FortiGate установлен и настроен, FSSO агент интегрирован с доменом, группы пользователей используются в политике, все работает.
Но вот вы решаете обновить политики безопасности в домене и забрать часть прав у сервисной учетки, из-под которой работает агент на контроллере.
Сначала все может даже продолжать работать, но когда вы перезагрузите сервер, политики перестанут отрабатывать и пользователи начнут жаловаться на доступ (точнее его отсутствие - ведь у вас же по умолчанию стоит политика запрета?).
Что произошло?
Но вот вы решаете обновить политики безопасности в домене и забрать часть прав у сервисной учетки, из-под которой работает агент на контроллере.
Сначала все может даже продолжать работать, но когда вы перезагрузите сервер, политики перестанут отрабатывать и пользователи начнут жаловаться на доступ (точнее его отсутствие - ведь у вас же по умолчанию стоит политика запрета?).
Что произошло?
Могло произойти так, что учетная запись для агента в результате аудита ее прав доступа (или группы учеток, в которую входит и FSSO агент) потеряла возможность писать в журнал событий Windows.
В результате может наблюдаться картина, что агент запущен, сервис стартанул, работает (Running), но авторизация не проходит.
Косвенным признаком того, что проблема связана именно с правами доступа к журналу событий будет то, что у вас журнал самого агента не будет наполняться событиями ни об успешных событиях, ни об ошибках.
В результате может наблюдаться картина, что агент запущен, сервис стартанул, работает (Running), но авторизация не проходит.
Косвенным признаком того, что проблема связана именно с правами доступа к журналу событий будет то, что у вас журнал самого агента не будет наполняться событиями ни об успешных событиях, ни об ошибках.