如果使用登录工作站, 则拒绝对无代理用户 id 的访问
23822
Created On 09/26/18 13:49 PM - Last Modified 06/08/23 23:43 PM
Resolution
概述
出于安全法规遵从性目的, 客户可能希望对用于从域控制器收集日志的帕洛阿尔托网络帐户应用其他限制。Windows 活动目录的一个功能是使用登录工作站列表。
问题
在 Windows 活动目录中启用登录工作站列表将拒绝用户对 DC1 的访问。
解决办法
由于帕洛阿尔托网络防火墙不是活动目录的成员, 因此每个 Microsoft 设计都必须添加将使用此帐户连接的所有防火墙的主机名.
所有者: mdjeric