У меня есть правило запретить любой доступ с внутреннего и локального хоста на внешний. Я не применяю группу пользователей, и правило добавляется в конфигурацию, но очевидное не играет роли.
Как только я добавляю в правило группу пользователей - даже пустую, без локальных или активных пользователей домена - правило вступает в силу, и ни у кого нет доступа в Интернет.
Это не может быть правильным, есть предложения?
Похоже, вы говорите о правиле доступа, верно?
TechNet объясняет проблемы, связанные с требованием авторизации пользователя. Вы должны использовать прокси-сервер ISA или клиент ISA для работы предварительной авторизации пользователя. http://technet.microsoft.com/en-us/library/cc302664.aspx
Проблема в том, что когда вы указываете правилу разрешать только определенные учетные записи (что-либо, кроме значения по умолчанию «Все пользователи», которое совпадает с анонимным), вы просите ISA (по сути) отклонить все, что не аутентифицировано.
TechNet говорит:
Если правило, соответствующее запросу, требует аутентификации, проверяются учетные данные клиента. Если учетные данные действительны, политика доступа реализуется в соответствии с правилом. Если клиент не может предоставить учетные данные или учетные данные не могут быть проверены, правило запрещает доступ (даже если это разрешающее правило), и никакие другие правила не оцениваются. Это может произойти по ряду причин. Например, запрос от клиента SecureNAT, который не может пройти проверку подлинности, или параметры прослушивателя веб-прокси, которые настроены неправильно, например, не включить метод проверки подлинности на прослушивателе.
Вы можете задать свой вопрос в форме того, что вы хотите, чтобы правило выполняло (протоколы, порты и т. Д.), И мы поможем вам создать рабочее правило.