3
Am ISA 2006 kommen alle Webanfragen als Clientbenutzer anonym rein
allo,
ich hab ein Problem an dem ich leider nicht mehr weiterkomme.
Ich habe einen ISA 2006 installier und möchte diesen als Proxy laufen lassen. Alles so weit so gut. Das ganze ist auf einem Win 2003 R2 der Memberserver der Domäne ist installiert.
Habe jetzt eine Regel erstellt - dass die Gruppe Internet-ERweitert Gruppe zugriff auf das Internet hat.
Das ganze funktioniert jetzt auch - allerdings nur wenn sich an einem Client der Domäne (alle Clients bekommen die Proxyeinstellung über die GPO eingeschossen) der Administrator anmeldet. Melde ich mich als Benutzer an den Clients an (ich habe ebenso die Domänadminrechte) geht es nicht. Ebenso bei den Usern, welche in der Gruppe drin sind.
Es poppt immer ein Authentifizierungfester auf. Gebe ich dort meine Zugangsdaten ein - funktioniert es auch nicht.
Irgendwie bekommt der ISA die Daten nicht mit - welcher User INternetseiten anfragt.
Nur wenn es der Administrator macht - dann geht es.
Im Log steht dann als Clientbenutzer Domänename/Administrator
Bei allen anderen und mir kommt als Clientbenutzer: anonymus
Wer kann mir da helfen? Hab echt keine Ideen mehr.
ich hab ein Problem an dem ich leider nicht mehr weiterkomme.
Ich habe einen ISA 2006 installier und möchte diesen als Proxy laufen lassen. Alles so weit so gut. Das ganze ist auf einem Win 2003 R2 der Memberserver der Domäne ist installiert.
Habe jetzt eine Regel erstellt - dass die Gruppe Internet-ERweitert Gruppe zugriff auf das Internet hat.
Das ganze funktioniert jetzt auch - allerdings nur wenn sich an einem Client der Domäne (alle Clients bekommen die Proxyeinstellung über die GPO eingeschossen) der Administrator anmeldet. Melde ich mich als Benutzer an den Clients an (ich habe ebenso die Domänadminrechte) geht es nicht. Ebenso bei den Usern, welche in der Gruppe drin sind.
Es poppt immer ein Authentifizierungfester auf. Gebe ich dort meine Zugangsdaten ein - funktioniert es auch nicht.
Irgendwie bekommt der ISA die Daten nicht mit - welcher User INternetseiten anfragt.
Nur wenn es der Administrator macht - dann geht es.
Im Log steht dann als Clientbenutzer Domänename/Administrator
Bei allen anderen und mir kommt als Clientbenutzer: anonymus
Wer kann mir da helfen? Hab echt keine Ideen mehr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77312
Url: https://administrator.de/contentid/77312
Printed on: April 26, 2024 at 17:04 o'clock
3 Comments
Latest comment
Abend Batman,
begebe dich mal in die ISA-Verwaltung. Unter Konfiguration gibt es einen Menüpunkt "Allgemein". Dort sollte es eine Option "Radius- & LDAP Server festlegen". Dort solltest du erstmal deinen DC hinterlegen.
Zusätzlich würde ich mal zum Testen, auf einem Client den ISA-Client installieren. Nur um sicher zugehen.
Dann geh mal in der Konsole im Menü Konfiguration in den Bereich "Netzwerke". Dort rufst du dann einfach mal die Eigenschaften von "Intern" auf. Dort kannst du im Reiter "Webproxy". Es sollte allerdings alles eingestellt sein. Dort kannst du auf jeden Fall die Authifizierung einstellen.
Grüße
Dani
begebe dich mal in die ISA-Verwaltung. Unter Konfiguration gibt es einen Menüpunkt "Allgemein". Dort sollte es eine Option "Radius- & LDAP Server festlegen". Dort solltest du erstmal deinen DC hinterlegen.
Zusätzlich würde ich mal zum Testen, auf einem Client den ISA-Client installieren. Nur um sicher zugehen.
Dann geh mal in der Konsole im Menü Konfiguration in den Bereich "Netzwerke". Dort rufst du dann einfach mal die Eigenschaften von "Intern" auf. Dort kannst du im Reiter "Webproxy". Es sollte allerdings alles eingestellt sein. Dort kannst du auf jeden Fall die Authifizierung einstellen.
Grüße
Dani
Hab ich alles gemacht. Was mir aufgefallen ist... WEnn ich den ISA Server neu starte dann tut eigentlich alles so wie ich es will und die Benutzer werden authentifiziert und richtig erkannt. Aber läuft der Server ca. 30 Minuten gehts wieder nicht mehr.
Will ich dann in der Benutzerverwaltung in dem Reiter Firewallregeln des ISA Server User aus der Domäne hinzufügen dauert der VOrgang sehr sehr lange. Wenn ich die Domäne auswählen will dauert es ca. 1 Minute bis es weiter geht. Starte ich den Server wieder neu dann geht alles ruck zuck.
Als ob er sich beim Starten - wenn der ISA Server noch nicht läuft irgendwelche Daten holt - die er dann nutzt - dann aber es nicht mehr geht.
Starte ich den Server wiederrum wieder neu tuts wieder eine Weile...
Will ich dann in der Benutzerverwaltung in dem Reiter Firewallregeln des ISA Server User aus der Domäne hinzufügen dauert der VOrgang sehr sehr lange. Wenn ich die Domäne auswählen will dauert es ca. 1 Minute bis es weiter geht. Starte ich den Server wieder neu dann geht alles ruck zuck.
Als ob er sich beim Starten - wenn der ISA Server noch nicht läuft irgendwelche Daten holt - die er dann nutzt - dann aber es nicht mehr geht.
Starte ich den Server wiederrum wieder neu tuts wieder eine Weile...
Also habe wieder ein paar mehr INfos.
Ich habe 2 Netzwerkkarten drin. Eine Karte für das Interne Netz 192.168.110.X und eine für die DMZ 192.168.0.X
Wenn beide Karten aktiv sind dann kommt es zu dem besagten Problem mit den Anonymen Benutzern.
Deaktiviere ich die DMZ Karte dann funktioniert es permanent. Aktiviere ich sie - dann steht es wieder. Ich brauch eigentlich die Karte in der DMZ da ich OWA nutzen möchte und das erst über die DMZ und dann ins Interne Netz routen möchte.
Was noch ist.... sobald ich die Karte aktiviere steht im Statur "Konfigurationsfehler" - aber mehr INfos bekomme ich nicht.
Ich habe 2 Netzwerkkarten drin. Eine Karte für das Interne Netz 192.168.110.X und eine für die DMZ 192.168.0.X
Wenn beide Karten aktiv sind dann kommt es zu dem besagten Problem mit den Anonymen Benutzern.
Deaktiviere ich die DMZ Karte dann funktioniert es permanent. Aktiviere ich sie - dann steht es wieder. Ich brauch eigentlich die Karte in der DMZ da ich OWA nutzen möchte und das erst über die DMZ und dann ins Interne Netz routen möchte.
Was noch ist.... sobald ich die Karte aktiviere steht im Statur "Konfigurationsfehler" - aber mehr INfos bekomme ich nicht.