Politicas con Enable Identity Based Policy

[Shin-Asmodeo]

Estimados.
Tengo una política de navegación con FSSO agente en un servidor window 2008 r2 con FSAE con la siguiente configuración.

[Debes identificarte para poder ver enlaces.]

Y las siguientes políticas cada una con un perfil definido para navegación.

[Debes identificarte para poder ver enlaces.]

Tengo la siguiente consulta, cuando cambio un usuario de dominio de un grupo a otro no se actualiza el perfil de navegación al grupo cambiado, para que se aplique tengo que cerrar e iniciar sesión, este comportamiento es normal o se debe realizar alguna configuración adicional.

Firewall 300c v4.0,build4227,120816 (MR3)

Gracias por sus prontas respuestas.

[LuisMLG]

Lo que creo que es normal es que eso pase sin cerrar el navegador. En mi opinión creo que cerrándolo y volviéndolo a abrir con otros usuario las credenciales NTLM que debería enviar sería las del usuario que lo ejecuta (el nuevo). Eso es lo que creo pero habría que probarlo, por que windows es muy especial, y es capaz de enviar las credenciales del usuario logado no del usuario que ejecuta el navegador...

saludos.

[gabyrossi]

hola, eso es correcto, tambien podrias hacer un cache clear group en el fsso.

porque motivos pusiste esos timers asi?
saludos.

[Shin-Asmodeo]

Gracias, por sus respuestas, los timers los coloque de eso modo ya que ese es el tiempo de renovación del dhcp. Entiendo entonces que el comportamiento del firewall con fsso es de esa forma se tiene que cerrar y volver a iniciar sesión para que se renueven los accesos?.

[gabyrossi]

Hola, revisa para que son cada timer

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

saludos.