Groups
ISA Server 2006 SP1 :: 應用到規則的任何使用者組(甚至是空的) - 為每個人實施規則
我有一條規則拒絕從內部和本地主機到外部的所有訪問。我沒有應用使用者組,並且規則已添加到配置中,但顯然沒有發揮作用。
一旦我將一個使用者組添加到規則中——即使是一個沒有本地或活動域使用者的空使用者組——該規則就會生效,並且沒有人可以訪問網際網路。
這不可能是正確的,有什麼建議嗎?
聽起來你在談論訪問規則,對嗎?
TechNet 解釋了要求使用者身份驗證的問題。您必須使用 ISA 代理或 ISA 客戶端才能使使用者預授權工作。 http://technet.microsoft.com/en-us/library/cc302664.aspx
問題是,一旦您告訴規則只允許某些帳戶(除預設的“所有使用者”之外的任何帳戶,與匿名相同),您就要求 ISA(實際上)拒絕任何未經身份驗證的帳戶。
技術網 說:
如果與請求匹配的規則需要身份驗證,則會驗證客戶端憑據。如果憑證有效,則按照規則實施訪問策略。如果客戶端無法提供憑據,或者無法驗證憑據,則該規則將拒絕訪問(即使它是允許規則),並且不會評估其他規則。這可能由於多種原因而發生。例如,來自無法進行身份驗證的 SecureNAT 客戶端的請求,或者配置不正確的 Web 代理偵聽器設置,例如未在偵聽器上啟用身份驗證方法。
也許以您希望規則做什麼(協議、埠等)的形式提出您的問題,我們可以幫助您創建一個有效的規則。