¿por qué algunos usuarios no están identificados por el agente de ID de usuario?

Una serie de razones explican por qué los usuarios no están siendo identificados por el agente de ID de usuario aunque estén ingresando al dominio de Active Directory.  Las dos razones más comunes son:

1. No todos los controladores de dominio están en la lista de servidores bajo identificación de usuario > Discovery.

   

   • Si hay cinco controladores de dominio pero sólo uno está en la lista del agente de ID de usuario, entonces cualquier usuario que esté autenticado por cualquiera de los otros cuatro controladores de dominio (no en la lista) no se identificará.
2. Otra razón común es el nombre de usuario > la asignación IP caduca en el agente después de que se crea la asignación inicial.
   • El tiempo de espera de la caché de ID de usuario se establece en 45 minutos.

     

   • Si 45 minutos pasan y el usuario en cuestión no desencadena ningún evento que el agente está buscando en los registros de seguridad (672, 673, 674, 4768, 4769, 4770), la asignación IP puede caducar y ser eliminado de la tabla.
   • Una solución alternativa común es aumentar el valor de tiempo de espera de la caché o habilitar el "sondeo WMI" en el sondeo del cliente.
   • El sondeo WMI sondea cada IP de la tabla para confirmar qué usuario ha iniciado sesión y restablecer el TTL para esa asignación.
   • Asegúrese de que el cortafuegos de la estación de trabajo permite la conexión WMI y la cuenta de servicio que ejecuta el agente de ID de usuario tiene permiso en la estación de trabajo en cuestión.

Propietario: jteetsel