meinereiner
Goto Top

Abfrage des Benutzernames beim TMG

Hallo *.*,

wir stellen gerade auf von ISA 2000 auf den TMG (Nachfolder ISA) um.

Beim ISA 2000 war es so, dass wenn ein User keine Rechte fürs Internet hatte, er dazu aufgefordert wurde einen anderen Benutzernamen und Passwort einzugeben und konnte so unter einem anderen Acount surfen.

Beim TMG kommt diese Aufforderung un nicht mehr. Der User bekommt die Medlung dass er nicht darf und das wars dann.
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

sonnige Grüße
meinereiner

Content-ID: 166986

Url: https://administrator.de/contentid/166986

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

60730
60730 26.05.2011 um 15:27:36 Uhr
Goto Top
moin,

ganz ehrlich warum?

  • hat einer kein recht die Netten Inder zu besuchen und bekommt die möglichkeit einen anderen benutzernamen dort einzutriggern - der macht das dann auch und spendierfreudige Kollegen hat der bestimmt auch.
  • Ergo - in meinen Augen ein Feature - kein Bug.

Gruß
meinereiner
meinereiner 26.05.2011 um 15:31:20 Uhr
Goto Top
Weil hier auch mit Gruppen Account gearbeitet wird. Sprich 10 Leute teilen sich einen Rechner. Es müssen aber nicht alle das Recht haben zu surfen.

Gruß
meinereiner
dog
dog 26.05.2011 um 18:13:29 Uhr
Goto Top
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

Jo.

d519dbc41d51507e99381327c645ac18

"Integriert" bedeutet, der Benutzer muss in einer Windows-Domäne angemeldet sein.
"Standard" und "Digest" fragen im Zweifel nach dem Passwort.

Natürlich muss in der jeweiligen Richtlinie dann auch ein entsprechendes Konto konfiguriert sein.

Und niemals wird der Haken bei "für alle erforderlich" gesetzt!
meinereiner
meinereiner 27.05.2011 um 09:28:07 Uhr
Goto Top
Das hatten wir schon und das ist es leider nicht.

Die letzte Reegel schmeisst den authentifizierten User raus und es wird nicht gefragt ob er eine anderen Account kennt, der ins Internet darf.