ユーザー ID エージェントによって特定されないユーザーがいるのはなぜですか。
50496
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 20:17 PM
Resolution
いくつかの理由は、ユーザーが Active Directory ドメインにログインしているにもかかわらずユーザ ID エージェントによって識別されない理由を説明します。 2つの最も一般的な理由は次のとおりです。
- すべてのドメインコントローラが [ユーザーの識別] > [検出] の下のサーバーの一覧にあるわけではありません。
- ドメインコントローラが5つしかなく、ユーザー ID エージェントの一覧に1台しか存在しない場合は、その他の4つのドメインコントローラ (一覧にない) で認証されているすべてのユーザーが識別されません。
- もう1つの一般的な理由は、最初のマッピングが作成された後に、エージェントのユーザー名 > IP マッピングの有効期限が切れることです。
- ユーザー ID キャッシュのタイムアウトは45分に設定されています。
- 45分が経過し、そのユーザーがセキュリティログ (672、673、674、4768、4769、4770) でエージェントが探しているイベントをトリガーしない場合は、IP マッピングの有効期限が切れ、テーブルから削除される可能性があります。
- 一般的な回避策は、キャッシュのタイムアウト値を増やすか、または [クライアントプロービング] の [WMI プロービング] を有効にすることです。
- WMI プローブは、テーブル内の各 IP を調べて、どのユーザーがログインしているかを確認し、そのマッピングの TTL をリセットします。
- ワークステーションファイアウォールが WMI 接続を許可し、ユーザー ID エージェントを実行しているサービスアカウントが問題のワークステーションに対するアクセス許可を持っていることを確認します。
所有者: jteetsel