Usuario sin agente- ID Conexión al servidor de Active Directory no conectado
75207
Created On 04/11/19 12:15 PM - Last Modified 04/26/21 17:04 PM
Symptom
– Servidor de Active Directory configurado para usuario sin agente- ID .
– El estado de conexión de supervisión del servidor muestra No conectado.
– Los registros de ID usuario tienen el siguiente mensaje de error:
Error: pan_user_id_win_log_query(pan_user_id_win.c:1349): log query for AD-Server failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003 Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server AD-Server: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
– Cuenta de servicio creada AD en y es miembro de los siguientes grupos: - Usuarios
distribuidos - Lectores de registro COM de eventos -
Operadores de servidor – Se muestra en
la captura de pantalla siguiente, vea el estado "No conectado" en la supervisión del servidor en dispositivo > identificación de usuario > asignación de usuarios > supervisión del servidor:
Environment
PAN-OS
Usuario sin agente-ID
Cause
Esto podría ocurrir cuando no se permite habilitar el acceso remoto para la WMI cuenta de servicio.
Resolution
Ejecute "wmimgmt.msc" en el símbolo del sistema para abrir la consola y seleccionar estas propiedades:
En la pestaña de seguridad de las propiedades de WMI control:
1.) Seleccione la carpeta CIMV2.
2.) Haga clic en Seguridad.
3.) Haga clic en Agregar y, a continuación, seleccione la cuenta de servicio.
4.) Para esta cuenta, compruebe Permitir cuenta de permiso y Habilitar a distancia.
5.) Haga clic en Aplicar.
6.) A continuación, haga clic en OK .
Additional Information
Para obtener información adicional sobre cómo configurar un usuario sin agente, ID consulte este artículo:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGGCA0