FSSO y Grupos en Active Directory (SOLUCIONADO)
Publicado: 15 Oct 2013, 20:42
Hola, tengo en la empresa un Fortigate 300C, v4.0,build0665,130514 (MR3 Patch 14).
Para la navegacion de usuarios que estan en Active Directory tengo configurado el FSSO y creados distintos grupos para distintos niveles de navegacion. Todo me funciona muy bien, el problema es por ejemplo:
Tengo al usuario "luis" que pertenece al grupo "A", aplica perfectamente y navega
Siempre al usuario "luis" lo cambio al grupo "B", aplica perfectamente y navega
Cuando al usuario "luis" ya no quiero que pertenezca a ningun grupo para que ya NO navegue, lo saco de todos los grupos y unicamente queda en el grupo de "Usuarios de dominio" que es el que les coloca por defecto a todos los usuarios, y "luis" sigue navegando como si estuviera en el ultimo grupo asignado, siendo que ya no pertenece al grupo.
He utilizado la opcion de gpupdate /force en el usuario para forzar que tome lo que dice el active directory, pero igual me sigue navegando. Pareciera que el FSSO no refresca al usuario. Aunque cuando ingreso a que me muestre los usuarios logueados en la configuracion del agente, el FSSO si mustra correctamente la pertenencia al grupo, pero no lo aplica.
Si reviso en el log de eventos del Forti, el log me dice que el usuario esta autenticandose con el ultimo grupo que tenia asignado, algo que me confunde, ya que como explique antes, el usuario ya no pertence a ningun grupo de navegacion.
Cambie los timers del agente, pero sigo sin resultados.
Podria alguien darme una manito con esto??
Para la navegacion de usuarios que estan en Active Directory tengo configurado el FSSO y creados distintos grupos para distintos niveles de navegacion. Todo me funciona muy bien, el problema es por ejemplo:
Tengo al usuario "luis" que pertenece al grupo "A", aplica perfectamente y navega
Siempre al usuario "luis" lo cambio al grupo "B", aplica perfectamente y navega
Cuando al usuario "luis" ya no quiero que pertenezca a ningun grupo para que ya NO navegue, lo saco de todos los grupos y unicamente queda en el grupo de "Usuarios de dominio" que es el que les coloca por defecto a todos los usuarios, y "luis" sigue navegando como si estuviera en el ultimo grupo asignado, siendo que ya no pertenece al grupo.
He utilizado la opcion de gpupdate /force en el usuario para forzar que tome lo que dice el active directory, pero igual me sigue navegando. Pareciera que el FSSO no refresca al usuario. Aunque cuando ingreso a que me muestre los usuarios logueados en la configuracion del agente, el FSSO si mustra correctamente la pertenencia al grupo, pero no lo aplica.
Si reviso en el log de eventos del Forti, el log me dice que el usuario esta autenticandose con el ultimo grupo que tenia asignado, algo que me confunde, ya que como explique antes, el usuario ya no pertence a ningun grupo de navegacion.
Cambie los timers del agente, pero sigo sin resultados.
Podria alguien darme una manito con esto??