SBS - IAS - Proxy an Active Directory anbinden

Hallo zusammen,
gibt es eine Möglichkeit, den beim Internet Security & Acceleration Server enthaltenen Proxy-Server an ein Active-Directory anzubinden?
Da Ziel soll sein, das nur bestimmt Benutzer den Proxy-Server verwenden können. Man könnte dies natürlich auch über eine Protokollregel realisieren, indem man nur für bestimmte Benutzer eine Weiterleitung aktiviert.
Dies ist aber nicht das Ziel, viel mehr geht es darum, dass die berechtigten Benutzer den Proxy-Server verwenden können, der sich wiederum an einem weiteren Proxy-Server authenstisiert. Die Active-Directory Benutzerdaten werden dazu nicht benötigt.

Vielen Dank für eure Hilfe!

Ciao

thebig

Du kannst den Proxy für Authentifizierung konfigurieren, so muss jeder User Name und PW eingeben, die Berechtigungen lassen sich via AD steuern. Ist aber reichlich umständlich.

Geschickter ist das Vorgeben des Proxies via GPO oder IEAK und das Sperren der Seite Verbindungen via GPO - so kannst du zentral steuern, wer online darf, wer nicht usw.

Cheers,
Joshua

Hallo,
danke schonmal für die Antwort .

Der Hintergrund ist, dass die User sich an ihrem System anmelden und nur die angemeldeten Benutzer den Proxy-Server verwenden dürfen. Ist dies über den beim IAS enthaltenen Proxy-Server realisierbar?

Vielen Dank

?!? Ähhh ?!?
Ohne sich am System anzumelden kann ich an dem System auch nix machen - keine Arme, keine Kekse ;-)

Wie darf ich deine Frage jetzt interpretieren ?!?

Cheers,
Joshua

Die Formulierung war sehr unglücklich, ich gebs ja zu

Also, ich meinte dass nur eine bestimmte Benutzergruppe im ActiveDirectory den Proxy-Server verwenden kann.
Also eine Möglichkeit ist anscheinend die Definition von einer Protokollregel, die HTTP,HTTPS und FTP Anfragen nur für diese Gruppe durchlässt.
Gibt es dazu noch eine andere Lösung?

Die Lösung über die GPO gefällt mir nicht sehr gut, vor allem weil der Proxyserver ja auch über jeden anderen Browser verwendet werden könnte.

thebig schrieb:

....Die Lösung über die GPO gefällt mir nicht sehr gut, vor allem weil der Proxyserver ja auch über jeden anderen Browser verwendet werden könnte.....

Zum Vergrößern anklicken....

Hmmm.....
User im AD haben _nicht_ die Berechtigung, Software zu installieren - andere Browser scheiden also aus ,-)

Cheers,
Joshua

Hmm, jetzt hab ich ein kleines Problem mit der Protokollregel....

Ich habe eine Protokollregel definiert, die Daten des HHTP,HTTPS und FTP-Protokolls für bestimmte Active-Directory Benutzer durchlässt.

Wenn nun einer der berechtigten Benutzer versucht, über den Proxy-Server auf das Internet zuzugreifen, so kommt eine Aufforderung zur Eingabe der Benutzerdaten des Proxy-Servers, an den der SBS-Proxyserver die Daten weiterleitet. Diese Authentisierungsinformationen sind jedoch in der Routingregel für Webbrowseranwendungen hinterlegt. Erst wenn ich die Gültigkeitsbeschränkung auf Active-Directory-Benutzer in der Protokollregel entferne, erscheint die Aufforderung zur Eingabe der Benutzerdaten nicht mehr.

Werden die Benutzerinformationen aus dem Active-Directory automatisch an den anderen Proxy-Server weitergeleitet?