为什么有些用户没有被用户 ID 代理识别？

许多原因解释了为什么用户不被用户 ID 代理标识, 即使他们正在登录到活动目录域中。  两个最常见的原因是:

1. 并不是所有的域控制器都在用户标识 > 发现的服务器列表中。

   

   • 如果有五个域控制器, 但用户 ID 代理上的列表中只有一个, 则将不标识任何由四个其他域控制器 (不在列表中) 进行身份验证的用户。
2. 另一个常见的原因是用户名 >> IP 映射在创建初始映射后在代理上过期。
   • 用户 ID 缓存超时设置为45分钟。

     

   • 如果45分钟过去了, 而有关的用户不会触发代理在安全日志 (672、673、674、4768、4769、4770) 中查找的任何事件, 则 IP 映射可以过期并从表中删除。
   • 常见的解决方法是在客户端探测下增加缓存超时值或启用 "WMI 探测"。
   • WMI 探测探测表中的每个 IP, 以确认哪个用户登录, 并重置该映射的 TTL。
   • 请确保工作站防火墙允许 WMI 连接和运行用户 ID 代理的服务帐户在有关工作站上具有权限。

所有者： jteetsel