Ситуация следующая ... есть сервак DHCP/DNS/AD и рабочая станция которая работает как инет шлюз, на шлюзе стоит ISA 2006. Когда в ISA задается правило доступа к инету только для пользователей определенной домена, то он отрезает всех. В окне сеансов подключения отсутствует аутентификация пользователей, просто пишет IPшник и что пользователь аноним. Подскажите в чем дело может быть, просто даже ума не приложу где копать.

уважаемый Гебо,
даже не являясь тех. спецом , могу подсказать где копать, первое внимательно прочитайте доку к ISA 2006.
2) при настройке правил пользуйтесь Ассистентом (Визардом) - он поможет грамотно написать правило, протестировать его, и только после этого включит это правило.

согласно вашего сообщения АД у вас развернуто, можно попробовать фильтровать "не через часть домена", а определенную группу пользователей!

я попросил своих друзей обратить внимание на ваш пост, думаю в скором времени еще появяться коментарии.

КРоме того - самый действенный метод обратиться в службу тех подержки МС, но это возможно если продукт у вас лицензионный.

Полностью согласна с мнением уважаемого Ахадбека Далимова, скорей всего проблема связана с тем что иса не знает кого можно пропускать а кого нет. При настройке правила необходимо конкретно выбрать из AD нужного пользователя или группу безопасности на которых будет распространяться действие создаваемого правила.

С уважением, Елена Калачева.

>>При настройке правила необходимо конкретно выбрать из AD нужного пользователя или группу безопасности на которых будет распространяться действие создаваемого правила.

Так и дела с самого начала. Я так понимаю что когда я смотрю [Наблюдение]\[Сеансы] то в поле "Имя пользователя клиента" должно показыватся именно имя под которым человек работает в домене, в моём случае либо это поле для сеанса пустое, либо имеет запись anonymous. Или я в чем то ошибаюсь?

Проблемма в том что вы не указали в свойствах сети internal что метод аутентификации - базовый и надо обязательно поставить галочку что надо требовать аутентификацию у всех пользователей, только после этого их домен\учетка будут светиться в сессиях

Я проверила :)

Спасибо Лена!
просто, быстро и надежно!
Большой респект8)