Zugriff auf Agentless UserID verweigert, wenn Logon Workstation verwendet wird
Zugriff auf Agentless UserID verweigert, wenn Logon Workstation verwendet wird
23824
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM
Resolution
Übersicht
Für Sicherheits-Compliance-Zwecke können Kunden zusätzliche Einschränkungen auf dem Palo Alto Networks-Konto anwenden, mit dem Protokolle vom Domain-Controller gesammelt werden. Eines der Merkmale des Windows Active Verzeichnisses ist die Verwendung der Logon-Workstation-Liste.
Problem
Die Aktivierung der Logon-Workstation-Liste im Windows Active-Verzeichnis verweigert dem Benutzer den Zugriff auf DC1.
Lösung
Da die Palo Alto Networks Firewall kein Mitglied des Active Directory ist, ist es per Microsoft-Design notwendig, die Hostnamen aller Firewalls hinzuzufügen, die dieses Konto nutzen werden, um sich zu verbinden .