Warum werden einige Benutzer nicht vom User-ID-Agent identifiziert?

Aus einer Reihe von Gründen wird erklärt, warum Nutzer nicht von User-ID-Agenten identifiziert werden, obwohl Sie sich in die aktive Verzeichnis Domäne einloggen.  Die beiden häufigsten Gründe sind:

1. Nicht alle Domain-Controller befinden sich in der Liste der Server unter User Identification > Discovery.

   

   • Wenn es fünf Domain-Controller gibt, aber nur eine in der Liste des User-ID-Agenten ist, dann wird jeder Benutzer, der von einem der vier anderen Domain-Controller (nicht in der Liste) authentifiziert wird, nicht identifiziert.
2. Ein weiterer häufiger Grund ist der Benutzer Name > IP-Mapping läuft auf dem Agent, nachdem die erste Kartierung erstellt wurde.
   • Der Timeout des User-ID-Cache ist auf 45 Minuten eingestellt.

     

   • Wenn 45 Minuten vergehen und der betreffende Benutzer keine Ereignisse auslöst, die der Agent in den Sicherheitsprotokollen (672, 673, 674, 4768, 4769, 4770) sucht, kann die IP-Kartierung ablaufen und vom Tisch entfernt werden.
   • Eine häufige Umgehung ist es, den Cache-Timeout-Wert zu erhöhen oder "WMI-soning" unter Client-soning zu aktivieren.
   • WMI Sondierung sondiert jede IP in der Tabelle, um zu bestätigen, welcher Benutzer eingeloggt ist, und um die TTL für diese Kartierung zurückzusetzen.
   • Vergewissern Sie sich, dass die Workstation-Firewall die WMI-Verbindung und das Service-Konto, das den User-ID-Agenten betreibt, auf der betreffenden Workstation erlaubt.

Besitzer: Jteetsel