На текущий момент на устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Point пользователей из AD.
Для решения этой проблемы существует опция идентификации для добавления групп AD, но не для добавления конкретных пользователей.
То есть к примеру, если нужно будет ограничивать пользователя до определенного сегмента, то данного пользователя нужно будет добавить в группу в AD, которая будет уже создана на AD для Check Point. После, эту группу можно будет добавить в разделе Remote Access Users и добавить в правилах фильтрации.
Для решения этой проблемы существует опция идентификации для добавления групп AD, но не для добавления конкретных пользователей.
То есть к примеру, если нужно будет ограничивать пользователя до определенного сегмента, то данного пользователя нужно будет добавить в группу в AD, которая будет уже создана на AD для Check Point. После, эту группу можно будет добавить в разделе Remote Access Users и добавить в правилах фильтрации.
![](https://static.tildacdn.com/tild3365-3738-4236-b333-653730383132/Picture_1.png)
![](https://static.tildacdn.com/tild3338-6363-4361-b433-313761303331/Picture_2.png)
Вывод:
На устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Pointпользователей из AD и поэтому в качестве решения используются группы в AD.
На устройствах SMB с локальным управлением нет возможности извлекать и добавлять в Check Pointпользователей из AD и поэтому в качестве решения используются группы в AD.
Оригинал заметки у производителя - https://support.checkpoint.com/results/sk/sk105977