Forum

Foritgate de farklı...
 
Bildirimler
Hepsini Temizle

Foritgate de farklı izinlere sahip domain kullanıcılarının aynı bilgisayarı kullanırken izinlerin çalışmaması

6 Yazılar
4 Üyeler
1 Reactions
480 Görüntüleme
(@altan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Herkese merhaba,

Fortigate güvenlik duvarında kullanıcı kısıtlamalarını sorunsuz olarak ldap ile sağlıyoruz. 

Lakin 50 kullanıcının ortak olarak kullandığı 25 bilgisayardan oluşan bir lokasyon söz konusu, bu lokasyonda  Roaming User Profiles  kullanılıyor. Domaindeki bu 50 kullanıcı 25 bilgisayarı ortak kullanıyor. Kullanıcı istediği bilgisayarda oturum açıp kendi masaüstünde çalışıyor.

Sorun şuki kısıtlı bir kullanıcı bilgisayarda çalışıp oturumunu kilitliyip gittiğinde ve onun yerine kısıtlaması olmayan bir kullanıcı login olduğunda oda kısıtlı olarak internet erişimi sağlıyor.

Söz konusu kullanıcılar iki farklı bilgisayarda oturum açtıklarında sorun yok ama aynı bilgisayarda oturum açıldığında ikiside kısıtlı olarak internet erişimi sağlıyor.

Yada internet erişimi olmayan bir kullanıcı login olmuş ve oturumu kapatmamış ise yeni login olan kullanıcıda interneti kısıtlı olmadığı halde nete erişemiyor.

Fortigate ile bir bilgisayar üzerinde farklı izinlere sahip domain kullanıcılarının internet çıkışını nasıl sağlayabiliriz.

 

 

 

Bu konu 2 yıl önce Altan Demir tarafından düzenlendi
 
Gönderildi : 12/04/2023 11:12

(@aykutdeniz)
Gönderiler: 22
Eminent Member
 

Merhaba

Bunu sadece fortigate olarak düşünmeyin diğer firewall'lardada user bazlı entegrasyonlarda durum aynı şekilde diye biliyorum. Kullanıcı eğer oturumunu kapat demez ise bir sonraki hesaba geçişte active directory de bir değişiklik görmeyeceğinden bir önceki kullanıcının bilgileri ile işlemlere devam ediyor maalesef. 

Uzun zamandır çözüm bulamadığımız bir sorun.

 
Gönderildi : 12/04/2023 11:41

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Bu durum için boşta beklemede restart gibi bir task schedule gibi birşey belki denenebilir yada boşta beklemede hibernate denenebilir sleep işe yaramaz ama hibernate de oturum kapanıyor olabilir bakmak lazım.
Yada restart şartı getirirsiniz personele zaman içerisinde alışırlar oturur.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2023 16:51

(@altan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Bilgi ve tavsiyeler için teşekkürler.

Bu yapının yaşanan başka problemler ve yaşadığımız sorun sebebiyle orta vade de revizyonu söz konusu, 50 thin client ve terminal server olarak planlanıyor, yeni yapıya geçsekte yaşadığımız problem devam edecek ozaman doğrumudur.

Güvenlik duvarı kısıtlamarı terminal server kullanıcıları içinde aynı handikaba mı sahip 

 

 
Gönderildi : 13/04/2023 15:37

(@aykutdeniz)
Gönderiler: 22
Eminent Member
 

Terminal server tarafında da aynı durum mevcut. Fortigate kullanıyorum demişsiniz. Bunun terminal server için bir ajanı mevcut olmalı, bunun kurulumunu yaparak terminal server tarafına login olan kullanıcıların ayrıştırılmasını sağlayabilirsiniz. Yanlış bir bilgi varsa arkadaşlar düzeltebilir. Fortigate kullanmıyorum ama araştırdığım kadarıyla var. 

 
Gönderildi : 13/04/2023 16:49

(@eroldursun)
Gönderiler: 2204
Famed Member
 

Merhabalar,
RDS için agent var.

Bende Sophos için kullanıyorum.

Bir yere kadar sorun yoktu ama browserlar guncellendikce sorun oldu.

Eski sürüm Chrome veya Firefox ile çalısiyorum.

Egde de kimlik bilgileri alınamıyor.

Sophos da çözümünü bilen varsa makbule geçer.

 

 
Gönderildi : 13/04/2023 20:18
Hakan Uzuner reacted

Paylaş: