ユーザー ID エージェントによって特定されないユーザーがいるのはなぜですか。

いくつかの理由は、ユーザーが Active Directory ドメインにログインしているにもかかわらずユーザ ID エージェントによって識別されない理由を説明します。  2つの最も一般的な理由は次のとおりです。

1. すべてのドメインコントローラが [ユーザーの識別] > [検出] の下のサーバーの一覧にあるわけではありません。

   

   • ドメインコントローラが5つしかなく、ユーザー ID エージェントの一覧に1台しか存在しない場合は、その他の4つのドメインコントローラ (一覧にない) で認証されているすべてのユーザーが識別されません。
2. もう1つの一般的な理由は、最初のマッピングが作成された後に、エージェントのユーザー名 > IP マッピングの有効期限が切れることです。
   • ユーザー ID キャッシュのタイムアウトは45分に設定されています。

     

   • 45分が経過し、そのユーザーがセキュリティログ (672、673、674、4768、4769、4770) でエージェントが探しているイベントをトリガーしない場合は、IP マッピングの有効期限が切れ、テーブルから削除される可能性があります。
   • 一般的な回避策は、キャッシュのタイムアウト値を増やすか、または [クライアントプロービング] の [WMI プロービング] を有効にすることです。
   • WMI プローブは、テーブル内の各 IP を調べて、どのユーザーがログインしているかを確認し、そのマッピングの TTL をリセットします。
   • ワークステーションファイアウォールが WMI 接続を許可し、ユーザー ID エージェントを実行しているサービスアカウントが問題のワークステーションに対するアクセス許可を持っていることを確認します。

所有者: jteetsel