Pourquoi certains utilisateurs ne sont-ils pas identifiés par l'agent User-ID?

Un certain nombre de raisons expliquent pourquoi les utilisateurs ne sont pas identifiés par l'agent d'ID utilisateur, même s'ils se connectent au domaine Active Directory.  Les deux raisons les plus courantes sont:

1. Tous les contrôleurs de domaine ne figurent pas dans la liste des serveurs sous identification de l'utilisateur > Discovery.

   

   • S'il existe cinq contrôleurs de domaine, mais qu'un seul est dans la liste de l'agent User-ID, alors tout utilisateur authentifié par l'un des quatre autres contrôleurs de domaine (pas dans la liste) ne sera pas identifié.
2. Une autre raison commune est le nom d'utilisateur > le mappage IP expire sur l'agent après la création du mappage initial.
   • Le délai d'expiration du cache d'ID utilisateur est défini à 45 minutes.

     

   • Si 45 minutes passent et l'utilisateur en question n'arrive pas à déclencher des événements que l'agent recherche dans les journaux de sécurité (672, 673, 674, 4768, 4769, 4770), le mappage IP peut expirer et être supprimé de la table.
   • Une solution de contournement commune consiste à augmenter la valeur du délai d'attente du cache ou à activer «WMI Probing» sous client Probing.
   • Le sondage WMI sonde chaque adresse IP dans le tableau pour confirmer l'utilisateur connecté et réinitialiser la durée de TTL pour ce mappage.
   • Assurez-vous que le pare-feu de la station de travail autorise la connexion WMI et que le compte de service exécutant l'agent ID utilisateur dispose de l'autorisation sur le poste de travail en question.

propriétaire : jteetsel