Doppelte Windows-Logon-Einträge (Fliesen) nach GP-Client-Installation

Doppelte Windows-Logon-Einträge (Fliesen) nach GP-Client-Installation

16489
Created On 09/26/18 13:55 PM - Last Modified 06/08/23 03:05 AM


Resolution


Übersicht

  • Globalprotect-Clients auf Windows 7/8-Rechnern installiert.
  • Im Anschluss an die Installation gibt es mehrere Login-Kacheln für das gleiche Benutzerkonto. Probleme sind vorhanden, unabhängig davon, ob der Bildschirm gesperrt ist, das Konto abgemeldet wird oder ob der Arbeitsplatz neu gestartet wird.

5710_dupes2. png

 

Problem

Die Probleme wurden auf den betreffenden Arbeitsplatz isoliert, der einen Fingerabdruck-LOGON CP (Credential Provider) verwendet.  Endergebnis in bestimmten Szenarien ist duplizierte SSO-Logon-Fliesen, wie oben gesehen.

 

Lösung

Workarounds in diesem Fall wäre wie folgt:

 

Option 1

Deaktivieren Sie den Fingerabdruck-LOGON CP, da der GP-Client seine eigene eingebaute CP verwenden wird. Konflikte würden beseitigt und Probleme sollten nicht mehr vorhanden sein (obwohl die Kunden diese Funktionalität natürlich nutzen möchten).

 

Option 2

Deaktivieren Sie unsere LOGON CP, die immer noch die volle Funktionalität des GP-Clients ermöglichen sollte, während Sie die Verwendung des Drittanbieter-Fingerabdruck CP erlauben. Workaround erfordert die Ausgabe folgender Befehle über CLI:

  1. Über die Befehlsaufforderung führen Sie Folgendes aus: "c:\Program files\palo Alto networks\globalprotect\pangpupdater.exe"-u
  2. Starten Sie PC und überprüfen Sie, ob doppelte Login-Optionen noch vorhanden sind. Wenn doppelte Fliesen nicht mehr vorhanden sind, gehen Sie mit Schritt 3 weiter.
  3. Über die Befehlsaufforderung führen Sie Folgendes aus: "c:\Program files\palo Alto networks\globalprotect\pangpupdater.exe" – c
  4. Logoff (oder Neustart) & überprüfen Sie, ob doppelte Login-Optionen zurückgegeben wurden.

 

Desktop sollte nun wieder auf die erwartete funktiontät ohne doppelte Benutzer:

5818_ok. png

 

Hinweis: ab dem GP-Client v 1.2. x wurde das vorherige Dienstprogramm (pangpupdater. exe) nun in den Service-Prozess integriert, so dass die Entfernung von dieser ausführbaren Version ganz.

Workaround steht immer noch, wenn man sich nun auf ' pangps. exe ' bezieht, d.h.:

  1. Über die Befehlsaufforderung führen Sie Folgendes aus: "c:\Program files\palo Alto networks\globalprotect\pangps.exe"-u
  2. Starten Sie PC und überprüfen Sie, ob doppelte Login-Optionen noch vorhanden sind. Wenn doppelte Fliesen nicht mehr vorhanden sind, gehen Sie mit Schritt 3 weiter.
  3. Über die Befehlsaufforderung führen Sie Folgendes aus: "c:\Program files\palo Alto networks\globalprotect\pangps.exe" – c
  4. Logoff (oder Neustart) & überprüfen Sie, ob doppelte Login-Optionen zurückgegeben wurden.

 

Besitzer: Bryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2MCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language