Moin Zusammen
wir haben ein Problem mit STAS der Authentifizierung in Verbindung mit einem RODC.
Das Thema haben wir auch schon an den SOPHOS Support herangetragen aber kommen dort irgendwie nicht weiter.
Wir sind vor kurzem erst von Watchguard Produkten zu SOPHOS gewechselt. Wir haben 3 Standorte und betreiben je Standort 2 SOPHOS XGS4300 im HA Cluster.
Wir benutzen an allen Standorten STAS zur Benutzerauthentifizierung. An 2 von 3 Standorten funktioniert das auch Problemlos.
Jedoch betreiben wir an einem der Standorte einen Read Only Domain Controller, da wir von dort aus bestimmte Gruppen bzw, Benutzer in ein Cloudbasiertes MDM System syncen.
Solang der RODC läuft funktioniert an diesem Standort die STAS Authentifizierung bei einigen Benutzern nicht richtig. Und zwar, so wie es ausschaut, bei allen die sich über den RODC anmelden.
Die Benutzer tauchen dann zwar in den Live Users auf der SOPHOS auf, allerdings nicht mit ihrer Client IP sondern mit der Adresse des RODC.
Wir vermuten aktuell das es an der Art und Weise wie liegt, wie der RODC Benutzeranmeldungen verarbeitet. Da er selber keine Kennwörter speichern darf, wird die Anmeldung ja immer an den nächsten beschreibbaren DC gegeben. Dort wird dann auch ein Event mit der ID 4768 generiert. Auf dem RODC sind in dem Zusammenhang nur Events mit der ID 4624 zu sehen, welche ja nicht vom STAS überwacht werden?
Wir haben auch schon unterschiedliche Szenarien mit der STAS Suite auf dem DCRO durch probiert. Es brachte aber keinen Unterschied ob wir die Suite vollständig installiert haben, nur den Agent oder gar nichts.
Hat hier vielleicht schon jemand Erfahrungen mit dem Thema gemacht und hat einen Tipp wie wir das Problem lösen können?
This thread was automatically locked due to age.