El grupo de usuarios es incorrecto y no golpea las directivas de seguridad correctas

El grupo de usuarios es incorrecto y no golpea las directivas de seguridad correctas

22085
Created On 09/25/18 19:24 PM - Last Modified 05/06/21 22:05 PM


Resolution


Incidencia

En entornos de varios dominios, si un usuario pertenece a más de un grupo de usuarios, el agente puede mostrar una asignación de grupo incorrecta.

Resolución

El problema puede deberse a la sesión de servidor leída activada en el agente identificador de usuario. Esta configuración sólo debe utilizarse con implementaciones de dominio único.

El registro UAdebug puede confirmar esto:

01/24/12 09:45:08:247 [Debug 377]: sesión de servidor: user1 \ \ 10.10.10.10
01/24/12 09:45:08:247 [Debug 413]: IP 10.10.10.10 nombre de inicio de sesión se cambia de
domain1\user1 a domain2\user1.

Lectura de sesión de Windows no tiene información de dominio para la sesión por lo tanto el Firewall no puede distinguir entre domain2 y Domain1. DesHabilite esta opción en el agente de ID de usuario. Esto requiere desactivar "habilitar la sesión de servidor leída". Asegúrese de reiniciar el servicio del agente de ID de usuario para que el cambio de configuración tenga efecto.

Propietario: rkim
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXKCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language