none
Saída para a Internet RRS feed

  • Pergunta

  • Boa Tarde,

    Prezados ainda não tinha presenciado isso e nem sei se este é o comportamento padrão.

    Em uma estação Windows 7 em domínio e usuário autenticado normalmente.
    - Faço um mapeamento de unidade com um usuário diferente que não tem acesso a internet e simplesmente o acesso a internet e desabilitado.

    Alguém já passou por isto, utilizados um Firewall ForteGate.

    segunda-feira, 3 de agosto de 2015 18:01
    Moderador

Respostas

  • Boa Tarde Senhores,

    Finalmente a FortNet responderam ao Ticket, e a solução está atrelada ao Agente FSSO do Firewall integrado ao AD.

    Bastando somente informar quais as contas devem ser ignoradas, como contas de serviço para que este processo não aconteça.

    Obrigado a todos pelo esforço e fica a experiência aqui caso alguém use o mesmo firewall.

    Abs


    terça-feira, 11 de agosto de 2015 19:50
    Moderador

Todas as Respostas

  • Boa tarde Wagner.

    Muito obrigado por sua participação no Fórum.

    Por gentileza, seguem algumas perguntar para poder analisar melhor a situação:

    A internet perdida é a do usuário que já não possui permissões, do client ou do servidor?

    Qual a versão do Windows do servidor? está com os SP mais atuais?

    O client com o Windows 7, está com o SP1?

    Internet via algum proxy? proxy transparente?

    Quais os passos que você utilizou no mapeamento?

    Fico no aguardo

    Tenha uma excelente terça-feira

    Abraços

    terça-feira, 4 de agosto de 2015 20:14
  • A internet perdida é a do usuário que já não possui permissões, do cliente ou do servidor?
    R: É do usuário cliente, onde já estava com sua sessão autorizada e navegando.

    Qual a versão do Windows do servidor? está com os SP mais atuais?
    R: Windows 7 Professional.

    O cliente com o Windows 7, está com o SP1?
    R: Totalmente Atualizado com o SP1.

    Internet via algum proxy? proxy transparente?
    R: Transparente.

    Quais os passos que você utilizou no mapeamento?
    R: Pelo próprio ambiente gráfico manualmente usando o Windows Explorer.

    terça-feira, 4 de agosto de 2015 21:06
    Moderador
  • Wagner, boa noite. Achei o caso interessante...vou dar uma pesquisada...só uma dúvida, já tentou mudar o modo de acesso declarando um proxy no seu navegador ao invés de usar o transparente?

    Obrigado


    Uilson Souza | MCTS ISA Server | MTAC - Microsoft Technical Audience Contributor http://uilson76.wordpress.com

    terça-feira, 4 de agosto de 2015 23:01
  • Bom Dia Wagner,

    Algumas percepções que tive

    O servidor que esta utilizando é um "WINDOWS 7 PRO" realmente ou foi engano na hora de digitar ?

    Outra redundância é que percebi é que esta com um usuário que já não tinha acesso a internet e entrou com outro usuário que não tem acesso a internet ?

    Uma coisa que poderia verificar é suas GPOS e GPPS

    Abraços


    Matheus Leopardi Mello Canelada Campos

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 5 de agosto de 2015 12:56
  • Bom Dia,

    Não o Windows Pro é uma estação qualquer, a conta já com a sessão estabelecida tem acesso a internet normal, a conta que é usada para o mapeamento é uma conta de Serviço e não tem acesso a internet.

    A questão é que o Windows está utilizando da autenticação realizada no mapeamento para navegar na Web ao invés de utilizar a concessão de acesso da sessão do próprio PC do usuário que tem acesso.

    Nunca tinha visto este comportamento, pode ser que seja um caso isolado a solução de firewall FortiGate.
    quarta-feira, 5 de agosto de 2015 13:28
    Moderador
  • Olá, Wagner, boa tarde.

    Se eu entendi bem a sua questão, você tem uma conta que você usa para fazer o mapeamento de rede e é esta mesma conta que está sendo usada na autenticação no seu proxy para sair para a internet, independentemente de quem está logado na estação.

    Se for este o caso, por gentileza me responda o seguinte:

    1) Vi pelos posts anteriores que você faz o mapeamento manualmente. Como exatamente você faz? Você utiliza o FQDN, IP ou NetBIOS?

    2) A autenticação sempre é feita com a conta que você usa no mapeamento? Se você utilizar uma outra conta para o mapeamento, o problema acontece?

    3) Como você identificou que é mesmo a conta de serviço que está sendo autenticada? Você obteve isso pelo log do proxy?

    Antecipadamente grato.


    Luis Oliveira

    terça-feira, 11 de agosto de 2015 17:51
  • 1) Vi pelos posts anteriores que você faz o mapeamento manualmente. Como exatamente você faz? Você utiliza o FQDN, IP ou NetBIOS?
    Qualquer uma das opções acontece o mesmo caso, estamos pesquisando com o fabricante do Firewall.

    2) A autenticação sempre é feita com a conta que você usa no mapeamento? Se você utilizar uma outra conta para o mapeamento, o problema acontece?
    Qualquer conta utilizada, é utilizada das permissões da mesma para navegação, caso esta conta tenha direitos de acesso a internet OK, caso contrário sem acesso, quem gerencia isto é o Firewall, aparentemente ele utiliza a ultima autenticação para aquele host para delimitar o acesso dela a internet, sempre consultando o AD.

    3) Como você identificou que é mesmo a conta de serviço que está sendo autenticada? Você obteve isso pelo log do proxy?
    Cliente FSSO do FortiGate, mostra as concessões permitidas.

    terça-feira, 11 de agosto de 2015 18:03
    Moderador
  • Boa Tarde Senhores,

    Finalmente a FortNet responderam ao Ticket, e a solução está atrelada ao Agente FSSO do Firewall integrado ao AD.

    Bastando somente informar quais as contas devem ser ignoradas, como contas de serviço para que este processo não aconteça.

    Obrigado a todos pelo esforço e fica a experiência aqui caso alguém use o mesmo firewall.

    Abs


    terça-feira, 11 de agosto de 2015 19:50
    Moderador