eac1903
Goto Top

ISA-Server 2006 detaillierten Bericht für Aktive Directory Benutzer erstellen

Hallo,

Ich habe einen ISA-Server 2006 Server der sein Active Directory mit einem Server 2008 repliziert.
Auf den ISA-Server ist eine Firewallrichltinien erstellt die die URL's filtert (Blachliste).
Jetzt soll ich es Protokolieren wann welcher User auf welcher Inernteseite war.
Wie kann ich das mit dem ISA Server 2006 bewerkstelligen?

Gruß
eac1903

Content-ID: 154080

Url: https://administrator.de/forum/isa-server-2006-detaillierten-bericht-fuer-aktive-directory-benutzer-erstellen-154080.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

eac1903
eac1903 31.10.2010 um 16:12:51 Uhr
Goto Top
Gibt es vieleicht irgendwelche günstige Zusatzsoftware für den ISA Server die den Internetverkehr Protokoliert?

eac1903
Edi.Pfisterer
Edi.Pfisterer 31.10.2010 um 19:26:05 Uhr
Goto Top
Hallo!

meines Wissens nach ist es so, dass ISA ohne Dein Zutun Protokolle erstellt, die Du (ich bin dzt leider weeiiiit weg von meinem Server) unter "Überwachung" (o. so ähnlich) in Echtzeit mitlesen kannst...

Diese Protokolle werden auf in einer SQL-DB gespeichert.

Sollte es also um die reine Dokumentation gehen (falls eines Tages die Kripo wegen Wiederbetätigung o. ä. auf der Matte steht), dann brauchst Du lediglich überprüfen, ob du genügend Speicherkapazität für diese DB hast und so sie gespeichert wird.

Falls Dein Chef diese Infos für "Spionagetätigkeit" im eigenen Haus braucht, solltest Du
a) eine 2. Anfrage hier im Forum eröffnen, die klären hilft, ob so etwas rechtens ist und falls dem so ist
b) eine 2. Anfrage hier im Forum stellen, wie Du entsprechende Abfragen in SQL entwickelst, die die gewünschten Ergebnisse liefern...

falls niemand anders hier antworten sollte und Du etwas Geduld hast (bin am Donnerstag wieder bei meinen Servern), dann kann ich Dir gerne mit Details weiterhelfen

lg
Edi
eac1903
eac1903 14.11.2010 um 17:20:03 Uhr
Goto Top
Das mit dem Protokolieren hat sich erledigt.

Jetzt habe ich aber ein anderes Problem.
Ich habe jetzt mal den ISA 2010 (Forefront TMG) installiert. Diesen kann man ja nicht auf einem DC installieren. Desshalb muss ich es den Forefront TMG über ldap mit dem DC verbinden.
Ich habe Ldap über Webzugriffsrichtlinien und dann Einstellungen für Ldap Server richtig (nach Anleitung Buch) konfiguriert.
Jetzt möchte ich eine neuen Benutzersatz erstellen und greife da auf Ldap zu. Danach gebe ich den Benutzernamen des users ein und es kommt noch einmal eine Abfrage mit Benutzername, Passwort und Domäne, wenn und auf weiter klicke kommt immer "Der Zugriff auf den LDAP Server wurde verweigert".

Muss ich an dem Server wo die Domäne läuft noch irgend welche Einstellungen vornehmen?


eac1903