近來在一臺主域控制器上安裝ISA,裝好後發現無法啓用***,網上也比較難找到解決辦法的文章,因此決定把解決的過程寫下來,以便以後查閱。
在ISA管理器裏,啓用***服務的時候提示:
“ISA服務器無法將此計算機添加到Active Directory 中的有效遠程訪問服務器的列表”,
在ISA監視器裏看到“RRAS(***)”這項是未啓動,單擊啓動顯示“無法啓動遠程訪問服務”
原因:沒有給遠程訪問策略(RAP)授予此用戶撥入權限。
解決辦法:
1、在相應用戶的賬戶屬性的撥入標籤中,選擇”允許訪問“,(插入圖片功能不能用,我用附件上傳吧,圖片1見附件。)
2、在ISA防火牆中修改ISA服務器默認策略,就是在配置***客戶端訪問時,選擇“組”標籤, 在這個地方你選擇允許撥入***的域用戶組。(圖片2見附件。)
.3、在域環境下爲了讓ISA防火牆讀取域用戶的撥入權限設置,你必須將ISA防火牆計算機加入到域的RAS and IAS Servers域本地安全組中,你可以在Active Directory用戶和計算機管理控制檯中手動添加,也可以通過在ISA服務器上運行以下命令來添加: Netsh ras add registeredserver
還有一點就是,ISA必須先打好SP2或SP3的補丁。
--------------------------------------------------------------------------------------------------
轉載請註明出處:來自繁星點點[url]http://fanxing.blog.51cto.com/189800/68119[/url]
--------------------------------------------------------------------------------------------------