2 grupos de navegacion con Active Directory

[duque-arg]

Chicos, tengo un problema.....
conecte el fortigate con el windos server 2003...
User Remoto
LDAP y el FSAE correctamente, los vincule y puedo agregar y quitar usuarios sin problemas...
ahora solo saco dos usuarios del AD. A uno lo pongo dentro de un grupo llamado navegacion full y otro a navegacion restringida...
ahora a la politica de navegacion.
la famosa any accept le agrego:
Enable Identity Based Policy
Agrego:
grupo:
navegacion full
servicio:
any
Schedule always
UTM: scan full <----- es igual scan solo que en filtro web tiene agregada una politica de libre navegacion menos facebook.
NAT enable y listo...

a la hora de navegar:

enseguida me aparece no se encontro la pagina..
si le agrego: Directory Service(FSAE)... demora demora, y se pone en blanco, en el status de navegador dice terminado.

Como se hace??

[duque-arg]

Si le pongo NTLM Authentication, puedo navegar pero si cierro la session del usuario y abro con otro, no me vuelve a pedir la contraseña y queda con la contresa de la sesion anterior de windows. que esta mal!....

[gabyrossi]

Hola, si haces en el lic

diagnose debug auth fsae list

ves usuarios logueados?

[duque-arg]

No encuentro esa opcion, donde esta?

[duque-arg]

recomiendo que lean este tuto, Excelente guia.

[Debes identificarte para poder ver enlaces.]

[gabyrossi]

Hola ese link no tiene nada que ver con el active directory que se venia hablando.

saludos

[duque-arg]

No gaby, pero si es para lo que queria ver el active directory xD
no me di cuenta y lo pege ak.