Sugerencias para la configuración del usuario yID el agente

Requisitos del ID usuario- Agente:

• Debe estar ejecutando Windows Server que sea miembro del dominio en cuestión. Aunque user- ID Agent se puede ejecutar directamente en el AD servidor, no se recomienda.
• El servicio debe ejecutarse como una cuenta de dominio que tenga permisos de administrador local en el ID servidor user-agent.
• La cuenta de servicio debe tener permiso para leer el registro de seguridad. En Windows 2008 y dominios más adelante, hay un grupo integrado, "Registro de sucesos de lectores", que proporciona los derechos necesarios para el agente. En versiones anteriores de Windows, se debe dar a la cuenta el usuario "Auditar y administrar el registro de seguridad" directamente a través de un policy grupo. Haciendo la cuenta de un miembro del grupo administradores de dominio ofrece los derechos para todas las operaciones.
• Si usa WMI sondeos, la cuenta de servicio debe tener los derechos para leer el espacio de nombres CIMV2 en la estación de trabajo cliente. La cuenta de agente de usuario ID debe agregarse a los "usuarios de Escritorio remoto". Admin de dominio tiene este por defecto.
• Si utiliza solo un agente de ID usuario, asegúrese de que incluye todos los controladores de dominio de la lista de detección.
• El controlador de dominio ( DC ) debe registrar la información de "inicio de sesión correcto".

El Agente de usuario ID supervisa los controladores de dominio para los siguientes eventos:

• Windows 2003
  • 672 (autenticación boleto concedido, que se produce en el momento de inicio de sesión),
  • 673 (billete de servicio concedido)
  • 674 (boleto concedido renovada que puede ocurrir varias veces durante la sesión de inicio de sesión)
• Windows 2008
  • 4768 (vale de autenticación de otorgada)
  • 4769 (servicio otorgado boleto)
  • 4770 (boleto concedido renovada)
  • 4624 (inicio de sesión con éxito)
• Para el inicio de sesión de la cuenta, el DC evento records ID 672 como el primer inicio de sesión para la solicitud de vale de autenticación.
• No evento de registro de cuenta relevante se registra.
• Si sondeo NetBIOS está habilitado, las conexiones a un archivo o servicio de impresión en la lista de servidores monitoreados también es leído por el agente. Estas conexiones proporcionan información actualizada de asignación de usuario a IP usuario al agente. En todos los casos, el evento más reciente para el mapping de usuario sobrescribe eventos mayores.
• Si WMI el sondeo está habilitado, asegúrese de que el intervalo de sondeo esté establecido en un valor razonable para la cantidad de estaciones de trabajo que puede necesitar consultar. Por ejemplo, si hay 5.000 hosts a la sonda, no establecer un intervalo de sondeo de 10 minutos.Ambas configuraciones se encuentran en Identificación de usuario > Configuración > Sondeo de cliente en el Agente de ID usuario:

  

• En algunos casos, se producirá un error en el WMI sondeo porque la estación de trabajo puede estar ejecutando un local o puede que no sea miembro del firewall dominio. Si esto sucede, la asignación se puede eliminar una vez que se supera el tiempo de espera de caché, aunque depende de la estación de trabajo y pasando tráfico. Para probar, ejecute el siguiente comando desde el Agente de ID usuario.
  • WMIC /node:workstationIPaddress computersystem obtener nombre de usuario
  • Debe volver el usuario actualmente ha iniciado sesión ese equipo.
  • Los firewalls de Windows se pueden establecer mediante estos comandos localmente en la estación de trabajo o el servidor si se configura de forma remota no firewall es posible:
    • Para Windows XP /Windows Server 2003:
      servicio de conjunto de netsh firewall RemoteAdmin habilitar
    • Para Windows Vista/Windows Server 2008 (tenga en cuenta que la línea de comandos debe ejecutarse en el símbolo del sistema con privilegios
      elevados): netsh advfirewall firewall establecer grupo de reglas="instrumental de administración de Windows (wmi)" nuevo enable=yes
  • Si no está seguro de que las estaciones de trabajo responderán a WMI los sondeos, establezca el tiempo de espera de caché del usuario ID en un valor más alto, ya que la asignación dependerá de los eventos de inicio de sesión de los usuarios. En este caso, si se excede el tiempo de espera de caché después del evento de inicio de sesión inicial, la asignación se eliminará a pesar de que el usuario aún está conectado. Esta configuración se encuentra en Identificación de usuario > configuración > caché en el agente de ID usuario:

    

• Confirmar que todos los controladores de dominio están en la lista de servidores a monitorizar.Si no es así, no se pueden incluir todas las asignaciones de usuario a IP usuario, ya que cualquier controlador de dominio puede autenticar potencialmente a los usuarios.
• Confirmar que la lista de controlador de dominio es correcta ejecutando el siguiente comando desde un controlador de dominio:
  • dsquery server –o rdn (que imprime una lista de los controladores de dominio). Retire cualquier DCs que ya no existen.
• Confirme que el usuario ID está habilitado en la zona en la que se origina el tráfico. Esta configuración está en la red > las zonas: