Rule für Computerkonten

10/03/2009 - 13:39 von Wolfgang Hansl | Report spam
Hallo!

folgende Anforderung möchte ich gerne umsetzen

User die default keine Internetberechtigung besitzen, sollen nur an
bestimmten Rechnern eine Berechtigung erhalten. (die Userberechtigung ist
hier also keine Löung), deshalb der Weg über die Computerkonten. ISA
verwaltet seine "Computers bzw. Computersets" leider selbst. Ich will/möchte
aber die Computerkonten nicht im ISA selbst pflegen müssen, sondern über eine
AD-Gruppe steuern. Zu diesem Zweck wurde eine AD-Gruppe erstellt, die mit den
speziellen Computerkonten befüllt wird. Im ISA hab ich eine Condition
angelegt und diese Gruppe darin berechtigt. Leider funktioniert das so aber
nicht..
Gibt es eine Möglichkeit diese Anforderung über eine AD-Gruppe zu lösen?
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
10/03/2009 - 13:52 | Warnen spam
Hallo Wolfgang,

nein, du kannst im ISA nur IP-Adressen für Computerobjekte verwenden und
keine AD-Gruppen. AD-Gruppen funktionieren nur bei Benutzern.

Du müsstest den speziellen PC's feste IPs geben, entweder direkt eintragen
oder per DHCP-Reservierung, und dann mit einem Computersatz oder
Adressbereich den Zugriff auf's Internet erlauben.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"Wolfgang Hansl" schrieb im
Newsbeitrag news:
Hallo!

folgende Anforderung möchte ich gerne umsetzen

User die default keine Internetberechtigung besitzen, sollen nur an
bestimmten Rechnern eine Berechtigung erhalten. (die Userberechtigung ist
hier also keine Löung), deshalb der Weg über die Computerkonten. ISA
verwaltet seine "Computers bzw. Computersets" leider selbst. Ich
will/möchte
aber die Computerkonten nicht im ISA selbst pflegen müssen, sondern über
eine
AD-Gruppe steuern. Zu diesem Zweck wurde eine AD-Gruppe erstellt, die mit
den
speziellen Computerkonten befüllt wird. Im ISA hab ich eine Condition
angelegt und diese Gruppe darin berechtigt. Leider funktioniert das so
aber
nicht..
Gibt es eine Möglichkeit diese Anforderung über eine AD-Gruppe zu lösen?


Ähnliche fragen