与活动目录组配置的通信不匹配策略

问题

尽管为通信标识的用户是策略中定义的活动目录 (AD) 用户组的成员, 但通信量不匹配安全策略。

详细

在配置过程中, 组名被手动键入到安全策略中, 而不是从可用列表中进行选择。应用了与下拉列表中的项相同的格式。但是, UI 显示用户图标而不是组图标:

当手动输入组条目时, 可分辨名称未解析, 并且条目在输入时保存。下面的图像是# 显示规则库安全规则的输出的摘录<name>, 其中<name>是规则的名称:</name> </name>

解决办法

要解决此问题:

1. 1。验证该组是否存在并检查用户的成员资格关联:
   >> 调试设备-服务器转储用户-组名称 "pantac\group56"
2. 从安全策略的下拉列表中选择所需的组。
3. 确保在组的 "源用户" 列旁边显示组图标:
   
4. 检查源用户的配置:
   
   
   

所有者: knarra1