Ломануть ISAServer
мож кто баги знает какие у ИСА
можт знает? 
что значит "доступ к ISA" закрыт?
если имеется ввиду доступ в инет "через" ису, то можно просто настройить ису удаленно, а вот если именно это понимается под "доступом", то хуй, если грамотно настроен серв, то никак
если имеется ввиду доступ в инет "через" ису, то можно просто настройить ису удаленно, а вот если именно это понимается под "доступом", то хуй, если грамотно настроен серв, то никак
Что значит ломмануть ISA, какие пароли тебе нужны?
У ISA нет паролей - она юзает обычные логины/пароли пользователей, либо раздает инет по IP. Что еще-то надо?
тебе zx48k закрыл доступ в инет ?
У нас администрирование сервера возможно только из-под пользователя администратор на серваке, а нам, доменным админам, тоже хочется... 
Доменный админ не может сменить пароль для администратора на серваке?
Пробовали добавить доменных админов в локальную группу Администраторы?
Пробовали добавить доменных админов в локальную группу Администраторы?
Доменные админы входят в группу администраторов любой машины, но к серваку коннектимся через терминал клиент - локальные пользователи и группы недоступны... 
Пароль администратору меня нельзя, чтоб не попалили...
Пароль администратору меня нельзя, чтоб не попалили... О, а на чём у вас сделан контроль траффика?
В смысле?
Ну ISA не умеет ограничивать траффик, отрубать пользователей при превышении, все дела. Какая программа у вас с ней в связке работает?
А у нас траффик вроде как неограничен...
Для всех?
Прикольно
Прикольно
А фильтрация? Чтобы порнуху не смотреть?
Доменные админы входят в группу администраторов любой машины, но к серваку коннектимся через терминал клиент - локальные пользователи и группы недоступны... Пароль администратору меня нельзя, чтоб не попалили...
Короче, у вас на терминал навешаны груповые политики. Попробуй подлючиться к серваку через Computer Managment: жмешь правой кнопкой на Computer Managment -> подключиться к другому компьютеру. Далее, если, конечно, это сработает, создай там локального пользователя с админскими правами и попробуй заити под ним через терминал.
Да пусть смотрят...
Людям же надо чем-то занимать несколькоминутные паузы в работе...
Людям же надо чем-то занимать несколькоминутные паузы в работе...
О, а на чём у вас сделан контроль траффика?
Tmeter поставь и не парься..
Киви, ну нельзя редактировать таким образом пользователей - ты сам-то такое пробовал?
Да тут нафиг никому контроль траффика не нужен...
Да, пробовал. Работает, если ты являешься админом на этой машине и включена служба Remoute registry/
Админом - входишь в группу администроторы или сама учётная запись администратор?
Входишь в группу локальных администраторов.
Вхожу, но, как видно, не всё так просто...
tmeter для ISA?
ё! а нельзя политиками домена их оверрайдить?
ё! а нельзя политиками домена их оверрайдить?\
Кстати, да... Можно ж политиками домена все нах там затереть.
tmeter для ISA?
Да, именно так.
И?
Там написано, что тот-то является контроллером домена и редактировать локальные политики пользователей и групп низя...
Там написано, что тот-то является контроллером домена и редактировать локальные политики пользователей и групп низя...
Дак у вас на нем еще и доменконтроллер стоит что-ли? Ну епт...
Если там доменконтроллер, то у него в принципе нет локальных админов.
Нету, но пользователь Администратор имеется, котору в единое пользование даны права настройки ИСА...
агу агу
В чем выражаются эти прова по настройке ИСА? Вы не можете консоль ИСА запустить что-ли?
Это в первую очередь...
В принципе, единственное ограничение, котороя я могу счас сходу придумать - это NTFS: ISA server ставится по умолчанию в папку Program Files и ваш админ мог просто запретить доступ в эту папку вам.
Второе ограничение, которое могу придумать - это через групповый политики вам заперетили запускать exe-ник консоли ISA-сервера. Решается очень просто - переиненовыванием еxe-ника.
Неа, доступ в папку есть, причём полный...
А при запуске консоли управления ИСА выдаёт - Unexpected error occured accessing ISA configuration.
А при запуске консоли управления ИСА выдаёт - Unexpected error occured accessing ISA configuration.
Значит что-то другое..думаем..
Это который экзешник? 
Консоль ISA через который ты запускаешь.
Тогда расскажи, какие права у тебя на этом серваке есть: Доступ к AD есть? К политикам безопасности домена? К политикам групп? Если у тебя к этим трем вещам есть доступ, то разобраться с ИСА - вопрос времени и без привелечения пароля Администратора. Если нет, то все сложнее..
Да, да и да...
Может я чего-то не то запускаю?
К консоли лезу через компьютер менеджмент...
К консоли лезу через компьютер менеджмент...
ISA сервер лежит в Program Files. Консоль его, не является стандартной виндовской и через mmc вроде как пахать не должна.
Pusk-programs-ISA server - там разве ничего нет?
Pusk-programs-ISA server - там разве ничего нет?
Там есть два ярлычка: на монитор ИСА и на менеджмент...
Но менеджмент тока такой:
Но менеджмент тока такой:
ISA managment- то, что тебе надо. Правой кнопкой - подключится самому на себя не помогает?
Ну я коннекчусь к серваку с ИСА, он выдаёт, что уже подключён и то же самое...
Какая-то фигня Я такое впервые вижу...
Счас буду в крайности кидаться: служба remoute registry работает?
Я такое впервые вижу...Счас буду в крайности кидаться: служба remoute registry работает?
Ага...
Оставить комментарий
kircacha
перегружать винду нельзя!права - Админ домена
доступ к ИСА закрыт
вопрос по существу: у ИСА есть файл в котором хранятся пароли (аля sam в винде)?