Forum
Merhabalar yaklaşık 2 haftadır şirkette bulunan bazı kullanıcıların saat 16:00 dan sonra internetlerinin gitti oturum aç kapat yada yenıden başlattığında geldiğini ilettiler benimde herkez gibi o saatlerde zamanlanmış bir görev oldugu aklıma geldi ancak o saatlerde başlayan birşey bulamadık benim ilk aklıma gelen active directoryde kurulu olan agentta ki Dead entry timeout interval kısmı 480 dk ki buda tam olarak sabah 8 de mesaiye başlandıgında bu saate denk geliyor ancak düşen kullanıcı agenttaki show logon users kısmında hiç gözükmüyor not verified olarak görmemiz gerekmiyormuydu ayrıca tam sorunlar baslamadan once clientlar üstündeki trendmicrolarda firewall kurallarını enable ettik bununlada bir alakası olabılırmı acaba WMI tarafından şüpheleniyorum
Fw versiyonunuz nedir birde fsso uzerinde group chache ozelligini aktif ettiniz mi?
Fw versiyonunuz nedir birde fsso uzerinde group chache ozelligini aktif ettiniz mi?
Cache user Group aktif 600 dk olarak girdim fw versiyon 6.0.11
Merhaba,
ortamda exchange server, remote desktop server var ise bunları FSSO 'da belirtmeniz gerekiyor biliyorsunuz, son dönemde eklenen yeni bir sunucu var ise bu etki etmiş olabilir.
Firewall 6.0.11 OK, FSSO Agent 'i da update ettiniz mi ? genellikle fw upgrade 'lerinde bu atlanıyor. FSSO agent update etmenizi önereceğim öncelikle.
Bunun dışında DC mode 'ı security event ise bu olabilir, diğer seçeneklerden birini seçerek gözlemleyebilirsiniz. Yada DC Agent yükleyerek Agent mode 'da çalıştırabilirsiniz.
domain controller üzerinde security event 'i incelerseniz muhtemelen şikayet eden kullanıcıya ait ilgili dakika içerisinde bir log off göreceksiniz, çoklukla bunu herhangi bir application client üzerinden gönderiyor ve bu FSSO'ya false pozitif olarak yansıyor...Çözüm için yukarıda bahsettiğim security event izleme yöntemini değiştirerek test edebilir, çözebilirsiniz.
yB