ログオンワークステーションが使用されている場合、エージェントレスのユーザ id へのアクセス拒否
23830
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM
Resolution
概要
セキュリティコンプライアンスを目的として、お客様は、ドメインコントローラからログを収集するために使用されるパロアルトネットワークアカウントに追加の制限を適用することができます。Windows Active Directory の機能の1つは、ログオンワークステーションの一覧を使用することです。
問題
Windows Active Directory でログオンワークステーションの一覧を有効にすると、DC1 へのユーザーアクセスが拒否されます。
解決方法
パロアルトネットワークファイアウォールは、Active Directory のメンバーではありませんので、Microsoft の設計ごとに接続するには、このアカウントを使用するすべてのファイアウォールのホスト名を追加する必要があります。
所有者: mdjeric