为什么有些用户没有被用户 ID 代理识别?
50502
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 20:17 PM
Resolution
许多原因解释了为什么用户不被用户 ID 代理标识, 即使他们正在登录到活动目录域中。 两个最常见的原因是:
- 并不是所有的域控制器都在用户标识 > 发现的服务器列表中。
- 如果有五个域控制器, 但用户 ID 代理上的列表中只有一个, 则将不标识任何由四个其他域控制器 (不在列表中) 进行身份验证的用户。
- 另一个常见的原因是用户名 >> IP 映射在创建初始映射后在代理上过期。
- 用户 ID 缓存超时设置为45分钟。
- 如果45分钟过去了, 而有关的用户不会触发代理在安全日志 (672、673、674、4768、4769、4770) 中查找的任何事件, 则 IP 映射可以过期并从表中删除。
- 常见的解决方法是在客户端探测下增加缓存超时值或启用 "WMI 探测"。
- WMI 探测探测表中的每个 IP, 以确认哪个用户登录, 并重置该映射的 TTL。
- 请确保工作站防火墙允许 WMI 连接和运行用户 ID 代理的服务帐户在有关工作站上具有权限。
所有者: jteetsel