无代理用户- ID 连接到未连接的活动目录服务器

无代理用户- ID 连接到未连接的活动目录服务器

75219
Created On 04/11/19 12:15 PM - Last Modified 04/26/21 17:04 PM


Symptom


–已配置为无代理用户的活动目录服务器 ID 。
–服务器监控连接状态显示未连接
–用户 ID 日志有以下错误消息:
Error: pan_user_id_win_log_query(pan_user_id_win.c:1349): log query for AD-Server failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server AD-Server: NTSTATUS: NT code 0x80041003 - NT code 0x80041003

–在 AD 以下组中创建并属于以下组的成员的服务帐户:
- 分布式 COM 用户 -
事件日志读取器
- 服务器操作员

– 在下文屏幕截图中显示,请参阅 设备 下的服务器监控中的"未连接"状态,> 用户标识 > 用户映射> 服务器监控
       用户添加的图像

Environment


PAN-OS
无代理用户-ID

Cause


当服务帐户不允许 启用远程访问时,可能会发生这种情况 WMI 。

Resolution


在打开控制台并选择这些属性的命令提示上运行"wmmmmt.msc":
用户添加的图像

从控制属性的安全选项卡 WMI
:1.)选择CIMV2文件夹。 
2.) 单击安全。
3.) 单击"添加",然后选择服务帐户。
4.) 对于此帐户,请检查"启用帐户"和"远程启用"。
5.) 单击"应用"。
6.)然后单击 OK

用户添加的图像

Additional Information


有关如何配置无代理用户的其他信息 ID ,请参照本文
:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGGCA0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLW6CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language