Acceso denegado a ID de usuario de agente si se utiliza la estación de inicio de sesión

Acceso denegado a ID de usuario de agente si se utiliza la estación de inicio de sesión

23832
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM


Resolution


Resumen

Por motivos de seguridad, es posible que los clientes deseen aplicar limitaciones adicionales a la cuenta de Palo Alto Networks que se utiliza para recopilar registros del controlador de dominio. Una de las características del Active Directory de Windows es utilizar la lista de estaciones de trabajo de inicio de sesión.

Ttt. Png

 

Incidencia

Al activar la lista de estaciones de trabajo de inicio de sesión en Windows Active Directory se denegará el acceso de usuario a DC1.

 

Resolución

Dado que el Firewall de Palo Alto Networks no es miembro de Active Directory, por diseño de Microsoft es necesario añadir los nombres de host de todos los firewalls que usarán esta cuenta para conectarse.

2 PNG

 

Propietario: mdjeric
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqbCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language