OpenVPN + Filtro AD
-
Ola Pessoal,
Após a implementação do openvpn com autenticação no AD notei que alguns usuarios funcionavam e outros não e após muita pesquisa reparei que:
Os usuarios que possuem filtro no "fazer logon em" no AD não conseguem fechar a VPN só funciona quando este mesmo filtro esta para todos os computadores e não somente em servers especificos.
Tentei adicionar somente o server de destino, o de destino + pfsense, o de destino + pfsense + AD, porém, nada funcionou, só funciona quando coloco permissão para acessar tudo (isso no AD).
Alguem já montou alguma coisa nesse sentido? Eu tenho uma empresa terceira que precisa acessar somente o server SQL e queria dar a permissão do usuario dele somente para este server.
Obrigado!
-
Tente buscar no event viewer do AD que nome de máquina ele tenta conferir.
Talvez você vai precisar de incluir o logon no servidor SQL e no servidor do AD