KSC 15 Linux и AD

[iKyzbma]

Доброго времени суток, коллеги!

Развернут боевой KSC 14.2 на Win 2012R2.

Развернул тестовый KSC 15 на базе РЕД ОС, установил веб консоль, БД вращается на postgresql-15. Завел новый сервер в домен. По первоначальной настройке при установки вопросов нет. Переношу политики с KSC 14.2 на KSC 15 и обнаруживаю, что в контроле устройств нет пользователей, которым разрешено использовать USB накопители (на боевом, в политике на KSC 14.2, добавлена доменная группа которой разрешена работа с USB). При попытке добавить нового пользователя, к этой политике, я не вижу пользователей и группы с домена, а только локальных пользователей тестового АРМа, который нацелен на KSC 15. 

Возникает вопрос, каким образом дать разрешение/подружить на работу KSC 15 с AD? 
 

Изменено 27 октября, 2023 пользователем iKyzbma

[mike 1]

Здравствуйте, посмотрите здесь https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

[iKyzbma]

5 минут назад, mike 1 сказал:

Здравствуйте, посмотрите здесь https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

Читал эту статью. Указал адрес домена и данные администратора домена. Опрашиваю контроллер доменов и не получаю в ответ ничего. Единственное, чего я не совсем понял, это в каком формате указывать УЗ. Пробовал domane.ru\user и user@domane.ru  - не срабатывает. Может есть какая-то хитрость? 

[mike 1]

А через точку распространения идет опрос домена? 

[iKyzbma]

27.10.2023 в 21:26, mike 1 сказал:

А через точку распространения идет опрос домена? 

Настроил через точку распространения и опрос заработал. Я вижу все группы и уз пользователей, но не вижу OU. Хотя ОУшки и не важны мне в данной задаче.

Спасибо! 

 

UPD. Вижу структуру домена. Видимо запрос обрабатывается несколько дольше, чем я ожидал. Тестовый KSC 15 развернут на слабенькой виртуальной машине, видимо в этом причина долгой обработки запроса. 

Изменено 30 октября, 2023 пользователем iKyzbma