| Автор | Сообщение |
Пользователь
Регистрация: 17.02.2008
Сообщения: 10
|
|
Добавлено: Ср 05 Марта 2008 21:16
|
|
В очередной раз обращаюсь за советом.
Ситуация:
В свойствах службы WWW Proxy Server вкладка Политики доступа:
а)Если прописываю ограничения на определенные сайты в группе Everyone, то все потрясающие работает.
б)Если по мимо группы Everyone завожу отдельно пользователя и ему индивидуально прописываю какие то еще ограничения, то эти правила не работают.
в)Если удаляю группу Everyone и оставляю только конкретных пользователей:то браузер на клиентских машинах вообще ничего не открывает.
г) Ну и наконец если в Everyone нет никаких запретов а запреты ставлю в частности на логин то опять таки запрет не применяется.
WinGate 6.0.4
Рабочая группа
Win 2003
P.s. Самих пользователей заводил в ручную и привязывал к статическим IP адресам локальных машин.
|
Пользователь
Регистрация: 16.06.2007
Сообщения: 123
|
|
Добавлено: Чт 06 Марта 2008 00:09
|
|
a) Замечательно, только оставьте Everyone в покое. Создайте свои группы.
б) Правильно, похоже этот пользователь входит в группу Everyone, поэтому и не работают.
в) А что сообщает? Какую ошибку возвращает? Можно только гадать, что там накрутили. И не лениво для каждого пользователя задавать политики доступа?
г) Честно не понял, что это за запрет на логин?
Советую сделать так. Заводите группы в необходимом количестве. Например: Users, SuperUsers, Administrators. Пользователей раскидывайте по этим группам. А уже политики доступа применяете к этим группам.
|
Пользователь
Регистрация: 17.02.2008
Сообщения: 10
|
|
Добавлено: Чт 06 Марта 2008 02:03
|
|
Во первых хочется сказать больлшое спасибо Вам Dyuss, и Monstr за оперативную поддержку и терпение.
У меня как раз как Вы и описали есть группы ( free и notfree) в которую включены локальные компьютеры. Но стоит исключить из WWWproxe группу Everyone как тут же на 2х компьютерах перестают открываться любые страницы. Ошибка HTTP 403. Хотя железно эти компьютеры включенны в альтернативные группы. Вот такая вот делема у меня. Сижу ковыряю различные настройки. Сетевые параметры компов всех одинаковые. все выходят в инет через мой шлюз, но с DNS провайдера.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 06 Марта 2008 08:57
|
|
veretoss, если ты выкидываешь группу Эвривана и два юзера перестают ходить, а остальные из двух групп ходят, явно косяк в полисах для них. Если только привязка по ИП, то проверяй их. И проверь, не кирилицей ли забиты их имена. И обязательно нужно посмотреть, что будет писать систем-меседж в кипере, когда этих юзеров блокирует.
|
Пользователь
Регистрация: 17.02.2008
Сообщения: 10
|
|
Добавлено: Чт 06 Марта 2008 09:18
| Редактировали: Чт 06 Марта 2008 09:19
|
|
Системное сообщение постоянно повторяется одно:
ID Объект Пользователь
0301 Authentication secretar
Но никакую доп. авторизацию я не включал, только создал пользователей и привязал их по IP адрессу.
P.s. Кирилицей не рекомендуете заводить? ( а то есть такие, правда их работоспособность пока не проверял)
На всякий случай приложил пару скришотов, может быть ваш опытный взгляд сразу увидит мои погрешности...
| Рисунок 1 |
• |
Размер: 72.53 кб
|
• |
Просмотров: 701 |
|
| Рисунок 2 |
• |
Размер: 175.74 кб
|
• |
Просмотров: 714 |
|
|
Пользователь
Регистрация: 17.02.2008
Сообщения: 10
|
|
Добавлено: Чт 06 Марта 2008 11:18
|
|
Маленькая поправка, с утра стали приходить пользователи, и без группы everyone у них нет интернета. Ошибка стандартная " У вас нет прав" Может пользователей всех еще где то надо добавить кроме сервиса WWWProxy. А в логах ( Системные сообщение)
ID Объект Пользователь
0301 Authentication secretar
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 06 Марта 2008 12:55
|
|
veretoss, могу только посоветовать вот что, удалить всех юзеров которых вы там завели, кроме Administratora конечно. Удалить все группы который насоздавали. Удалить все группы и пользователей из полисов прокси-сервиса.
Создать одного юзера, с латиницей, привязать его к ИП машины, а уже далее пробовать добавлять его в полис прокси сервиса, а уж потом с группой заниматься.
Однозначно косяк, но по картинка его не видно, нужно глубже копать, но Вы далеко :-)
|
Пользователь
Регистрация: 17.02.2008
Сообщения: 10
|
|
Добавлено: Чт 06 Марта 2008 13:06
|
|
Спасибо, будем пробовать :) Учиться и постигать.
|
