Error con controlador de dominio

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Error con controlador de dominio

Mensaje por edgarhpi06 »

Estimados un saludo,

Tengo el siguiente problema con la conexión VPN y el controlador de dominio, anteriormente los usuarios que se conectaban por VPN , al vencerse la contraseña podían cambiarla de forma normal como estamos acostumbrados (Ctrl+Alt+Supr) igual como si estuviéramos en la red interna.

La semana pasada cambiamos el modelo de FGT de 100D a 500E, configure de nuevo las políticas y demás configuraciones al nuevo, pero desde ese entonces los usuarios no han podido realizar cambios de contraseña por esa vía, y tampoco se me ejecutan las GPO ya que al momento de forzar la política con gpupdate /force me arroja el siguiente error.
Imagen

He realizados pruebas con un computador que esta en la oficina y no tiene problemas para ejecutar el gpupdate ni para cambiar la contraseña, por lo que asumo que el problema es con la VPN.

Puedo hacerle ping al DC, pero no resuelve con nslookup.

Que otra config debo revisar?

Adicional a esto, como hago para que se apliquen las políticas de navegación mediante esta navegación? Puedo acceder a páginas web que estás prohibidas por políticas y aún así puedo acceder.

De antemano gracias por su lectura y colaboración.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Error con controlador de dominio

Mensaje por gabyrossi »

hola, habria que ver que te falta o que cambio en al config del 100 al 500.
deberias revsiar el backuo del 100d, tema politicas, puertos, etc

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
edgarhpi06
Mensajes: 25
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: Error con controlador de dominio

Mensaje por edgarhpi06 »

Creo que lo resolví, en la política para VPN desactive los filtos de dns y web. Tengo que revisar dentro de estos a ver si bloquean o limitan algún servicio asociado a kerberos o AD.

Gracias.
Responder