:strip_exif()/u/8064/bang.gif?f=community)
Twijfelaartje om het hier te posten of in SA, maar ik schat mijn kansen hier iets hoger in.
Probleemomschrijving :
Op dit moment ben ik bezig met een pilot Win2k + AD en ISA server.
ISA server zal met name als proxy spelen.
Wat mogelijk is met ISA server is om met de AD te gebruiken om gebruikers te authentificeren.
Kortom je kunt een Security group in de AD creeren en deze group gebruiken in een ALLOW RULE om mensen internet toegang via de proxy te verschaffen.
Het mooie hiervan is dat we in een Native 2000 omgeving zitten en de Authenticatie op OS level wordt afgevangen en de gebruikers niet worden lastig gevallen met een Username Password vraag als ze willen gaan internetten.
Nu is het zo dat op zich binnen mijn bedrijf waar ik werk iedereen mag internetten op een aantal vaste publieke "internet p.c.'s" en een geselecteerde group vanaf de eigen werkplek.
Nu is het mogelijk in AD om p.c.'s ook toe te voegen in een Group.
Op deze manier zou ik maar 1 group met zowel users als p.c.'s bij te hoeven houden m.b.t. internet acces.
Echter op de een of andere manier werkt dit principe alleen met users en niet met p.c.'s ik verwacht dat dit te maken heeft met dat een p.c. geen username password gebruikt en derhalve ook geen credentials kan overleggen aan de ISA server.
Maar misschien heeft iemand anders hier een oplossing voor.
( ik heb het nu opgelost door 2 ALLOW RULES te maintainen, 1 m.b.v. IP adressen ( dit dus van de "internet p.c.'s" ) en 1 m.b.v. de security group uit de AD ( dit dus voor de indivuele users )
Probleemomschrijving :
Op dit moment ben ik bezig met een pilot Win2k + AD en ISA server.
ISA server zal met name als proxy spelen.
Wat mogelijk is met ISA server is om met de AD te gebruiken om gebruikers te authentificeren.
Kortom je kunt een Security group in de AD creeren en deze group gebruiken in een ALLOW RULE om mensen internet toegang via de proxy te verschaffen.
Het mooie hiervan is dat we in een Native 2000 omgeving zitten en de Authenticatie op OS level wordt afgevangen en de gebruikers niet worden lastig gevallen met een Username Password vraag als ze willen gaan internetten.
Nu is het zo dat op zich binnen mijn bedrijf waar ik werk iedereen mag internetten op een aantal vaste publieke "internet p.c.'s" en een geselecteerde group vanaf de eigen werkplek.
Nu is het mogelijk in AD om p.c.'s ook toe te voegen in een Group.
Op deze manier zou ik maar 1 group met zowel users als p.c.'s bij te hoeven houden m.b.t. internet acces.
Echter op de een of andere manier werkt dit principe alleen met users en niet met p.c.'s ik verwacht dat dit te maken heeft met dat een p.c. geen username password gebruikt en derhalve ook geen credentials kan overleggen aan de ISA server.
Maar misschien heeft iemand anders hier een oplossing voor.
( ik heb het nu opgelost door 2 ALLOW RULES te maintainen, 1 m.b.v. IP adressen ( dit dus van de "internet p.c.'s" ) en 1 m.b.v. de security group uit de AD ( dit dus voor de indivuele users )
Bij IT-ers gaat alles automatisch, maar niets vanzelf.
Linux is only free if your time has no value...
