Configuration ISA Server!

[sympaval]

Salut à tous!

Je vous prie de bien vouloir me venir en aide car j'ai un problème avec ISA Server 2004, que je devrais mettre en production.

En effet j'ai déployé ISA Server 2004 pour faire office de serveur mandataire (proxy) dans mon environnement de test comme suit:

-J'ai installer deux postes clients sous windows pour constituer mon réseau interne, que j'ai mis dans un domaine nommé test.local
-J'ai implémenté un contrôleur de domaine sur windows serveur 2003
-Et ensuite j'ai installer ISA Server 2004 sur un autre poste windows Server 2003
-Dans le contrôleur de domaine j'ai créé un groupe nommé "internautes" dans le quel j'ai mis 5 utilisateurs (username et password) en plus de l'administrateur
-J'ai introduit la machine ISA Server dans le domaine test.local
-les deux postes clients du réseau interne sont sur le réseau 10.0.0.0, ainsi que le controleur de domaine
-le Serveur ISA a deux cartes réseaux, une dans le réseau interne (10.0.0.0) , et une dans le réseau externe avec une adresse dans le réseau 192.168.0.0 qui est en fait celui de mon entreprise où les utilisateurs accèdent directement à internet.

Le serveur proxy n'arrive pas à gérer le groupe créé dans le service d'annuaire Active Directory, et voici ma difficultté:

1) J'ai créé une règle d'accès à internet ou j'ai choisi comme ensemble d'utilisateurs "Tous les utilisateurs authentifiés", mais je n'arrive pas à utiliser le groupe d'utilisateurs créés dans le service d'annuaire Active Directory pour créer la règle. En effet après avoir choisi "Tous les utilisateurs autehntifiés" je n'arrive pas à modifier et paramétrer les utilisateurs à ma guise, les onglets "utilisateurs", "groupe" et "domaine" sont grisés, c'est à dire inactifs. De ce fait je ne peux rien sélectionner, mais j'ai quand même essayé d'avancer.

2) Dans la configuration du serveur proxy pour mon réseau interne, j'ai choisi l'option "exiger tous les utilisateurs à s'authentifier" en cochant la case en face, et j'ai choisi l'authentification de base.

3) Sur les ordinateurs clients j'ai configuré la passerelle par défaut comme adresse ip de la carte réseau interne du serveur ISA , et il n'arrivent pas ouvrir les pages web pourtant ils ping les adresses publiques.

Même quand je configure le client proxy web sur le poste client(en configurant le navigateur web pour utiliser le serveur proxy dans les paramètres réseaux), je n'arrive toujours à ouvrir des pages web.

4)Je n'ai pas installé de client de pare feu

5) Quand je décoche la case "exiger tous les utilisateurs à s'authentifier" sur le serveur proxy, je désactive l'utilisation du serveur proxy dans le navigateur du poste client et que je laisse simplement la passerelle par défaut comme adresse interne du serveur ISA, tout se passe bien.

Je souhaiterais en fait configurer mon serveur proxy de telle sorte que lorsqu'un utilisateur se connecte dans le réseau interne avec un compte du domaine (username et password défini dans le contrôleur de domaine), qu'il soit directement authentifié avec une session ouverte et qu'il puisse directement aller sur le net, ouvrir des pages web.

Là je suis coincé et je vous prie de bien vouloir m'indiquer ce qui doit être fait sur le serveur ISA et le contrôleur de Domaine, pour que cela marche bien.

Je compte sur vous pour m'apporter tous les éclairages et solutions possibles

Merci pour votre infini attention.