Le groupe d'utilisateurs est incorrect et ne frappe pas les stratégies de sécurité correctes

Le groupe d'utilisateurs est incorrect et ne frappe pas les stratégies de sécurité correctes

22091
Created On 09/25/18 19:24 PM - Last Modified 05/06/21 22:05 PM


Resolution


Demande client

Dans les environnements multi-domaines, si un utilisateur appartient à plusieurs groupes d'utilisateurs, l'agent peut afficher un mappage de groupe incorrect.

Résolution

Le problème peut être dû à la lecture de session de serveur activée sur L'Agent user-ID. Ce paramètre doit être utilisé uniquement avec des déploiements de domaine unique.

Le journal UAdebug peut confirmer ceci:

01/24/12 09:45:08:247 [debug 377]: session du serveur: User1 \ \ 10.10.10.10
01/24/12 09:45:08:247 [debug 413]: IP 10.10.10.10 login nom est changé de
Domaine1\Utilisateur1 à domain2\user1.

Lecture de session Windows n'a pas d'informations de domaine pour la session par conséquent, le pare-feu ne peut pas distinguer entre domain2 et Domaine1. Désactivez cette option sur l'Agent user-ID. Cela nécessite de décocher "activer la session serveur lire". Assurez-vous de redémarrer le service d'Agent d'ID utilisateur pour que la modification de configuration prenne effet.

propriétaire : mohamed
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXKCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language