Utilisateur- Génération DCOM de l’agentID et erreurs système Kerberos

Utilisateur- Génération DCOM de l’agentID et erreurs système Kerberos

85370
Created On 09/25/18 19:30 PM - Last Modified 07/12/23 21:46 PM


Symptom


Vous trouverez ci-dessous un problème que vous rencontrez dans votre environnement.
USER-ID AGENT GENERATING DCOM AND KERBEROS SYSTEM ERRORS

Resolution


Question

L’utilisateur-agent ID génère trois types différents d’erreurs système :

  1. Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED de la part du serveur. Le nom cible utilisé était * *. Cela indique que le mot de passe utilisé pour crypter le ticket de service Kerberos est différent de celui du serveur cible. En général, cela est dû aux comptes d'ordinateur nommés de façon identique dans le domaine cible (* * * *) et au domaine client. Veuillez contacter votre administrateur système.
    Type d’événement : Erreur
    Source de l’événement : Kerberos
    Catégorie de l’événement : Aucun
    Événement ID
    : 4 Date : 4/5/2012
    Heure : 10:41:02 AM
    Utilisateur : /A Ordinateur : N

     
  2. DCOM n’a pas pu communiquer avec l’ordinateur 1.1.1.1 à l’aide de l’un des protocoles configurés.
    Type d’événement : Erreur
    Source de l’événement : Catégorie de l’événement : Aucun
    Événement : 10009 Date : 4/5/2012 Heure : 10:41:02 Utilisateur : /A Ordinateur : N
    DCOM

    AM
    ID
  3. DCOM n’a pas été en mesure de communiquer avec l’ordinateur x.x.x.x en utilisant l’un des protocoles configurés; demandé par PID 404 ( C :\Program Files(x86)\Palo Alto Networks\User- ID Agent\UaService.exe).

   Niveau: Erreur

Source: DistributedDCOM

Catégorie de tâches : Aucune

IDEvénement : 10028

Date: 22/11/2014 18:15:15

Utilisateur: SYSTEM

Ordinateur: domainPC.domain.local

 

 

Résolution

Les DCOM erreurs et Kerberos pourraient être dues à WMI sonder pour les adresses IPs qui ne répondent pas. La WMI désactivation de sonder peut arrêter les messages d’erreur système. Une autre option est de tester la WMI connectivité aux ordinateurs sur le réseau en utilisant la commande suivante à partir de l’invite de commande windows:

c:> WMIC/Node:<ordinateur distant> ComputerSystem Get UserName
 

Pour désactiver WMI le sondage sur l’agent USER-ID , vous pouvez suivre ce lien.

https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/user-id-concepts/user-mapping/client-probing

propriétaire: odaos

Additional Information


https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/user-id-concepts/user-mapping/client-probing
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZgCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language