Usuario local

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma que
encontre fue otorgando permisos por IP - lo cual provoco que esos usuarios
que se loguean en las maquinas habilitadas por IP - salteen todo tipo de
restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir por
el port 80 - hacen caso omiso a cualquier regla - o sea, acceden a
hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo detecte,
que creando las reglas necesarias para que esas ip´s puedan acceder a
internet - ya no me respeta las reglas de sitio y contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir por el
port 80 hacen caso omiso a los filtros para que puedan acceder por ej a
hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios o
grupos y, esa aplicacion no es capz de enviar esa informacion, no
funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con crearle
una regla de protocolo que permita a ese conjunto de direcciones
acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

claro... adquirimos un software de Live Support de Xigla - el cual
como te comente genera un user local llamado ASP_NET, quien necesito
privilegios de poder salir por el puerto 80 para conectarse a un
servidor y prestar el servicio de asistencia en linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la navegacion a
ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios locales
de ninguna maquina cliente, o usuarios del dominio o usuarios de su
propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la IP
en lugar del usuario, aun siendo un cliente firewall. Imagino que
es debido a un implementacion no demasiado correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

y como configuras permisos a "todos" los usuarios locales de una pc
en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en esas
maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de Call
Center. la cuestion es que se instala en cada pc de call
center una pequeña aplicacion qeu lanza un monitor que conecta
con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM local
de la pc. Como hago para darle permisos para usar el puerto 80 a
ese usuario local (nota, el user se llama ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

Si claro. Lo que tinenes que hacer es permitir por IP solo a los destinos
que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma que
encontre fue otorgando permisos por IP - lo cual provoco que esos
usuarios que se loguean en las maquinas habilitadas por IP - salteen
todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir por
el port 80 - hacen caso omiso a cualquier regla - o sea, acceden a
hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s puedan
acceder a internet - ya no me respeta las reglas de sitio y contenido
;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir por el
port 80 hacen caso omiso a los filtros para que puedan acceder por ej a
hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios o
grupos y, esa aplicacion no es capz de enviar esa informacion, no
funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con crearle
una regla de protocolo que permita a ese conjunto de direcciones
acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

claro... adquirimos un software de Live Support de Xigla - el cual
como te comente genera un user local llamado ASP_NET, quien
necesito privilegios de poder salir por el puerto 80 para
conectarse a un servidor y prestar el servicio de asistencia en
linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la navegacion a
ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la IP
en lugar del usuario, aun siendo un cliente firewall. Imagino que
es debido a un implementacion no demasiado correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

y como configuras permisos a "todos" los usuarios locales de una
pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en
esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de
Call Center. la cuestion es que se instala en cada pc de
call center una pequeña aplicacion qeu lanza un monitor que
conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM local
de la pc. Como hago para darle permisos para usar el puerto 80
a ese usuario local (nota, el user se llama ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la navegacion
por el puerto 80 - pero justamente los users que usan esos equipos
comprendidos en el destination set tienen PROHIBIDO acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc y
por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los destinos
que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma que
encontre fue otorgando permisos por IP - lo cual provoco que esos
usuarios que se loguean en las maquinas habilitadas por IP - salteen
todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir por
el port 80 - hacen caso omiso a cualquier regla - o sea, acceden a
hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s puedan
acceder a internet - ya no me respeta las reglas de sitio y contenido
;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir por
el port 80 hacen caso omiso a los filtros para que puedan acceder por
ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios o
grupos y, esa aplicacion no es capz de enviar esa informacion, no
funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

claro... adquirimos un software de Live Support de Xigla - el cual
como te comente genera un user local llamado ASP_NET, quien
necesito privilegios de poder salir por el puerto 80 para
conectarse a un servidor y prestar el servicio de asistencia en
linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la navegacion a
ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la IP
en lugar del usuario, aun siendo un cliente firewall. Imagino que
es debido a un implementacion no demasiado correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de una
pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en
esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de
Call Center. la cuestion es que se instala en cada pc de
call center una pequeña aplicacion qeu lanza un monitor que
conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar el
puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado es
que el usuario, cuando inicia sesion en las maquinas permitidas por IP,
puede acceder a todos los destinos. Tienes que limitar los destinos de las
reglas que permiten a la IP a que solo pueda alcanzar determinados
destinos, o todos los destinos excepto hotmail. Si esto no es posible,
solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la navegacion
por el puerto 80 - pero justamente los users que usan esos equipos
comprendidos en el destination set tienen PROHIBIDO acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc y
por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma que
encontre fue otorgando permisos por IP - lo cual provoco que esos
usuarios que se loguean en las maquinas habilitadas por IP - salteen
todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir
por el port 80 - hacen caso omiso a cualquier regla - o sea, acceden a
hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s puedan
acceder a internet - ya no me respeta las reglas de sitio y contenido
;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir por
el port 80 hacen caso omiso a los filtros para que puedan acceder por
ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios o
grupos y, esa aplicacion no es capz de enviar esa informacion, no
funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

claro... adquirimos un software de Live Support de Xigla - el
cual como te comente genera un user local llamado ASP_NET, quien
necesito privilegios de poder salir por el puerto 80 para
conectarse a un servidor y prestar el servicio de asistencia en
linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la navegacion
a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la
IP en lugar del usuario, aun siendo un cliente firewall. Imagino
que es debido a un implementacion no demasiado correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de una
pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en
esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de
Call Center. la cuestion es que se instala en cada pc de
call center una pequeña aplicacion qeu lanza un monitor que
conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar el
puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego

<Tienes que limitar los destinos de las reglas que permiten a la IP a que
solo pueda alcanzar determinados destinos, o todos los destinos excepto
hotmail.>

Ok esto es lo que quiero hacer y no se como..

gracias nuevamente

Diego

"Ivan [MS MVP]" wrote in message
news:%23gs3$

Si la regla que autoriza a los usuarios no permite hotmail, pero, la
regla que permite a las IPs permite todos los destinos, el resultado es
que el usuario, cuando inicia sesion en las maquinas permitidas por IP,
puede acceder a todos los destinos. Tienes que limitar los destinos de
las reglas que permiten a la IP a que solo pueda alcanzar determinados
destinos, o todos los destinos excepto hotmail. Si esto no es posible,
solo puedes crear reglas que deniegen.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en el
mensaje news:

claro... justamente eso es lo que hice!!!

permiti solo al destination set que cree con el nombre XX la navegacion
por el puerto 80 - pero justamente los users que usan esos equipos
comprendidos en el destination set tienen PROHIBIDO acceder a hotmail..

entendes mi problema?

por un lado restrinjo el uso del MSN - el access a hotmaill, etc y
por el otro lado esa regla los esta habilitando :(

como soluciono ese problemaaaaaaaaa

:p

salu2 y muchas gracias ivan

Diego

"Ivan [MS MVP]" wrote in message
news:u80E2%

Si claro. Lo que tinenes que hacer es permitir por IP solo a los
destinos que usa la aplicacion, no todos los destinos.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

es que como comente lamentablemente la aplicacion que compramos,
necesita que un usuario de la sam local de cada equipo donde se haya
instalado dicho software, tenga acceso a internet - la unica forma que
encontre fue otorgando permisos por IP - lo cual provoco que esos
usuarios que se loguean en las maquinas habilitadas por IP - salteen
todo tipo de restricciones por usuario - me explico?

digamos, que en esas 4 maquinas que estan autorizadas por IP a salir
por el port 80 - hacen caso omiso a cualquier regla - o sea, acceden a
hotmail - inician sesion en messenger - etc...

:(

salu2 y gracias

Jamon

Cuando habilito la regla de protocolo para que
"Ivan [MS MVP]" wrote in message
news:e$

Pero puedes tener reglas que permitan a los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió en
el mensaje news:

ok... todo fue barbaro!!! anduvo de maravillas - pero algo malo
detecte, que creando las reglas necesarias para que esas ip´s puedan
acceder a internet - ya no me respeta las reglas de sitio y
contenido ;(

digamos que esas 4 ip´s autorize en el isa para que puedan salir por
el port 80 hacen caso omiso a los filtros para que puedan acceder
por ej a hotmail

que puedo hacer ?

salu2

Diego

"Ivan [MS MVP]" wrote in message
news:

Si las reglas de sitio y contenido permiten unicamente a usuarios o
grupos y, esa aplicacion no es capz de enviar esa informacion, no
funcionara.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky" escribió
en el mensaje news:

ok... pero hay algo que no me quedo claro...

poruqe necesitas crear una regla de sitio y contenido? si con
crearle una regla de protocolo que permita a ese conjunto de
direcciones acceder, por ejemplo a la web, ya estaria! o no?

salu2 y thks again

Diego

"Ivan [MS MVP]" wrote in message
news:%

Si, una regla de protocolo y otra regla de sitio y contenido que
permite a un client address set.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

claro... adquirimos un software de Live Support de Xigla - el
cual como te comente genera un user local llamado ASP_NET, quien
necesito privilegios de poder salir por el puerto 80 para
conectarse a un servidor y prestar el servicio de asistencia en
linea :(

Y para habilitar por ip, creo un destination set con la ip del
equipo - luego le creo una nueva regla permitiendo la navegacion
a ese conjunto de direcciones no?

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:

Permite a la IP de esa maquina. ISA no autentifica usuarios
locales de ninguna maquina cliente, o usuarios del dominio o
usuarios de su propia SAM.
Hay algunas aplicaciones en las que es necesario permitir a la
IP en lugar del usuario, aun siendo un cliente firewall.
Imagino que es debido a un implementacion no demasiado
correcta

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:

y como configuras permisos a "todos" los usuarios locales de
una pc en particular?

Glup!

salu2 y gracias

Jamon

"Ivan [MS MVP]" wrote in message
news:%

Simplemente permitiendo a los usuarios que inician sesion en
esas maquinas no funciona ?
Prueba entonces a permitir a las IPs.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Sosnitsky"
escribió en el mensaje
news:%23%

Buenas

Recientemente adquirimos una aplicacion para el personal de
Call Center. la cuestion es que se instala en cada pc de
call center una pequeña aplicacion qeu lanza un monitor que
conecta con un servidor de live support.

El tema es que esta applicacion crea un usuario en la SAM
local de la pc. Como hago para darle permisos para usar el
puerto 80 a ese usuario local (nota, el user se llama
ASP_NET)?

Es un dominio de Win2k con ISA SERVER 2000 por si las
moscas

muchas gracias

Diego
" Un ejército de ciervos dirigido por un león es mucho más
temible que un
ejército de leones mandado por un ciervo".
Plutarco (50-125); escritor griego