BenutzerGruppe ist falsch und trifft nicht auf korrekte SicherheitsRichtlinien

BenutzerGruppe ist falsch und trifft nicht auf korrekte SicherheitsRichtlinien

22087
Created On 09/25/18 19:24 PM - Last Modified 05/06/21 22:05 PM


Resolution


Problem

In Multi-Domain-Umgebungen, wenn ein Benutzer zu mehr als einer Benutzergruppe gehört, kann der Agent falsche Gruppenkarten anzeigen.

Lösung

Das Problem kann auf die auf dem User-ID-Agent aktivierte Server Session zurückzuführen sein. Diese Einstellung sollte nur mit einzelnen Domain-Einsätzen verwendet werden.

Das UAdebug-Log kann dies bestätigen:

01/24/12 09:45:08:247 [Debug 377]: Server Session: user1 \ \ 10.10.10.10
01/24/12 09:45:08:247 [Debug 413]: IP 10.10.10.10 Login-Name wird von
domain1\user1 auf domain2\user1. geändert

Windows Session Reading hat keine Domain-Informationen für die Session, daher kann die Firewall nicht zwischen domain2 und domain1 unterscheiden. Deaktivieren Sie diese Option auf dem User-ID-Agent. Dies erfordert das Deaktivieren von "Server Session aktivieren". Vergewissern Sie sich, dass der User-ID Agent-Dienst neu gestartet wird, damit die Konfigurationsänderung wirksam wird.

Besitzer: Rkim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXKCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language