Überprüfen der WMI Remotekonnektivität mithilfe WBEMTEST

Überprüfen der WMI Remotekonnektivität mithilfe WBEMTEST

69093
Created On 04/30/19 03:20 AM - Last Modified 07/19/22 03:21 AM


Objective


– Erzielen Sie eine erfolgreiche Verbindung von Palo Alto Networks firewall zum Active Directory-Server mit einer Agentless ID User-Methode.
– Überprüfen Sie die WMI Remotekonnektivität vom Windows-Client zum Active Directory-Server (Domänencontroller).

Environment


Palo Alto firewall Networks, die mit der Agentless User-Methode für Microsoft Active Directory Server Server-Überwachung konfiguriert sind, zeigt den Zugriff an ID einen oder mehrere
AD
Server-/s-Log von useridd.log ähnlich wie unten (hat NT Code):
Error: pan_user_id_win_sess_query(pan_user_id_win.c:1498): session query for dc03.panlab.test failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server dc03.panlab.test: NTSTATUS: NT code 0x80041003 - NT code 0x80041003

Procedure


Das folgende Handbuch zum Konfigurieren der Gruppenmitgliedschaft und der WMI Berechtigungen: Konfigurieren der für ein Dienstkonto konfigurierten Agentless User-ID
– Gruppenmitgliedschaft werden auf alle Server in der Domäne repliziert. AD
– WMI Berechtigungen müssen auf jedem Server konfiguriert werden (es handelt sich um lokale AD Einstellungen, die auf einen anderen Server NOT repliziert werden). AD

In diesem Beispiel verwenden wir die folgenden Parameter:
- AD server: dc03.panlab.test
- Dienstkonto-Benutzername: svc_paloalto

Um WMI die Remote-Konnektivität mit dem Server zu AD überprüfen, ist eines der verfügbaren Tools WBEMTEST , das auf den meisten Windows-Betriebssystemen verfügbar ist.

Führen Sie die folgenden Schritte von jedem Windows-Computer (Domänenmitglied) aus. Wird nicht vom AD Server selbst ausgeführt.

STEP 1: Gehen Sie zu Start, geben Sie wbemtest in das Feld Suchen oder Ausführen
STEP 2 ein: Neues Fenster mit dem Titel 'Windows Management Instrumentation Tester' wird gestartet. Beachten Sie, dass die meisten Schaltflächen deaktiviert sind (ausgegraut)
STEP 3: Klicken Sie auf Verbinden
WMI Testfenster

STEP 4: Geben Sie Namespace an: .dc03.panlab.test.root-cimv2
STEP 5: Dienstkonto-Benutzername svc_paloalto und dessen Kennwort 6: Klicken Sie auf Verbinden
Namespace und Dienstkonto angeben


STEP 7: Beachten Sie, ob eine Fehlermeldung angezeigt wird (Notieren Sie sich Fehlernummer und Fehlerbeschreibung und sehen Sie sich diesen Artikel WMIFehlerkonstantenan )
STEP 8: Bei einer erfolgreichen Verbindung, Überprüfen Sie, ob der Namespace und alle Schaltflächen aktiviert sind (nicht ausgegraut) Der häufigste Fehler istSTEP
Erfolgreiche WMI Fernbedienung

0x80041003. Dies weist darauf hin, dass das Dienstkonto nicht über die Berechtigung zum Remoteherstellen WMI verfügt. Stellen Sie sicher, dass der AD Server mit den entsprechenden Berechtigungen für dieses Dienstkonto konfiguriert ist WMI (Zugriff aktivieren, Remoteaktivieren und Lesesicherheit).

Additional Information


Weitere Informationen finden Sie in den folgenden Ressourcen: Konfigurieren von
Agentless User-ID
Agentless User- ID 'access denied' Fehler in Server Monitor
Agentless User- Fehler beim Analysieren von ID Sicherheitsprotokollbuf

Externe Links:
Einführung inWBEMTEST
WMIFehlerkonstanten
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLs2CAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language