SBS - IAS - Proxy an Active Directory anbinden

Dieses Thema SBS - IAS - Proxy an Active Directory anbinden im Forum "Windows Server-Systeme" wurde erstellt von thebig, 22. Juni 2004.

Thema: SBS - IAS - Proxy an Active Directory anbinden Hallo zusammen, gibt es eine Möglichkeit, den beim Internet Security & Acceleration Server enthaltenen...

  1. Hallo zusammen,
    gibt es eine Möglichkeit, den beim Internet Security & Acceleration Server enthaltenen Proxy-Server an ein Active-Directory anzubinden?
    Da Ziel soll sein, das nur bestimmt Benutzer den Proxy-Server verwenden können. Man könnte dies natürlich auch über eine Protokollregel realisieren, indem man nur für bestimmte Benutzer eine Weiterleitung aktiviert.
    Dies ist aber nicht das Ziel, viel mehr geht es darum, dass die berechtigten Benutzer den Proxy-Server verwenden können, der sich wiederum an einem weiteren Proxy-Server authenstisiert. Die Active-Directory Benutzerdaten werden dazu nicht benötigt.

    Vielen Dank für eure Hilfe!

    Ciao

    thebig
     
  2. Du kannst den Proxy für Authentifizierung konfigurieren, so muss jeder User Name und PW eingeben, die Berechtigungen lassen sich via AD steuern. Ist aber reichlich umständlich.

    Geschickter ist das Vorgeben des Proxies via GPO oder IEAK und das Sperren der Seite Verbindungen via GPO - so kannst du zentral steuern, wer online darf, wer nicht usw.

    Cheers,
    Joshua
     
  3. Hallo,
    danke schonmal für die Antwort .

    Der Hintergrund ist, dass die User sich an ihrem System anmelden und nur die angemeldeten Benutzer den Proxy-Server verwenden dürfen. Ist dies über den beim IAS enthaltenen Proxy-Server realisierbar?

    Vielen Dank
     
  4. ?!? Ähhh ?!?
    Ohne sich am System anzumelden kann ich an dem System auch nix machen - keine Arme, keine Kekse ;-)

    Wie darf ich deine Frage jetzt interpretieren ?!?

    Cheers,
    Joshua
     
  5. Die Formulierung war sehr unglücklich, ich gebs ja zu :)

    Also, ich meinte dass nur eine bestimmte Benutzergruppe im ActiveDirectory den Proxy-Server verwenden kann.
    Also eine Möglichkeit ist anscheinend die Definition von einer Protokollregel, die HTTP,HTTPS und FTP Anfragen nur für diese Gruppe durchlässt.
    Gibt es dazu noch eine andere Lösung?

    Die Lösung über die GPO gefällt mir nicht sehr gut, vor allem weil der Proxyserver ja auch über jeden anderen Browser verwendet werden könnte.
     
  6. Hmmm.....
    User im AD haben _nicht_ die Berechtigung, Software zu installieren - andere Browser scheiden also aus ,-)

    Cheers,
    Joshua
     
  7. Hmm, jetzt hab ich ein kleines Problem mit der Protokollregel....

    Ich habe eine Protokollregel definiert, die Daten des HHTP,HTTPS und FTP-Protokolls für bestimmte Active-Directory Benutzer durchlässt.

    Wenn nun einer der berechtigten Benutzer versucht, über den Proxy-Server auf das Internet zuzugreifen, so kommt eine Aufforderung zur Eingabe der Benutzerdaten des Proxy-Servers, an den der SBS-Proxyserver die Daten weiterleitet. Diese Authentisierungsinformationen sind jedoch in der Routingregel für Webbrowseranwendungen hinterlegt. Erst wenn ich die Gültigkeitsbeschränkung auf Active-Directory-Benutzer in der Protokollregel entferne, erscheint die Aufforderung zur Eingabe der Benutzerdaten nicht mehr.

    Werden die Benutzerinformationen aus dem Active-Directory automatisch an den anderen Proxy-Server weitergeleitet?
     
Die Seite wird geladen...

SBS - IAS - Proxy an Active Directory anbinden - Ähnliche Themen

Forum Datum
Proxy migrieren Netzwerk 16. Okt. 2013
Problem mit Windows Upate, sofern ein Proxy in Internet Explorer gesetzt ist Firewalls & Virenscanner 26. Juli 2011
Putty Proxy 407 Windows XP Forum 11. Juli 2013
SQUID: Proxy alle Anfragen weiterleiten Windows XP Forum 26. März 2013
Netzwerk-Zeitüberschreitung, via Tor oder JAP AnonProxy gehts Windows XP Forum 6. Sep. 2012