bpraba
Goto Top

SOPHOS SGX 126 - Integration AD - Gruppenrichtlinie

Hallo,

Ich habe die Schulungen für die Sophos SQX (Sophos Firewall v19.0) besucht.
Jetzt bin ich dabei das gelernte an unserer Übungs Sophos umzusetzen:

Ich würde gerne die Zugriffe für z.B. das VPN & Rechte (z.B. Downloads) über Gruppenrichtlinien aus der AD regeln:

1.) Verbindung zwischen Sophos und AD über "Authentfizierung" ist hergestellt.
2.) Über den Punkt Importieren (auf dem Server), habe ich meine Gruppe gefunden und ausgewählt.

Diese Gruppe befindet sich jetzt unter Gruppen, leider ohne Ersichtliche User.



Kann mir bitte jemand weiterhelfen?

Content-Key: 3635287378

Url: https://administrator.de/contentid/3635287378

Ausgedruckt am: 24.09.2022 um 16:09 Uhr

Mitglied: MysticFoxDE
MysticFoxDE 13.08.2022 um 12:03:06 Uhr
Goto Top
Moin bpraba,

Ich würde gerne die Zugriffe für z.B. das VPN & Rechte (z.B. Downloads) über Gruppenrichtlinien aus der AD regeln:

😖 ... Zugriffe für z.B. das VPN & Rechte regelst du auf der Sophos XGS (nicht SQX) direkt, damit haben Gruppenrichtlinien im AD überhaupt gar nichts zu tun.

Beste Grüsse aus BaWü
Alex
Mitglied: BpRaBa
BpRaBa 13.08.2022 um 12:45:48 Uhr
Goto Top
😖 ... Zugriffe für z.B. das VPN & Rechte regelst du auf der Sophos XGS (nicht SQX) direkt, damit haben Gruppenrichtlinien im AD überhaupt gar nichts zu tun.


MoinMoin,
sorry - war eben noch ein wenig im eigenen Gedanken gefangen, weil ich es nicht gefunden hatte.
Ich würde gerne einiges, an Berechtigungen über Sicherheitsgruppen lösen.

Wieso sollte ich dieses nicht tun? Haben es ja auch auf der Schulung beigebracht bekommen?
Mitglied: Drohnald
Drohnald 13.08.2022 aktualisiert um 13:25:49 Uhr
Goto Top
Hi,

Sicherheitsgruppen und Gruppenrichtlinien sind etwas völlig anderes.
Du erstellst die Sicherheitsgruppe(!) im AD und fügst dort die User hinzu, importierst diese Gruppe in die Sophos und dann kannst du die Rechte dort zuweisen.
Welche User in den Gruppen sind steht dann im AD.
Siehe auch hier:
https://community.sophos.com/sophos-xg-firewall/f/discussions/92306/usin ...

Gruß
Drohnald
Mitglied: MysticFoxDE
MysticFoxDE 15.08.2022 um 06:51:59 Uhr
Goto Top
Moin BpRaBa:

sorry - war eben noch ein wenig im eigenen Gedanken gefangen, weil ich es nicht gefunden hatte.
Ich würde gerne einiges, an Berechtigungen über Sicherheitsgruppen lösen.

Wieso sollte ich dieses nicht tun? Haben es ja auch auf der Schulung beigebracht bekommen?

wie Drohnald es schon geschrieben hat, das funktioniert über die Sicherheitsgruppen des AD's aber nicht über die Gruppenrichtlinien. Das sind zwei komplett unterschiedliche Dinge.

Beste Grüsse aus BaWü
Alex