Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 8589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory Group Membership Synchronization

PeterRL
Hi all

I would like to know if there is any way to reduce the periodicity of the AD group membership sync ?

(I´m trying to know this, since we have a customer that has this kind of Script that moves users between group memberships in the AD, during the day ...).

When this happens, the normal interval that the UTM takes to sync the group membership is not enough for them and affects the access to the internet (since they are moved to groups that by policy have or have not access to the web).

Any comments on this issue, will be highly appreciated  [:D]


This thread was automatically locked due to age.
Parents
  • 0
    If their purpose is to turn on and off access for certain users based on time of day, it would be much better to use the UTM's assignment of policies based on time, rather than changing them in AD.

    However...  What happens if you turn off background sync?  If I recall correctly (and I may be wrong) that is just a local cache.  Remove the cache and each login will take slightly longer but you would always have the latest.
  • 0 in reply to Michael Dunn
    Hi Michael 

    Their purpose is a little more specific [[:D]]

    They have this software app that the workers have to use as a office clock (they should access to it when they arrive to the office).

    If those workers do not register their "login time", there is this script that moves the workers to a AD security group that by policie, don´t have access to the internet [[:D]] (when they make this validation, that script once again, moves them to the right group).

    So, they cannot wait for 2 hours for that sync, neither is practical to make it manually.
  • 0 in reply to PeterRL
    Hi Peter,

    Did you ever make any progress with this?

    We have a system here where teachers can move students into different groups to give different access levels for a limited amount of time.  This works fine but it would be good if the groups updated faster.  At the moment it takes around 10 minutes for it to realise the user is in a different group.  However, if we use the policy help desk function Sophos gets the update instantly.  Why would it take longer on the user PC if we have the UTM looking directly at AD?  

    Thanks

    Peter
Reply
  • 0 in reply to PeterRL
    Hi Peter,

    Did you ever make any progress with this?

    We have a system here where teachers can move students into different groups to give different access levels for a limited amount of time.  This works fine but it would be good if the groups updated faster.  At the moment it takes around 10 minutes for it to realise the user is in a different group.  However, if we use the policy help desk function Sophos gets the update instantly.  Why would it take longer on the user PC if we have the UTM looking directly at AD?  

    Thanks

    Peter
Children
No Data
Unfiltered HTML