meinereiner
26.05.2011
view4153
view4
0
Goto Top

Abfrage des Benutzernames beim TMG

FrageSicherheitFirewall
Hallo *.*,

wir stellen gerade auf von ISA 2000 auf den TMG (Nachfolder ISA) um.

Beim ISA 2000 war es so, dass wenn ein User keine Rechte fürs Internet hatte, er dazu aufgefordert wurde einen anderen Benutzernamen und Passwort einzugeben und konnte so unter einem anderen Acount surfen.

Beim TMG kommt diese Aufforderung un nicht mehr. Der User bekommt die Medlung dass er nicht darf und das wars dann.
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

sonnige Grüße
meinereiner
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 166986

Url: https://administrator.de/contentid/166986

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
60730
60730 26.05.2011 um 15:27:36 Uhr
Goto Top
moin,

ganz ehrlich warum?

  • hat einer kein recht die Netten Inder zu besuchen und bekommt die möglichkeit einen anderen benutzernamen dort einzutriggern - der macht das dann auch und spendierfreudige Kollegen hat der bestimmt auch.
  • Ergo - in meinen Augen ein Feature - kein Bug.

Gruß
meinereiner
meinereiner 26.05.2011 um 15:31:20 Uhr
Goto Top
Weil hier auch mit Gruppen Account gearbeitet wird. Sprich 10 Leute teilen sich einen Rechner. Es müssen aber nicht alle das Recht haben zu surfen.

Gruß
meinereiner
dog
dog 26.05.2011 um 18:13:29 Uhr
Goto Top
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

Jo.

d519dbc41d51507e99381327c645ac18

"Integriert" bedeutet, der Benutzer muss in einer Windows-Domäne angemeldet sein.
"Standard" und "Digest" fragen im Zweifel nach dem Passwort.

Natürlich muss in der jeweiligen Richtlinie dann auch ein entsprechendes Konto konfiguriert sein.

Und niemals wird der Haken bei "für alle erforderlich" gesetzt!
meinereiner
meinereiner 27.05.2011 um 09:28:07 Uhr
Goto Top
Das hatten wir schon und das ist es leider nicht.

Die letzte Reegel schmeisst den authentifizierten User raus und es wird nicht gefragt ob er eine anderen Account kennt, der ins Internet darf.
FrageSicherheitFirewall
Mehr von meinereinermeinereiner2003 Cluster von 2008 R2 Server aus verwaltenmeinereinermeinereinerErfahrungen mit Backup Software gesuchtmeinereiner - 1 KommentarmeinereinerSuche Access Point mit WPA2-Enterrise(Radius)meinereiner - 3 KommentaremeinereinerZertifikat für mehrere Namen in Windows PKI erstellenmeinereiner - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare