Forum
Herkese merhaba,
Fortigate güvenlik duvarında kullanıcı kısıtlamalarını sorunsuz olarak ldap ile sağlıyoruz.
Lakin 50 kullanıcının ortak olarak kullandığı 25 bilgisayardan oluşan bir lokasyon söz konusu, bu lokasyonda Roaming User Profiles kullanılıyor. Domaindeki bu 50 kullanıcı 25 bilgisayarı ortak kullanıyor. Kullanıcı istediği bilgisayarda oturum açıp kendi masaüstünde çalışıyor.
Sorun şuki kısıtlı bir kullanıcı bilgisayarda çalışıp oturumunu kilitliyip gittiğinde ve onun yerine kısıtlaması olmayan bir kullanıcı login olduğunda oda kısıtlı olarak internet erişimi sağlıyor.
Söz konusu kullanıcılar iki farklı bilgisayarda oturum açtıklarında sorun yok ama aynı bilgisayarda oturum açıldığında ikiside kısıtlı olarak internet erişimi sağlıyor.
Yada internet erişimi olmayan bir kullanıcı login olmuş ve oturumu kapatmamış ise yeni login olan kullanıcıda interneti kısıtlı olmadığı halde nete erişemiyor.
Fortigate ile bir bilgisayar üzerinde farklı izinlere sahip domain kullanıcılarının internet çıkışını nasıl sağlayabiliriz.
Merhaba
Bunu sadece fortigate olarak düşünmeyin diğer firewall'lardada user bazlı entegrasyonlarda durum aynı şekilde diye biliyorum. Kullanıcı eğer oturumunu kapat demez ise bir sonraki hesaba geçişte active directory de bir değişiklik görmeyeceğinden bir önceki kullanıcının bilgileri ile işlemlere devam ediyor maalesef.
Uzun zamandır çözüm bulamadığımız bir sorun.
Bu durum için boşta beklemede restart gibi bir task schedule gibi birşey belki denenebilir yada boşta beklemede hibernate denenebilir sleep işe yaramaz ama hibernate de oturum kapanıyor olabilir bakmak lazım.
Yada restart şartı getirirsiniz personele zaman içerisinde alışırlar oturur.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bilgi ve tavsiyeler için teşekkürler.
Bu yapının yaşanan başka problemler ve yaşadığımız sorun sebebiyle orta vade de revizyonu söz konusu, 50 thin client ve terminal server olarak planlanıyor, yeni yapıya geçsekte yaşadığımız problem devam edecek ozaman doğrumudur.
Güvenlik duvarı kısıtlamarı terminal server kullanıcıları içinde aynı handikaba mı sahip
Terminal server tarafında da aynı durum mevcut. Fortigate kullanıyorum demişsiniz. Bunun terminal server için bir ajanı mevcut olmalı, bunun kurulumunu yaparak terminal server tarafına login olan kullanıcıların ayrıştırılmasını sağlayabilirsiniz. Yanlış bir bilgi varsa arkadaşlar düzeltebilir. Fortigate kullanmıyorum ama araştırdığım kadarıyla var.
Merhabalar,
RDS için agent var.
Bende Sophos için kullanıyorum.
Bir yere kadar sorun yoktu ama browserlar guncellendikce sorun oldu.
Eski sürüm Chrome veya Firefox ile çalısiyorum.
Egde de kimlik bilgileri alınamıyor.
Sophos da çözümünü bilen varsa makbule geçer.