ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 11

موضوع: تنظیم یک رول برای دسترسی یک کاربر خاص در isa

  1. #1
    کاربر عادی salehi12 آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    16
    تشکرها / پسندها

    پیش فرض تنظیم یک رول برای دسترسی یک کاربر خاص در isa

    سلام
    وقتی یک رول با مشخصات زیر برای یک کاربر خاص(user1) تعریف می کنم:
    Action : Allow
    Protocol : All outbound traffic
    From : All Networks or internal
    To : All Networks or exnternal
    User : user1
    Content Types : All content types
    این کاربر دیگر قادر به دیدن فایلهای به اشتراک گذاشته از طرف سرور نمی باشد.
    ولی اگر
    User : All users
    هیچ مشکلی پیش نمی یاید.
    به نظر شما مشکل از کجا است.
    با تشکر

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,162
    تشکرها / پسندها

    پیش فرض

    تزتیب قرار گرفتن رول رو چک کنید
    فقط با فایل های اشتراکی مشکل دارید؟
    می تونید Ping کنید؟
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  4. #3
    کاربر عادی salehi12 آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    16
    تشکرها / پسندها

    پیش فرض

    رول ها مشکلي ندارند. اولين رول و بقيه را غير فعال کردم.
    ping انجام مي شود.
    اينترنت برقرار است .
    ولي قادر به دين فايلهاي Share نيست.

  5. #4
    RezaBehroozi admin آواتار ها
    تاریخ عضویت
    Jan 1970
    محل سکونت
    Iran/Shiraz
    نوشته ها
    11,162
    تشکرها / پسندها

    پیش فرض

    احتمالا شما workgroupدازید...اگر اینطوره..کاربرانی که اد می کنیدکه روی خود سرور ساخته شده اند , از سرور به کلاینت دسترسی دارن ولی بر عکس نه
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  6. #5
    کاربر عادی salehi12 آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    16
    تشکرها / پسندها

    پیش فرض

    تحت Domain است.
    البته قبلاً نيز که workgroup بود نيز اين مشکل را هم داشتم

  7. #6
    کاربر فعال webgard3 آواتار ها
    تاریخ عضویت
    Dec 2006
    محل سکونت
    Shiraz
    نوشته ها
    1,371
    تشکرها / پسندها

    پیش فرض

    این یوزرت جوین به دمین شده؟
    با همین لاگین میکنه؟
    ...Thechnology is faster than you
    .so Try HARD

  8. #7
    کاربر عادی salehi12 آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    16
    تشکرها / پسندها

    پیش فرض

    بله یوزر join شده و login می کند.
    دسترسی یوزر در حد admin است
    این قضیه برای تمامی یوزرها اتفاق می افتد.
    با این توضیح که ISA بر روی Domain نصب شده است.(اجباراً)

  9. #8
    کاربر عادی rezasmile آواتار ها
    تاریخ عضویت
    Mar 2008
    نوشته ها
    18
    تشکرها / پسندها

    پیش فرض

    ببین دوست عزیز،قبل از اینکه یوزری رو بخوای براش رول درست کنی باید اون یوزر که در اکتیو دایرکتوری هستش رو اول در isa تعریف کنی(یعنی اول در آیزا یوزر مربوط رو از اکتیودایرکتوری بسازی) بعد یوزر تعریف شده در isa رو براش رول درست کنی...در ضمن اگر isa server شما احیانا stand alone هستش اون رو در دومین جوین کنید چون اینجوری با ad کارکرد بهتر و هماهنگی بیشتری دراه.

  10. #9
    کاربر مستعد Mahdi آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    790
    تشکرها / پسندها

    پیش فرض

    اگر شما سرور ISA رو به عنوان ***** ست كردي نميتوني براي Sharing ازش استفاده كني ! چون وقتي به يك Share وصل ميشي به هيچ عنوان پكتها به ***** فرستاده نمي شوند !
    اگر هم بصورت Secure NAT استفاده مي كني، خوب تو اين حالت امكان Authenticate شدن كاربرا وجود نداره و شما اگر در يك رول مي خواي فقط به يك كاربر خاص دسترسي بدي تنها راه شما استفاده از IP اون كاربره اونهم به شرطي كه IP طرف ثابت و مشخص باشه (يا Static باشه يا تو DHCP رزرو كرده باشي).
    قال اميرالمومنين علي ع :

    اذا تَمَّ الْعَقْلُ نَقَصَ الْكَلامُ .
    چون خرد كمال گيرد، گفتار نقصان پذيرد.
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  11. #10
    کاربر عادی salehi12 آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    16
    تشکرها / پسندها

    پیش فرض

    سلام دوستان
    بابت توجه اي که داشتيد سپاس.
    اگر کلاينتي از نوع SecureNAT باشد نمي توان اين قاعده را براي آن پياده کرده. ولي اگر از نوع Firewall و يا Web ***** باشد. بايد متدي براي شناسايي آنها اعمال کرد.که به طور پيش فرض از متد integrated استفاده کرده.
    حال با توجه به نصب Client Firewall و تغيير متد آن مثلا به Basic باز هم به نتيجه نرسيدم.

    نقل قول نوشته اصلی توسط Mahdi نمایش پست ها
    اگر در يك رول مي خواي فقط به يك كاربر خاص دسترسي بدي تنها راه شما استفاده از IP اون كاربره اونهم به شرطي كه IP طرف ثابت و مشخص باشه (يا Static باشه يا تو DHCP رزرو كرده باشي).

    به طور مثال در سايت يک دانشگاه ، افراد ممکن است با هر کدام از سيستمها Login کنند. در نتيجه محدوديت از طريق IP مناسب نيست و حتما بايد بر روي خود کاربران يا گروهي از آنها اعمال شود.
    اگر دوستان نظر ديگري داشته باشند،‌ممنون مي شوم راهنماييم کنند.

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •