der Webproxy-Dienst auf dem ISA Server. Nach meiner Erfahrung aktualisiert er die Gruppenmitgliedschaft alle 45 min.

 

Ich habe noch keine Lösung auf dieses Problem gefunden. Ich hoffe ihr könnt mir weiterhelfen.

Share this post


Link to post

Hallo!

 

Ein wenig spät aber für's Archiv noch rechtzeitig...

 

Ein Ansatz ist es, eine Regel für User / Gruppen / Rechner beim ISA zu definieren, die dann per Script ein, bzw. aus geschaltet werden können.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...