meinereiner
26.05.2011
view4141
view4
0
Goto Top

Abfrage des Benutzernames beim TMG

FrageSicherheitFirewall
Hallo *.*,

wir stellen gerade auf von ISA 2000 auf den TMG (Nachfolder ISA) um.

Beim ISA 2000 war es so, dass wenn ein User keine Rechte fürs Internet hatte, er dazu aufgefordert wurde einen anderen Benutzernamen und Passwort einzugeben und konnte so unter einem anderen Acount surfen.

Beim TMG kommt diese Aufforderung un nicht mehr. Der User bekommt die Medlung dass er nicht darf und das wars dann.
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

sonnige Grüße
meinereiner
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 166986

Url: https://administrator.de/contentid/166986

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
60730
60730 26.05.2011 um 15:27:36 Uhr
Goto Top
moin,

ganz ehrlich warum?

  • hat einer kein recht die Netten Inder zu besuchen und bekommt die möglichkeit einen anderen benutzernamen dort einzutriggern - der macht das dann auch und spendierfreudige Kollegen hat der bestimmt auch.
  • Ergo - in meinen Augen ein Feature - kein Bug.

Gruß
meinereiner
meinereiner 26.05.2011 um 15:31:20 Uhr
Goto Top
Weil hier auch mit Gruppen Account gearbeitet wird. Sprich 10 Leute teilen sich einen Rechner. Es müssen aber nicht alle das Recht haben zu surfen.

Gruß
meinereiner
dog
dog 26.05.2011 um 18:13:29 Uhr
Goto Top
Kann man das Verhalten von TMG so einstellen wie beim ISA 2000, so dass er nach einem alternativen Account fragt??

Jo.

d519dbc41d51507e99381327c645ac18

"Integriert" bedeutet, der Benutzer muss in einer Windows-Domäne angemeldet sein.
"Standard" und "Digest" fragen im Zweifel nach dem Passwort.

Natürlich muss in der jeweiligen Richtlinie dann auch ein entsprechendes Konto konfiguriert sein.

Und niemals wird der Haken bei "für alle erforderlich" gesetzt!
meinereiner
meinereiner 27.05.2011 um 09:28:07 Uhr
Goto Top
Das hatten wir schon und das ist es leider nicht.

Die letzte Reegel schmeisst den authentifizierten User raus und es wird nicht gefragt ob er eine anderen Account kennt, der ins Internet darf.
FrageSicherheitFirewall
Mehr von meinereinermeinereiner2003 Cluster von 2008 R2 Server aus verwaltenmeinereinermeinereinerErfahrungen mit Backup Software gesuchtmeinereiner - 1 KommentarmeinereinerSuche Access Point mit WPA2-Enterrise(Radius)meinereiner - 3 KommentaremeinereinerZertifikat für mehrere Namen in Windows PKI erstellenmeinereiner - 1 Kommentar
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 89 Kommentareopc123Excel Kundendatenbankopc123 - 46 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 16 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 15 Kommentare