Le groupe d'utilisateurs est incorrect et ne frappe pas les stratégies de sécurité correctes
Resolution
Demande client
Dans les environnements multi-domaines, si un utilisateur appartient à plusieurs groupes d'utilisateurs, l'agent peut afficher un mappage de groupe incorrect.
Résolution
Le problème peut être dû à la lecture de session de serveur activée sur L'Agent user-ID. Ce paramètre doit être utilisé uniquement avec des déploiements de domaine unique.
Le journal UAdebug peut confirmer ceci:
01/24/12 09:45:08:247 [debug 377]: session du serveur: User1 \ \ 10.10.10.10
01/24/12 09:45:08:247 [debug 413]: IP 10.10.10.10 login nom est changé de
Domaine1\Utilisateur1 à domain2\user1.
Lecture de session Windows n'a pas d'informations de domaine pour la session par conséquent, le pare-feu ne peut pas distinguer entre domain2 et Domaine1. Désactivez cette option sur l'Agent user-ID. Cela nécessite de décocher "activer la session serveur lire". Assurez-vous de redémarrer le service d'Agent d'ID utilisateur pour que la modification de configuration prenne effet.
propriétaire : mohamed