Saludos a toda la comunidad forera!
Estos días he configurado algunas políticas marcando la opción de autenticar mediante usuarios de Active Directory.
El caso es que tengo dos políticas que permiten el tráfico web, una que se aplica a un grupo de usuarios especiales y que no impone ninguna restricción y otra que se aplica al resto de usuarios y que solo permite el tráfico web en ciertas horas del día.
Resulta que únicamente tiene en cuenta la primera de las dos. Es decir, si están en el siguiente orden, primero la que se aplica a usuarios especiales y luego la otra, y me logueo como un usuario normal, pues no me deja navegar ni en las horas del día que lo tengo permitido. Ocurre lo mismo si intercambio el orden de las políticas.
Lo habeis probado alguna vez? Me podeis hechar una mano?
Gracias!
Autenticar mediante AD
Re: Autenticar mediante AD
Hola, como estas? Cuando autenticas contra un ad. la politica tiene que ser una sola.
Armas los grupos de usuarios que necesites, para separarlos. y luego a cada grupo le otorgas un perfil de proteccion determinado.
obviamente para cada grupo tendra sus restricciones o no dependiendo el grupo de usarios asignados.
espero que te sirva
saludos
Gabriel
Armas los grupos de usuarios que necesites, para separarlos. y luego a cada grupo le otorgas un perfil de proteccion determinado.
obviamente para cada grupo tendra sus restricciones o no dependiendo el grupo de usarios asignados.
espero que te sirva
saludos
Gabriel
mario escribió:Saludos a toda la comunidad forera!
Estos días he configurado algunas políticas marcando la opción de autenticar mediante usuarios de Active Directory.
El caso es que tengo dos políticas que permiten el tráfico web, una que se aplica a un grupo de usuarios especiales y que no impone ninguna restricción y otra que se aplica al resto de usuarios y que solo permite el tráfico web en ciertas horas del día.
Resulta que únicamente tiene en cuenta la primera de las dos. Es decir, si están en el siguiente orden, primero la que se aplica a usuarios especiales y luego la otra, y me logueo como un usuario normal, pues no me deja navegar ni en las horas del día que lo tengo permitido. Ocurre lo mismo si intercambio el orden de las políticas.
Lo habeis probado alguna vez? Me podeis hechar una mano?
Gracias!
-
orochimaru
- Mensajes: 3
- Registrado: 07 Feb 2008, 18:49
Re: Autenticar mediante AD
hola yo estoy autenticandome tambien por el ad, pero tengo varias politicas por que varios grupos no tienen los mismos servicios. como haria en este caso?
Re: Autenticar mediante AD
Hola, como dije anteriormente solo una politica con varios profiles dentro.
osea, si tenes varios grupos, a cada grupo le otorgas diferentes profiles y desde ahi bloqueas lo que necesites para grupo de A.D.
saludos
Gabriel
osea, si tenes varios grupos, a cada grupo le otorgas diferentes profiles y desde ahi bloqueas lo que necesites para grupo de A.D.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst