Agentlose ID Benutzer-Verbindung mit Active Directory Server nicht verbunden
81728
Created On 04/11/19 12:15 PM - Last Modified 04/26/21 17:04 PM
Symptom
– Active Directory-Server für Agentless User- ID konfiguriert.
– Der Verbindungsstatus der Serverüberwachung zeigt Nicht verbundenan.
– Die ID Benutzer-Protokolle haben die folgende Fehlermeldung:
Error: pan_user_id_win_log_query(pan_user_id_win.c:1349): log query for AD-Server failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003 Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server AD-Server: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
– Dienstkonto erstellt in AD und ist ein Mitglied der folgenden Gruppen: -
Verteilte Benutzer - COM
Ereignisprotokollleser
- Server-Operatoren
- Im Screenshot unten gezeigt, siehe den Status "Nicht verbunden" in der Serverüberwachung unter Gerät > Benutzeridentifikation > Benutzerzuordnung > Serverüberwachung:
Environment
PAN-OS
Agentenlose Benutzer-ID
Cause
Dies kann passieren, wenn das Dienstkonto aktivieren WMI nicht zulässig ist.
Resolution
Führen Sie "wmimgmt.msc" auf der Eingabeaufforderung aus, um die Konsole zu öffnen und diese Eigenschaften auszuwählen:
Auf der Registerkarte "Sicherheit" in den WMI Steuerelementeigenschaften:
1.) Wählen Sie den Ordner CIMV2 aus.
2.) Klicken Sie auf Sicherheit.
3.) Klicken Sie auf Hinzufügen und wählen Sie dann das Dienstkonto aus.
4.) Aktivieren Sie für dieses Konto sowohl Konto aktivieren als auch Remote-Aktivieren aktivieren.
5.) Klicken Sie auf Bewerben.
6.) Klicken Sie dann auf OK .
Additional Information
Weitere Informationen zum Konfigurieren eines agentenlosen Benutzer- ID finden Sie in diesem Artikel:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGGCA0