Zitat von mpca am 26. Februar 2021, 21:22 Uhr

UTM AD integriert
unter User & Groups die AD Gruppen UTM Gruppen zuordnen
Diese Gruppen dann in Netzwerkgruppen verpacken
Diese Netzwerkgruppen dann in die Firewallregeln packen
Der SAA Client muss auf den Rechnern installiert sein.
Inkl. dem Zertifikat (exe File von UTM Box downloaden mit 7zip die exe öffnen und das Astaro.crt extrahieren, das mit der MSI per GPO ausrollen)

1) die AD Gruppe (vorallem wenn man eine neue anlegt) muss man auch unter Def. & Users/Client Auth. in die Allowed Users & Groups eintragen (nachdem man sie in eine UTM Gruppe integriert hat, eh klar)

2) Gruppe auf der UTM anlegen und mit Gruppe (!!!) aus dem AD verknüpfen,..User Verknüpfung in UTM Gruppe tut ned

3) Gruppe der UTM in Netzwerkgruppe einbinden, dann löst er offenbar bei der Regeln mit dem SAA Client den Usernamen auf und holt sich die IP des Rechnern und pflegt die in die FW Regel ein. Dann tuts normal.