Acceso denegado a ID de usuario de agente si se utiliza la estación de inicio de sesión
Acceso denegado a ID de usuario de agente si se utiliza la estación de inicio de sesión
23832
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM
Resolution
Resumen
Por motivos de seguridad, es posible que los clientes deseen aplicar limitaciones adicionales a la cuenta de Palo Alto Networks que se utiliza para recopilar registros del controlador de dominio. Una de las características del Active Directory de Windows es utilizar la lista de estaciones de trabajo de inicio de sesión.
Incidencia
Al activar la lista de estaciones de trabajo de inicio de sesión en Windows Active Directory se denegará el acceso de usuario a DC1.
Resolución
Dado que el Firewall de Palo Alto Networks no es miembro de Active Directory, por diseño de Microsoft es necesario añadir los nombres de host de todos los firewalls que usarán esta cuenta para conectarse.