この記事では、UserID Agent をインストールするために必要な手順と、それが正しく機能するために必要なアカウント権限について概説します。 すべてのアクセスが許可されていない場合、次のエラーが発生する可能性があります。
この記事では、サービス アカウントの例は「 kumar@panrootdc.local'.
ステップ1。 ユーザー ID エージェントで使用しているアカウントが、「イベント ログ リーダー」および「サーバー オペレーター」の一部であることを確認してください。 この例では、「kumar@panrootdc.local」は「サーバー オペレーター」、「イベント ログ リーダー」の一部である必要があります。
# Agent-less UserID には 'server operator' が必要であることに注意してください。 ただし、Windows ベースの使用済みの場合はオプションですIDエージェント。
ステップ2。 アカウントは、サービスとしてログオンする必要があります。 開ける管理ツール、次に開くローカル セキュリティPolicy.
に行くローカル ポリシー > ユーザー権利の割り当て. 探すサービスとしてログオン. ダブルクリックしてアカウントを追加しますローカル セキュリティ設定。
こちらもご確認くださいサービスとしてログオンを拒否すると、ServiceAccount ユーザーがメンバーとしてリストされていません
ステップ 3: 管理者モードで cmd を開き、' gpupdate '。 そうしないと、変更が有効になるまでに時間がかかります。
ステップ 4。 アカウントには、ユーザーが存在するフォルダーへのアクセス許可が必要です。IDエージェントがインストールされています。 許可を与えるには、User-IDエージェントがインストールされ、必要な権限が付与されます。
ステップ 5。 アカウントには、レジストリへのアクセス許可が必要です。パロアルトネットワークスのフォルダ
Computer\HKEY_LOCAL_MACHINE\Software\Palo Alto Networks
OR
Computer\HKEY_LOCAL_MACHINE\Software\WOW6432Node\Palo Alto Networks
ステップ6。 アカウントに適切な許可を与えるWMICIMv2:「実行」タイプで「 wmimgmt.msc ' Enterキーを押します。