ログオンワークステーションが使用されている場合、エージェントレスのユーザ id へのアクセス拒否

ログオンワークステーションが使用されている場合、エージェントレスのユーザ id へのアクセス拒否

23830
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM


Resolution


概要

セキュリティコンプライアンスを目的として、お客様は、ドメインコントローラからログを収集するために使用されるパロアルトネットワークアカウントに追加の制限を適用することができます。Windows Active Directory の機能の1つは、ログオンワークステーションの一覧を使用することです。

Ttt。Png

 

問題

Windows Active Directory でログオンワークステーションの一覧を有効にすると、DC1 へのユーザーアクセスが拒否されます。

 

解決方法

パロアルトネットワークファイアウォールは、Active Directory のメンバーではありませんので、Microsoft の設計ごとに接続するには、このアカウントを使用するすべてのファイアウォールのホスト名を追加する必要があります。

2. PNG

 

所有者: mdjeric
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqbCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language