ユーザーグループが正しくないため、適切なセキュリティポリシーに当たらない

問題

マルチドメイン環境では、ユーザーが複数のユーザーグループに属している場合、エージェントは誤ったグループマッピングを表示することがあります。

解決方法

この問題は、ユーザー Id エージェントでサーバーセッションの読み取りが有効になっていることが原因である可能性があります。この設定は、単一ドメインの展開でのみ使用する必要があります。

UAdebug ログはこれを確認することができます:

01/24/12 09:45:08: 247 [デバッグ 377]: サーバーセッション: user1 \\ 10.10.10.10
01/24/12 09:45:08: 247 [デバッグ 413]: IP 10.10.10.10 ログイン名
が domain1\user1 から domain2\user1. に変更される

Windows セッションの読み取りでは、セッションのドメイン情報がないため、ファイアウォールは domain2 と domain1 を区別できません。ユーザー Id エージェントでこのオプションを無効にします。これには、「サーバーセッションの読み取りを有効にする」のオフが必要です。構成の変更を有効にするには、必ずユーザー ID エージェントサービスを再起動してください。

所有者: rkim