Warum werden einige Benutzer nicht vom User-ID-Agent identifiziert?
Warum werden einige Benutzer nicht vom User-ID-Agent identifiziert?
50498
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 20:17 PM
Resolution
Aus einer Reihe von Gründen wird erklärt, warum Nutzer nicht von User-ID-Agenten identifiziert werden, obwohl Sie sich in die aktive Verzeichnis Domäne einloggen. Die beiden häufigsten Gründe sind:
Nicht alle Domain-Controller befinden sich in der Liste der Server unter User Identification > Discovery.
Wenn es fünf Domain-Controller gibt, aber nur eine in der Liste des User-ID-Agenten ist, dann wird jeder Benutzer, der von einem der vier anderen Domain-Controller (nicht in der Liste) authentifiziert wird, nicht identifiziert.
Ein weiterer häufiger Grund ist der Benutzer Name > IP-Mapping läuft auf dem Agent, nachdem die erste Kartierung erstellt wurde.
Der Timeout des User-ID-Cache ist auf 45 Minuten eingestellt.
Wenn 45 Minuten vergehen und der betreffende Benutzer keine Ereignisse auslöst, die der Agent in den Sicherheitsprotokollen (672, 673, 674, 4768, 4769, 4770) sucht, kann die IP-Kartierung ablaufen und vom Tisch entfernt werden.
Eine häufige Umgehung ist es, den Cache-Timeout-Wert zu erhöhen oder "WMI-soning" unter Client-soning zu aktivieren.
WMI Sondierung sondiert jede IP in der Tabelle, um zu bestätigen, welcher Benutzer eingeloggt ist, und um die TTL für diese Kartierung zurückzusetzen.
Vergewissern Sie sich, dass die Workstation-Firewall die WMI-Verbindung und das Service-Konto, das den User-ID-Agenten betreibt, auf der betreffenden Workstation erlaubt.