我有一个Fortinet防火墙,看着我的广告,以识别我的域用户授予访问互联网,并在大多数情况下,除了用户远程从另一台计算机(而不是一个TS)的计算机时,它完美的作品。
我们在会议室里有一台电脑,一个用户会在他们的办公桌前远程进入他们的电脑,运行一些特殊的软件或其他东西。 问题是,当用户启动RDP会话时,不再向AD报告用户仍然login到他们的计算机并在防火墙上计时,一旦发生这种情况,他们远程login的计算机将失去其Internet权限。
有什么我可以在AD设置,以识别RDP会话作为一个用户仍然login,所以我的防火墙可以得到这个消息,并继续让它上网?
我有2个Server 2008 R2 DC和一个Server 2016 DC,只有1个域。
问题是,当用户启动RDP会话时,不再向AD报告用户仍然login到他们的计算机
计算机永远不会向用户“仍然login”的域“报告”,这不是一个AD事情。 FSSO从委托的kerberos节点(从AD获取,这是正确的)轮询状态。
我会改变FSSO的authentication时间。 连接到CLI和:
config user fsso-polling edit <ID> set logon-history <24> (0-48, default is 8. Try 24 for 24hr logon history.) next end