Agentlose ID Benutzer-Verbindung mit Active Directory Server nicht verbunden

75243

Created On 04/11/19 12:15 PM - Last Modified 04/26/21 17:04 PM

Symptom

– Active Directory-Server für Agentless User- ID konfiguriert.
– Der Verbindungsstatus der Serverüberwachung zeigt Nicht verbundenan.
– Die ID Benutzer-Protokolle haben die folgende Fehlermeldung:

Error: pan_user_id_win_log_query(pan_user_id_win.c:1349): log query for AD-Server failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server AD-Server: NTSTATUS: NT code 0x80041003 - NT code 0x80041003

– Dienstkonto erstellt in AD und ist ein Mitglied der folgenden Gruppen: -
Verteilte Benutzer - COM
Ereignisprotokollleser
- Server-Operatoren

- Im Screenshot unten gezeigt, siehe den Status "Nicht verbunden" in der Serverüberwachung unter Gerät > Benutzeridentifikation > Benutzerzuordnung > Serverüberwachung:
Benutzeriertes Bild

Environment

PAN-OS
Agentenlose Benutzer-ID

Cause

Dies kann passieren, wenn das Dienstkonto aktivieren WMI nicht zulässig ist.

Resolution

Führen Sie "wmimgmt.msc" auf der Eingabeaufforderung aus, um die Konsole zu öffnen und diese Eigenschaften auszuwählen:
Benutzeriertes Bild

Auf der Registerkarte "Sicherheit" in den WMI Steuerelementeigenschaften:
1.) Wählen Sie den Ordner CIMV2 aus.
2.) Klicken Sie auf Sicherheit.
3.) Klicken Sie auf Hinzufügen und wählen Sie dann das Dienstkonto aus.
4.) Aktivieren Sie für dieses Konto sowohl Konto aktivieren als auch Remote-Aktivieren aktivieren.
5.) Klicken Sie auf Bewerben.
6.) Klicken Sie dann auf OK .

Benutzeriertes Bild

Additional Information