Problemas con algunos usuarios de Active Directory

[duque-arg]

Hola chicos...
estoy con un problema.... por fin sacamos el ISA server y pusimos el fortinet....
y se presentaron por ahora 1 problema...
hay X usuarios que no navegan...
Para que el fortinet utilize los certificados de la sesion en curso, tuve que activar la proxy.
despues tengo el AD y el FSAE bien configurado (creo) ya que veo a todos los usuarios.
Ahora bien, de 100 usuarios tengo 4 usuarios que al abrir el navegador pide que se logeen.
Por mas que ponga el usuario y contraseña correcta, no funciona, le pongo otro usuario y anda bien.
Lo intente en otra pc, y el error esta con el usuario.

Actualmente les doy internet a eso usuarios por IP, pero no es la idea, por que mañana cambian de pc y les tengo que cabiar la ip, etc-
tampoco puedo eliminar los usuarios y volverlos a crear ( en el DC) ya que estan ligados al correo de la empresa .

Tampoco veo alguna manera para testear el usuario en el forti.

Bueno toy a la espera de una mano, saludos a todos.

[gabyrossi]

hola, estas haciendo 2 cosas diferentes, una autenticar contra el active directory usando el fsae. y ademas usar proxy.
una puede vivir sin la otra.

que firmware tenes? que fsae tenes? cuantos dc tenes? de que modo instalaste el fsae? modo agent o modo polling?

saludos

[duque-arg]

En un rato te paso todos los datos.

[duque-arg]

Firmware Fortinet fortigate 110c v4.0,build0303,101214 (MR2 Patch 3).

FSAE Online Help Version 4.0 MR1 04-400-91372-20090824 ·






1 solo dominio

ahora voy a actualizar el FSAE aver que pasa....

[gabyrossi]

hola, la config del ldap para que es?

la politica autenticando los grupos ???
porque todos los timeout estan en cero? yo solo dejaria el primero en cero, los demas como vienen por defualt estan bien.

saludos

[duque-arg]

con la configuracion ldap desde el fortigate puedo seleccionar los grupos o usuarios a trabajar, si esta no esta, desde el DC le tengo que decir que grupos o usuarios tiene que verificar el forti.

Ya estoy trabajando con la version de FSAE : Windows AD Online Help Version 4.2 04-420-121058-20100312 · 12 March 2010

sigo teniendo problemas con algunos usuarios.


NOTA: desintales todo y lo volvi a crear con el nuevo FSAE, y ahora solo tengo problemas con dos usuarios. Uno de ellos no puede abrir el MSN

[gabyrossi]

Hola, pero porque usas el fsae con ldap?¿

no tildes la opcion en la configuracion de ad dodne dice ldaps erver.

si usas el ad con fsae, cuando naveguen no les pedira password ni nada, usa las credenciales de wqindows al loguerase.
solo tenes un dc ??? porque configuraste 2 con la misma ip y puerto 800 y 8002.
el segundo borralo. no se configura asi.

te paso un link, revisa la configuracion:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

[duque-arg]

Hola, pero porque usas el fsae con ldap?¿

no tildes la opcion en la configuracion de ad dodne dice ldaps erver.

si usas el ad con fsae, cuando naveguen no les pedira password ni nada, usa las credenciales de wqindows al loguerase.
............

Es la idea, ya que estan en un dominio, se logean una ves y listo, no es la intencion, que cada vez que abran el IE pida usuario y contraseña... igual te cuento.

que los problemas con los usuarios, eran conflictos del DC, por ejemplo, contraseñas caducadas o bloqueados....

solo tenes un dc ??? porque configuraste 2 con la misma ip y puerto 800 y 8002.
el segundo borralo. no se configura asi.

Lo configure de esa manera, por que no sabia como
gracias.

OTRA:

Lo del MSN en un usuario, era la PC.
-----------------------------------------------------------------------------------------

Gracias gaby

[gabyrossi]

hola, hiciste la correcciones? revisaste el doc?

saludos