blackperl
Goto Top

ISA2004 Authentifizierung

Hallo,

ich möchte einen ISA-Server 2004 konfigurieren, der folgendes ermöglicht:

- Integrierte Authentifizierung, sofern der Windows-Benutzer in einer bestimmten Gruppe (z. Bsp. "WWW") ist.
- Sofern der Windows-Benutzer nicht in dieser Gruppe ist, soll ein Fenster zum Anmelden erscheinen, um sich am ISA anzumelden.

Kann mir jemand sagen, ob diese Konstellation überhaupt möglich ist?
Und wenn Ja, wie man das konfiguriert?

Ich habe bisher immer nur eine Variante hinbekommen...

Vielen Dank für eine Antwort!

Gruß
Tobias

Content-Key: 81248

Url: https://administrator.de/contentid/81248

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Dani
Dani 20.02.2008 um 20:05:39 Uhr
Goto Top
Abend Tobi,
könntest du uns sagen, welche Methode du hinbekommeh hast?!
Die Konstellation sollte eigentlich gehen...es ist eigentlich wie wenn alle auth. Benutzer Zugriff haben. Falls nun einer dabei ist der nicht "dazugehört" erscheint der Dialog ja auch.


Grüße
Dani
Mitglied: blackperl
blackperl 21.02.2008 um 08:13:53 Uhr
Goto Top
Hallo,

Ausgangssituation war die, dass der ISA nicht in der Domäne war und die Athentifizierung über RADIUS lief.
Nun ist der ISA aber in die Domäne aufgenommen und RADIUS möchte ich eigentlich nicht mehr nutzen. Daher habe ich in der Konfiguration für unser Internes Netzwerk "intern" bei der Authentifizierung den Haken bei "RADIUS" entfernt und bei "Integriert" gesetzt.

Zusätzlich gibt es eine Regel, die Benutzern der Gruppe "www" zu Zugriff nach extern gestattet.

Möglicherweise stört ja noch was aus der vorherigen Konfiguration, aber da ich den ISA ursprünglich nicht eingerichtet habe, finde ich es leider nicht.

War das so verständlich?

Gruß Tobias
Mitglied: Dani
Dani 02.03.2008 um 13:09:44 Uhr
Goto Top
Hallo Tobi,
ISA und Radius habe ich noch nie gemacht....am einfachsten du schaust mal alles (Eigenschaften, Reglen, etc..) durch, ob es dort noch Einstellungen zu Radius gibt.

Dann ist die Frage, ob es Regeln gibt, die deine gewünschte Regel abwirkt bzw. nicht gültig wird?!

Ansonsten würde ich erstmal eine Regel erstelle, wo eben alle auth. User ins Internet kommen. Danach kannst du die Regel immer mehr einschränken...


Grüße
Dani