Internet problem Domäne ISA
Wir haben zurzeit Betriebsprüfer bei uns, die brauchen natürlich Internet. Beide haben jeweils 1 Laptop, die natürlich nicht bei uns in der Domäne sind.
Folgendes wurde getan..
Infos: ISA-Server als Firewall, Laptops NICHT in der Domäne.
Es wurde ein Testbenutzer mit Passwort angelegt (für die paar Tage), der ausreichend Rechte hat, auch um ins Internet zu kommen.
In den Verbindungseinstellungen des IE6 wurde die Proxy-adresse und Port der Firewall angegeben.
Nun müsste,wenn man versucht mit dem IE ins Internet zu gehen, der ISA nach Benutzer&Passwort Fragen.(Testbenutzer)
Doch genau dies tut er nicht. Die angeforderte Seite wird nicht Geladen.
Nun meine Frage, wieso fragt die Firewall nicht nach Benutzername u. Kennwort (Authentifizierung) sondern blockt sofort ab.
Die Einstellungen des IE sind in Ordnung. Verbindung haben Sie auch.
(Ich kann von meinem PC aus,welcher in der Domäne ist die 2 Laptops anpingen, und die Laptops können die Firewall anpingen)
Was mir nur aufgefallen ist, die beiden Laptops sind in einer anderen Domäne, aber das dürfte an sich kein Problem sein?!
Hoffe ich konnte mein Problem einigermaßen schildern.. Brauche dringend Hilfe!!
Folgendes wurde getan..
Infos: ISA-Server als Firewall, Laptops NICHT in der Domäne.
Es wurde ein Testbenutzer mit Passwort angelegt (für die paar Tage), der ausreichend Rechte hat, auch um ins Internet zu kommen.
In den Verbindungseinstellungen des IE6 wurde die Proxy-adresse und Port der Firewall angegeben.
Nun müsste,wenn man versucht mit dem IE ins Internet zu gehen, der ISA nach Benutzer&Passwort Fragen.(Testbenutzer)
Doch genau dies tut er nicht. Die angeforderte Seite wird nicht Geladen.
Nun meine Frage, wieso fragt die Firewall nicht nach Benutzername u. Kennwort (Authentifizierung) sondern blockt sofort ab.
Die Einstellungen des IE sind in Ordnung. Verbindung haben Sie auch.
(Ich kann von meinem PC aus,welcher in der Domäne ist die 2 Laptops anpingen, und die Laptops können die Firewall anpingen)
Was mir nur aufgefallen ist, die beiden Laptops sind in einer anderen Domäne, aber das dürfte an sich kein Problem sein?!
Hoffe ich konnte mein Problem einigermaßen schildern.. Brauche dringend Hilfe!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162604
Url: https://administrator.de/contentid/162604
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
<AFAIR>
Für einen PC, der nicht in der Domäne ist, ist der ISA mit seiner SPNEGO-Auth nicht vertrauenswürdig und der IE lehnt es ab.
Damit es klappt muss im ISA die Standard oder Digest-Methode aktiviert sein.
</AFAIR>
Warum sollte aber überhaupt ein Domänenfremder Rechner das Recht bekommen an die Domäne gesteckt zu werden (und somit evtl. andere Rechner zu verseuchen oder Firmen-Policies zu umgehen)?
Bei uns läuft das unter Todesstrafe und ich sehe auch keine Notwendigkeit dem Finanzamt kostenlos Internet zu spendieren.
Für einen PC, der nicht in der Domäne ist, ist der ISA mit seiner SPNEGO-Auth nicht vertrauenswürdig und der IE lehnt es ab.
Damit es klappt muss im ISA die Standard oder Digest-Methode aktiviert sein.
</AFAIR>
Warum sollte aber überhaupt ein Domänenfremder Rechner das Recht bekommen an die Domäne gesteckt zu werden (und somit evtl. andere Rechner zu verseuchen oder Firmen-Policies zu umgehen)?
Bei uns läuft das unter Todesstrafe und ich sehe auch keine Notwendigkeit dem Finanzamt kostenlos Internet zu spendieren.