schlumpf119 10 Geschrieben 15. April 2005 Melden Geschrieben 15. April 2005 HAllo forum, ICh habe einen server auf dem win2003 mit isa 2004 läuft. Ich weiß das das nicht so toll ist würde aber gerne wissen ob ich DC accounts als authentifiezierung für den isa nehmen kann. Ist es so möglich für jeden benutzer der active directory einzelne bestimmte protokolle zu erlauben? bislang kann ich dies nur mit all user.# mein ziel ist hier direkt die eizelnen gruppen der active directory zu verwenden. Wie kann ich clients die nicht in der active directory sind den acces über nat verbieten? würde mich freuen was von euch zu hören. bis denn der schlumpf
danx 10 Geschrieben 16. April 2005 Melden Geschrieben 16. April 2005 Der ISA muss in der Domäne sein. Du hast dann auf das Active Directory vollen zugriff. Somit kannst du eine neue Sicherheitsrichtlinie mit den Protokollen, welche du einem User oder einer Gruppe gewährst, erstellen. Statt All Users musst du einen neuen User oder eine neue Gruppe hinzufügen, welche du über das AD findest.
Velius 10 Geschrieben 16. April 2005 Melden Geschrieben 16. April 2005 Ich weiß das das nicht so toll ist würde aber gerne wissen ob ich DC accounts als authentifiezierung für den isa nehmen kann. Das geht, und zwar mit RADIUS: http://www.mcseboard.de/showpost.php?p=346550&postcount=3 Der ISA muss dabei nicht Member der Domain sein. Gruss Velius
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden