Accès refusé à userid sans agent si la station de travail d'ouverture de session est utilisée
Accès refusé à userid sans agent si la station de travail d'ouverture de session est utilisée
23828
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM
Resolution
Vue d’ensemble
Pour des raisons de conformité de sécurité, les clients peuvent vouloir appliquer des limitations supplémentaires sur le compte de Palo Alto Networks qui est utilisé pour collecter des journaux à partir du contrôleur de domaine. L'une des fonctionnalités de Windows Active Directory est d'utiliser la liste de stations de travail d'ouverture de session.
Demande client
L'activation de la liste de stations de travail d'ouverture de session dans Windows Active Directory refuse l'accès de l'utilisateur à DC1.
Résolution
Depuis le pare-feu de Palo Alto Networks n'est pas un membre de l'Active Directory, par Microsoft Design, il est nécessaire d' Ajouter les noms d'hôtes de tous les pare-feu qui sera l'utilisation de ce compte pour se connecter.