本文概述了安装 UserID 代理所需的步骤以及它正常运行所需的帐户权限。 如果未授予所有访问权限,您可能会遇到以下错误:“启动服务失败,错误 1069:由于登录失败,服务未启动。”
在本文中,示例服务帐户是“ kumar@panrootdc.local'。
第1步。 确保您在用户 ID 代理中使用的帐户是“事件日志阅读器”和“服务器操作员”的一部分。 在这个例子中,“kumar@panrootdc.local”应该是“server operator”、“event log reader”的一部分
# 请注意,无代理用户 ID 需要“服务器操作员”。 但它对于基于 Windows 的 Used 是可选的ID代理人。
第2步。 帐户应该作为服务登录。 打开管理工具, 然后打开本地安全Policy.
去本地政策 > 用户权利分配. 寻找作为服务登录. 双击并将帐户添加到本地安全环境。
还请确认拒绝作为服务登录没有将 ServiceAccount 用户列为成员
第三步:以管理员模式打开cmd,执行'更新'. 否则,更改需要时间才能生效。
第四步。 该帐户应有权访问用户所在的文件夹ID代理已安装。 要授予权限,请转到用户所在的文件夹-ID代理已安装并授予所需的权限:
第 5 步。 该帐户应具有注册权限:找到帕洛阿尔托网络文件夹在
Computer\HKEY_LOCAL_MACHINE\Software\Palo Alto Networks
OR
Computer\HKEY_LOCAL_MACHINE\Software\WOW6432Node\Palo Alto Networks
第 6 步。 为该帐户授予适当的权限WMICIMv2:在“运行”中输入“ wmimgmt.msc '然后点击进入。