1
Windows 討論版 / 回覆: PC抓不到IP也無法手動指定的問題
« 於: 2008-12-01 18:07 »
看一下那台pc防火牆的設定
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
頁: [1]
2
Windows 討論版 / 回覆: 利用ISA 2004 and AD控管上網的問題...
« 於: 2008-12-01 13:04 »
感謝各位先進所提供的意見!
我在想, 會不會是因為ISA是單網卡的問題? 如果電腦有加入網域, user登入後, 自然會套用AD群組原則, 也會受ISA控管, 這一部分是沒問題的.
問題是, 如果今天其他人將自己的NB帶來, 他就無法受群組原則所控管 (因為沒登入到網域). 而當他將網路線插上後, 自動取得IP後, 就會去找可以出去internet的路徑, 就可以上網了 (因為DHCP沒有發布任何有關ISA的資訊). 我也不太可能將別人帶來的NB拿來設定 (也不知使用者或客戶何時會帶電腦來).
因此想說, 是不是可以在DHCP的部份加入ISA的訊息, 讓外來的NB在要上網時要先去找ISA驗證才可以上網.
麻煩各位先進了!
我在想, 會不會是因為ISA是單網卡的問題? 如果電腦有加入網域, user登入後, 自然會套用AD群組原則, 也會受ISA控管, 這一部分是沒問題的.
問題是, 如果今天其他人將自己的NB帶來, 他就無法受群組原則所控管 (因為沒登入到網域). 而當他將網路線插上後, 自動取得IP後, 就會去找可以出去internet的路徑, 就可以上網了 (因為DHCP沒有發布任何有關ISA的資訊). 我也不太可能將別人帶來的NB拿來設定 (也不知使用者或客戶何時會帶電腦來).
因此想說, 是不是可以在DHCP的部份加入ISA的訊息, 讓外來的NB在要上網時要先去找ISA驗證才可以上網.
麻煩各位先進了!
3
Windows 討論版 / 利用ISA 2004 and AD控管上網的問題...
« 於: 2008-12-01 11:39 »
如題, 請問各位先進, 目前我司的架構如下:
AD Server (也是DHCP, DNS Server) --- 192.168.0.1
Domain Name --- sansa.com
DHCP發佈的IP範圍 --- 192.168.0.21~192.168.0.239
ISA 2004 Server (單網卡) --- 192.168.0.10
因公司要求只有網域內的user才可以上網 (加入網域的user), 非網域內的user不可上網 (未加入網域的user, 如: 若有人帶自己的NB來則無法上網).
目前ISA Firewall Policy設定: Allow Internal (192.168.0.1~192.168.0.254) access External (only http, https), Condition為Domain User. 另外AD群組原則也有設定proxy (加入網域的使用者登入後會去找isa server). 但若是未加入網域的電腦來到公司後, 插入網路線一樣可以上網(因為未登入到網域, 無法套用群組原則), 想請問各位先進有無解決的方法? 如: 在DHCP內發布proxy的訊息?
請各位先進幫幫忙!
AD Server (也是DHCP, DNS Server) --- 192.168.0.1
Domain Name --- sansa.com
DHCP發佈的IP範圍 --- 192.168.0.21~192.168.0.239
ISA 2004 Server (單網卡) --- 192.168.0.10
因公司要求只有網域內的user才可以上網 (加入網域的user), 非網域內的user不可上網 (未加入網域的user, 如: 若有人帶自己的NB來則無法上網).
目前ISA Firewall Policy設定: Allow Internal (192.168.0.1~192.168.0.254) access External (only http, https), Condition為Domain User. 另外AD群組原則也有設定proxy (加入網域的使用者登入後會去找isa server). 但若是未加入網域的電腦來到公司後, 插入網路線一樣可以上網(因為未登入到網域, 無法套用群組原則), 想請問各位先進有無解決的方法? 如: 在DHCP內發布proxy的訊息?
請各位先進幫幫忙!
頁: [1]