BenutzerGruppe ist falsch und trifft nicht auf korrekte SicherheitsRichtlinien
Resolution
Problem
In Multi-Domain-Umgebungen, wenn ein Benutzer zu mehr als einer Benutzergruppe gehört, kann der Agent falsche Gruppenkarten anzeigen.
Lösung
Das Problem kann auf die auf dem User-ID-Agent aktivierte Server Session zurückzuführen sein. Diese Einstellung sollte nur mit einzelnen Domain-Einsätzen verwendet werden.
Das UAdebug-Log kann dies bestätigen:
01/24/12 09:45:08:247 [Debug 377]: Server Session: user1 \ \ 10.10.10.10
01/24/12 09:45:08:247 [Debug 413]: IP 10.10.10.10 Login-Name wird von
domain1\user1 auf domain2\user1. geändert
Windows Session Reading hat keine Domain-Informationen für die Session, daher kann die Firewall nicht zwischen domain2 und domain1 unterscheiden. Deaktivieren Sie diese Option auf dem User-ID-Agent. Dies erfordert das Deaktivieren von "Server Session aktivieren". Vergewissern Sie sich, dass der User-ID Agent-Dienst neu gestartet wird, damit die Konfigurationsänderung wirksam wird.
Besitzer: Rkim