我有一个 Fortinet 防火墙,它会查看我的 AD 来识别我的域用户并授予他们互联网访问权限,而且在大多数情况下,它都能完美运行,除非用户从另一台计算机(不是 TS)远程访问计算机。
我们的会议室里有一台计算机,用户可以进入会议室并远程访问办公桌上的计算机来运行一些特殊软件或其他东西。问题是,当用户启动 RDP 会话时,它不再向 AD 报告用户仍登录到他们的计算机,并在防火墙上超时,一旦发生这种情况,他们远程访问的计算机就会失去其互联网特权。
我可以在 AD 中设置什么来将 RDP 会话识别为仍处于登录状态的用户,以便我的防火墙可以收到该消息并继续允许其访问互联网?
我有 2 个 Server 2008 R2 DC 和一个 Server 2016 DC,但只有 1 个域。
答案1
问题是,当用户启动 RDP 会话时,它不再向 AD 报告用户仍然登录到他们的计算机
计算机永远不会向域“报告”用户“仍处于登录状态”,这不是 AD 的事情。FSSO 正在从委派的 kerberos 节点(从 AD 获取,没错)轮询状态。
我将更改 FSSO 的身份验证时间。连接到 CLI 并:
config user fsso-polling
edit <ID>
set logon-history <24> (0-48, default is 8. Try 24 for 24hr logon history.)
next
end