AD-User im ISA 04
AD und ISA 04
Hallo!!
Kann man, und wenn ja wie, bestehende einzelne ActiveDirectory-User im ISA 04 einpflegen,sodass ich für die einzelnen User verschiedene Firewallregeln festlegen kann?
Zur Info: Das AD und der ISA laufen nicht auf der derselben Maschine, was bedeutet, dass der ISA sich die Daten der User über das Netz holen müsste.
Gruss
Maverick
Hallo!!
Kann man, und wenn ja wie, bestehende einzelne ActiveDirectory-User im ISA 04 einpflegen,sodass ich für die einzelnen User verschiedene Firewallregeln festlegen kann?
Zur Info: Das AD und der ISA laufen nicht auf der derselben Maschine, was bedeutet, dass der ISA sich die Daten der User über das Netz holen müsste.
Gruss
Maverick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41047
Url: https://administrator.de/forum/ad-user-im-isa-04-41047.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
4 Kommentare
Neuester Kommentar
Hey Maverick!
Ja, das geht!
Ich habe es bei mir auf Arbeit auch so laufen, daß sich der ISA die Benutzerinfos vom Domain Controller über's Netzwerk holt.
Vorausstzung dafür ist, daß der ISA-Server mit im Active Directory aufgenommen ist.
Dann kannst du bei "Firewallrichtlinie" > Toolbox (auf der rechten Seite) unter "Benutzer" neue Benutzersätze anlegen und diese dann als Bedingung in einer Firewallrichtlinie einbinden.
Wir nutzen das um z.B. "böse" User vom Internet zu trennen, funktioniert einwandfrei!
MfG, Norman.
EDIT:
Bei weiteren Fragen zum ISA schau mal auf http://www.msisafaq.de
Ja, das geht!
Ich habe es bei mir auf Arbeit auch so laufen, daß sich der ISA die Benutzerinfos vom Domain Controller über's Netzwerk holt.
Vorausstzung dafür ist, daß der ISA-Server mit im Active Directory aufgenommen ist.
Dann kannst du bei "Firewallrichtlinie" > Toolbox (auf der rechten Seite) unter "Benutzer" neue Benutzersätze anlegen und diese dann als Bedingung in einer Firewallrichtlinie einbinden.
Wir nutzen das um z.B. "böse" User vom Internet zu trennen, funktioniert einwandfrei!
MfG, Norman.
EDIT:
Bei weiteren Fragen zum ISA schau mal auf http://www.msisafaq.de
Bitte Bitte!
Hmm, ich glaube nicht, daß das mit der Webverkettung auf Benutzer-Ebene funktioniert.
Ich habe eben mal bei unserem ISA geschaut und soweit ich das durchschaue geht das nur nach IP-Adressen.
Ich weiß ja nicht wie deine IP-Adressierung in deinem Netz aussieht, aber vielleicht kannst du ja ne Gruppe von Computern erstellen, welche dann die Webverkettung nutzt?!
Ich bin selber leider nur Laie beim ISA und mach alles unter dem Motto "Learning By Doing"
MfG, Norman.
Hmm, ich glaube nicht, daß das mit der Webverkettung auf Benutzer-Ebene funktioniert.
Ich habe eben mal bei unserem ISA geschaut und soweit ich das durchschaue geht das nur nach IP-Adressen.
Ich weiß ja nicht wie deine IP-Adressierung in deinem Netz aussieht, aber vielleicht kannst du ja ne Gruppe von Computern erstellen, welche dann die Webverkettung nutzt?!
Ich bin selber leider nur Laie beim ISA und mach alles unter dem Motto "Learning By Doing"
MfG, Norman.