Vamos imaginar que seu ambiente está assim; SonicWall configurado, integrado com AD + SSO , políticas de CFS corretas.

Você tem o cenário ideal, todo configurado, vê todos os usuários logados no menu Users > Status e todos com a autenticação “Auth. by SSO“.

De repente usuários ligam dizendo que não estão navegando…

Como resolver esse problema??

 

1º passo o TroubleShooting

Devemos pegar o ip da máquina em do usuário que não navega

Vamos no menu Users > Settings, conforme abaixo:

 

 

sonicwall_sso_1

 

Na janela que se abrir clicaremos na aba Test

 

sonicwall_sso_2

 

 

Ja na Aba Test, Clique na opção Check User e depois ponha o IP a ser pesquisado na opção Workstation IP address, como segue:

 

sonicwall_sso_3

 

 

Clique no botão Test e vc obtera o seguinte resultado:

sonicwall_sso_4

 

 

Esse é o motivo de seu usuário reclamar de não estar navegando ou da maioria dos sites visitados estarem bloqueados.

Este usuário (AvastSoftwareUpdater ) foi criado pelo instalador do Avast por motivos administrativos para que ele possa atualizar o programa. O mesmo ocorre com usuários de placas de vídeo Nvidia, porém o usuário é ’UpdatusUser’.

O usuário da máquina em questão “perde a preferência” pois esse usuário “adminitrativo” tem mais privilégios e o SSO o identifica como usuário logado.

“Mas no meu AD não tem esse usuário AvastSoftwareUpdater ou UpdatusUser”, você vai dizer; Porém, na maioria das vezes o agente SSO o identifica como:

“NOMEDAMAQUINA\UpdatusUser”

2º Passo, Solução de Contorno.

Não adianta brigar muito, mais cedo ou mais tarde esses usuários vão assombrar você. Então o jeito é Dizer ao SonicWall que esses usuários são usuários de serviço do windows.

Ainda na janela de Configuração do SSO Agent clique na aba Users e insira esses usuários na seção “user names used by Windows services“.

sonicwall_sso_5

Pronto, agora esses usuários não mais a navegação de nenhum usuário.

AUTOR: Ernander Rosendo

Espero que ajude!

Igor Casalecchi