3
ISA-Server 2006 detaillierten Bericht für Aktive Directory Benutzer erstellen
Hallo,
Ich habe einen ISA-Server 2006 Server der sein Active Directory mit einem Server 2008 repliziert.
Auf den ISA-Server ist eine Firewallrichltinien erstellt die die URL's filtert (Blachliste).
Jetzt soll ich es Protokolieren wann welcher User auf welcher Inernteseite war.
Wie kann ich das mit dem ISA Server 2006 bewerkstelligen?
Gruß
eac1903
Ich habe einen ISA-Server 2006 Server der sein Active Directory mit einem Server 2008 repliziert.
Auf den ISA-Server ist eine Firewallrichltinien erstellt die die URL's filtert (Blachliste).
Jetzt soll ich es Protokolieren wann welcher User auf welcher Inernteseite war.
Wie kann ich das mit dem ISA Server 2006 bewerkstelligen?
Gruß
eac1903
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154080
Url: https://administrator.de/contentid/154080
Printed on: April 26, 2024 at 09:04 o'clock
3 Comments
Latest comment
Gibt es vieleicht irgendwelche günstige Zusatzsoftware für den ISA Server die den Internetverkehr Protokoliert?
eac1903
eac1903
Hallo!
meines Wissens nach ist es so, dass ISA ohne Dein Zutun Protokolle erstellt, die Du (ich bin dzt leider weeiiiit weg von meinem Server) unter "Überwachung" (o. so ähnlich) in Echtzeit mitlesen kannst...
Diese Protokolle werden auf in einer SQL-DB gespeichert.
Sollte es also um die reine Dokumentation gehen (falls eines Tages die Kripo wegen Wiederbetätigung o. ä. auf der Matte steht), dann brauchst Du lediglich überprüfen, ob du genügend Speicherkapazität für diese DB hast und so sie gespeichert wird.
Falls Dein Chef diese Infos für "Spionagetätigkeit" im eigenen Haus braucht, solltest Du
a) eine 2. Anfrage hier im Forum eröffnen, die klären hilft, ob so etwas rechtens ist und falls dem so ist
b) eine 2. Anfrage hier im Forum stellen, wie Du entsprechende Abfragen in SQL entwickelst, die die gewünschten Ergebnisse liefern...
falls niemand anders hier antworten sollte und Du etwas Geduld hast (bin am Donnerstag wieder bei meinen Servern), dann kann ich Dir gerne mit Details weiterhelfen
lg
Edi
meines Wissens nach ist es so, dass ISA ohne Dein Zutun Protokolle erstellt, die Du (ich bin dzt leider weeiiiit weg von meinem Server) unter "Überwachung" (o. so ähnlich) in Echtzeit mitlesen kannst...
Diese Protokolle werden auf in einer SQL-DB gespeichert.
Sollte es also um die reine Dokumentation gehen (falls eines Tages die Kripo wegen Wiederbetätigung o. ä. auf der Matte steht), dann brauchst Du lediglich überprüfen, ob du genügend Speicherkapazität für diese DB hast und so sie gespeichert wird.
Falls Dein Chef diese Infos für "Spionagetätigkeit" im eigenen Haus braucht, solltest Du
a) eine 2. Anfrage hier im Forum eröffnen, die klären hilft, ob so etwas rechtens ist und falls dem so ist
b) eine 2. Anfrage hier im Forum stellen, wie Du entsprechende Abfragen in SQL entwickelst, die die gewünschten Ergebnisse liefern...
falls niemand anders hier antworten sollte und Du etwas Geduld hast (bin am Donnerstag wieder bei meinen Servern), dann kann ich Dir gerne mit Details weiterhelfen
lg
Edi
Das mit dem Protokolieren hat sich erledigt.
Jetzt habe ich aber ein anderes Problem.
Ich habe jetzt mal den ISA 2010 (Forefront TMG) installiert. Diesen kann man ja nicht auf einem DC installieren. Desshalb muss ich es den Forefront TMG über ldap mit dem DC verbinden.
Ich habe Ldap über Webzugriffsrichtlinien und dann Einstellungen für Ldap Server richtig (nach Anleitung Buch) konfiguriert.
Jetzt möchte ich eine neuen Benutzersatz erstellen und greife da auf Ldap zu. Danach gebe ich den Benutzernamen des users ein und es kommt noch einmal eine Abfrage mit Benutzername, Passwort und Domäne, wenn und auf weiter klicke kommt immer "Der Zugriff auf den LDAP Server wurde verweigert".
Muss ich an dem Server wo die Domäne läuft noch irgend welche Einstellungen vornehmen?
eac1903
Jetzt habe ich aber ein anderes Problem.
Ich habe jetzt mal den ISA 2010 (Forefront TMG) installiert. Diesen kann man ja nicht auf einem DC installieren. Desshalb muss ich es den Forefront TMG über ldap mit dem DC verbinden.
Ich habe Ldap über Webzugriffsrichtlinien und dann Einstellungen für Ldap Server richtig (nach Anleitung Buch) konfiguriert.
Jetzt möchte ich eine neuen Benutzersatz erstellen und greife da auf Ldap zu. Danach gebe ich den Benutzernamen des users ein und es kommt noch einmal eine Abfrage mit Benutzername, Passwort und Domäne, wenn und auf weiter klicke kommt immer "Der Zugriff auf den LDAP Server wurde verweigert".
Muss ich an dem Server wo die Domäne läuft noch irgend welche Einstellungen vornehmen?
eac1903