Hallo,
ich habe eine SG450 mit Firmware 9.711-5 welche am AD Server 2022 angebunden ist mit aktiviertem SSO.
Im AD befinden sich2 Gruppen "Internet" und "Kein Internet", zwischen welchen Benutzer hin und hergeschoben werden sollen, je nach Bedarf. Wenn ich prüfen möchte, in welcher Gruppe sich der Benutzr gerade befindet, bekomme ich bei der Abfrage in der Firewall-Weboberfläche im Punkt Authentifizierungsserver bearbeiten die korrekte Antwort, auch wenn ich den User in die andere Gruppe verschiebe und die Abfrage erneut ausführe, wieder die korrekte Gruppenzugehörigkeit angezeigt. Der Webfilter bleibt allerdings auf seinem Status, bis ich eine manuelle Synchronisierung der Active-Directory-Gruppenmitgliedschaft durchführe. Wenn der User in der Gruppe Internet war und nach "Kein internet" verschoben wird, hat der angemeldete User nach wie vor Internetzugang. Im Live-Log des Webfilters wird auch angegeben, dass der User wohl in der Gruppe Internet sei, was in dem Moment ja nicht mehr stimmt. Wenn ich dannw ieder im Bereich Authentifizeirungsserver schaue, wird der User in der Richtigen Gruppe, "Kein Internet" angezeigt. Warum übernimmt der Webfilter dies nicht unmittelbar? Wenn ich eine manuelle Synchronisierung der Active-Directory-Gruppenmitgliedschaft durchführe hat auch der Webfilter die richtige Gruppenzugehörigkeit erkannt.
Ich habe am Client auch verschiedenste Einstellungen zu Proxy gemacht, alles immer mit dem gleichen Ergebnis, dass der Gruppenwechsel im Webfilter nicht automatisch ankommt.
Was kann das sein?
Danke!
Gruß
Jürgen Beck
This thread was automatically locked due to age.
