Sicherheitspolitik mit passenden Gruppe nach Active Directory Änderungen funktioniert nicht mehr

Sicherheitspolitik mit passenden Gruppe nach Active Directory Änderungen funktioniert nicht mehr

18792
Created On 09/26/18 13:54 PM - Last Modified 06/08/23 21:35 PM


Resolution


Symptom

Eine Sicherheitsrichtlinie mit Gruppe passenden von Active Directory (AD) auf einem Palo Alto Networks Gerät funktioniert nach Änderungen an der Domäne konfiguriert.

 

Details

Die Sicherheitsrichtlinie auf dem Palo Alto Networks-Gerät verwendet den Distinguished Name (DN) in AD Benutzergruppen zu entsprechen. Wenn das Gerät nicht finden die Gruppe, die verwendet wird, in der Politik und die Politik wurde nicht entsprechend aktualisiert, wird die GUI ein User-Symbol vor dem Namen anstelle der normalen Gruppe-Symbol angezeigt. Dies bedeutet, dass die Palo Alto Networks-Gerät den Eingabewert als Benutzer und keine Gruppe angezeigt ist. Veranstaltungen in Active Directory, die das Symptom verursachen können einschließen die Löschung der Gruppe oder eine Änderung in den DN-Pfad

 

Lösung

Um dieses Problem zu beheben, entfernen Sie die Gruppe von Sicherheitspolitik und dann wählen sie aus der Dropdown-Liste. Die Drop-Down-Liste enthält Gruppennamen mit aktuellen und gültigen DN-Pfade aus AD abgerufen werden.

 

Besitzer: Mdjeric
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzXCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language