无代理用户- ID 连接到未连接的活动目录服务器
81703
Created On 04/11/19 12:15 PM - Last Modified 04/26/21 17:04 PM
Symptom
–已配置为无代理用户的活动目录服务器 ID 。
–服务器监控连接状态显示未连接。
–用户 ID 日志有以下错误消息:
Error: pan_user_id_win_log_query(pan_user_id_win.c:1349): log query for AD-Server failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003 Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server AD-Server: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
–在 AD 以下组中创建并属于以下组的成员的服务帐户:
- 分布式 COM 用户 -
事件日志读取器
- 服务器操作员
– 在下文屏幕截图中显示,请参阅 设备 下的服务器监控中的"未连接"状态,> 用户标识 > 用户映射> 服务器监控:
Environment
PAN-OS
无代理用户-ID
Cause
当服务帐户不允许 启用远程访问时,可能会发生这种情况 WMI 。
Resolution
在打开控制台并选择这些属性的命令提示上运行"wmmmmt.msc":
从控制属性的安全选项卡 WMI
:1.)选择CIMV2文件夹。
2.) 单击安全。
3.) 单击"添加",然后选择服务帐户。
4.) 对于此帐户,请检查"启用帐户"和"远程启用"。
5.) 单击"应用"。
6.)然后单击 OK 。
Additional Information
有关如何配置无代理用户的其他信息 ID ,请参照本文
:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGGCA0