O Active Directory não mantém o RDP ativo no log para que o FW possa permitir acesso à Internet

Question

O Active Directory não mantém o RDP ativo no log para que o FW possa permitir acesso à Internet

#1 resposta do (1 votos)

1

Eu tenho um firewall Fortinet que analisa o meu AD para reconhecer os usuários do meu domínio para conceder acesso à Internet e para a maior parte funciona perfeitamente, exceto quando os usuários remotos em computadores de outro computador (não um TS). p>

Temos um computador em nossa sala de conferências e um usuário entra lá e acessa o computador em sua mesa para executar algum software especial ou algo assim. A questão é que, quando o usuário inicia a sessão RDP, ele não relata ao AD que o usuário ainda está conectado ao computador e o expira no firewall. Quando isso acontece, o computador com o qual estão remotos perde seu privilégio de acesso à Internet.

Existe alguma coisa que eu possa configurar no AD para reconhecer uma sessão RDP como um usuário que ainda está logado para que meu firewall possa receber essa mensagem e continuar permitindo que ela acesse a internet?

Eu tenho 2 DCs do Server 2008 R2 e um Server 2016 DC e apenas um domínio.

active-directory windows-server-2008-r2 domain-controller fortinet

por Individual101 09.10.2017 / 16:25

1 resposta

Tags active-directory windows-server-2008-r2 domain-controller fortinet

Usando a própria licença do RHEL para o Compute Engine Fusão do Active Directory

score 1 · Answer 1

The issue is that when the user launches the RDP session, it no longer reports to AD that the user is still logged into their computer

Um computador nunca está "relatando" para o domínio que um usuário "ainda está conectado", isso não é uma coisa AD. O FSSO está pesquisando o estado do nó kerberos delegado (que é obtido do AD, está certo).

Eu mudaria o tempo de autenticação do FSSO. Conecte-se ao CLI e:

config user fsso-polling
edit <ID>
set logon-history <24>     (0-48, default is 8. Try 24 for 24hr logon history.)
next
end