Симптомы

При используемом агенте авторизации на АРМ локального пользователя, где могут работать > 1 пользователя, всегда отображается только УЗ какого-то одного пользователя.
В итоге сложно понять по журналам, какой пользователь авторизовался в конкретный момент времени.

Решение

Причина может заключаться в том, что пользователь попадает под действие правила Captive-портала, например, Kerberos, UTM кэширует данного пользователя, в итоге при смене учетных записей на устройстве, оно все равно применяет все политики для самого первого залогинившегося пользователя на данном АРМ.
Необходимо:

1. Создать исключающее правило Captive-портала, с IP-адресом АРМ с агентом аутентификации как адрес источника, той же зоной источника и действием "не использовать аутентификацию", поместить данное правило выше остальных правил, где используется аутентификация.

2.Сделайте сброс авторизации всех пользователей в разделе Серверы аутентификации, чтобы пользователи при следующем соединении были вынуждены авторизоваться заново.

3. Почистить ldap-кэш на устройстве в CLI:
cache ldap-clear

4.Авторизоваться нужным пользователем на АРМ.