Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
4
Üyeler
1
Reactions
464
Görüntüleme
Konu başlatıcı
Herkese merhaba,
Fortigate güvenlik duvarında kullanıcı kısıtlamalarını sorunsuz olarak ldap ile sağlıyoruz.
Lakin 50 kullanıcının ortak olarak kullandığı 25 bilgisayardan oluşan bir lokasyon söz konusu, bu lokasyonda Roaming User Profiles kullanılıyor. Domaindeki bu 50 kullanıcı 25 bilgisayarı ortak kullanıyor. Kullanıcı istediği bilgisayarda oturum açıp kendi masaüstünde çalışıyor.
Sorun şuki kısıtlı bir kullanıcı bilgisayarda çalışıp oturumunu kilitliyip gittiğinde ve onun yerine kısıtlaması olmayan bir kullanıcı login olduğunda oda kısıtlı olarak internet erişimi sağlıyor.
Söz konusu kullanıcılar iki farklı bilgisayarda oturum açtıklarında sorun yok ama aynı bilgisayarda oturum açıldığında ikiside kısıtlı olarak internet erişimi sağlıyor.
Yada internet erişimi olmayan bir kullanıcı login olmuş ve oturumu kapatmamış ise yeni login olan kullanıcıda interneti kısıtlı olmadığı halde nete erişemiyor.
Fortigate ile bir bilgisayar üzerinde farklı izinlere sahip domain kullanıcılarının internet çıkışını nasıl sağlayabiliriz.
Bu konu 2 yıl önce Altan Demir tarafından düzenlendi
Gönderildi : 12/04/2023 11:12
Merhaba
Bunu sadece fortigate olarak düşünmeyin diğer firewall'lardada user bazlı entegrasyonlarda durum aynı şekilde diye biliyorum. Kullanıcı eğer oturumunu kapat demez ise bir sonraki hesaba geçişte active directory de bir değişiklik görmeyeceğinden bir önceki kullanıcının bilgileri ile işlemlere devam ediyor maalesef.
Uzun zamandır çözüm bulamadığımız bir sorun.
Gönderildi : 12/04/2023 11:41
Bu durum için boşta beklemede restart gibi bir task schedule gibi birşey belki denenebilir yada boşta beklemede hibernate denenebilir sleep işe yaramaz ama hibernate de oturum kapanıyor olabilir bakmak lazım.
Yada restart şartı getirirsiniz personele zaman içerisinde alışırlar oturur.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/04/2023 16:51
Konu başlatıcı
Bilgi ve tavsiyeler için teşekkürler.
Bu yapının yaşanan başka problemler ve yaşadığımız sorun sebebiyle orta vade de revizyonu söz konusu, 50 thin client ve terminal server olarak planlanıyor, yeni yapıya geçsekte yaşadığımız problem devam edecek ozaman doğrumudur.
Güvenlik duvarı kısıtlamarı terminal server kullanıcıları içinde aynı handikaba mı sahip
Gönderildi : 13/04/2023 15:37
Terminal server tarafında da aynı durum mevcut. Fortigate kullanıyorum demişsiniz. Bunun terminal server için bir ajanı mevcut olmalı, bunun kurulumunu yaparak terminal server tarafına login olan kullanıcıların ayrıştırılmasını sağlayabilirsiniz. Yanlış bir bilgi varsa arkadaşlar düzeltebilir. Fortigate kullanmıyorum ama araştırdığım kadarıyla var.
Gönderildi : 13/04/2023 16:49
Merhabalar,
RDS için agent var.
Bende Sophos için kullanıyorum.
Bir yere kadar sorun yoktu ama browserlar guncellendikce sorun oldu.
Eski sürüm Chrome veya Firefox ile çalısiyorum.
Egde de kimlik bilgileri alınamıyor.
Sophos da çözümünü bilen varsa makbule geçer.
Gönderildi : 13/04/2023 20:18
Hakan Uzuner reacted
