Comment vérifier la connectivité WMI à distance à l’aide WBEMTEST

Comment vérifier la connectivité WMI à distance à l’aide WBEMTEST

69099
Created On 04/30/19 03:20 AM - Last Modified 07/19/22 03:21 AM


Objective


– Obtenez une connexion réussie entre Palo Alto Networks et firewall le serveur Active Directory à l’aide d’une méthode utilisateur sans ID agent.
– Vérifiez WMI la connectivité à distance entre le client Windows et le serveur Active Directory (Domain Controller).

Environment


Palo Alto Networks firewall configuré avec agentless User- ID méthode à Microsoft Active Directory server Monitoring montre
l’accès refusé pour un ou plusieurs serveur AD (s)
Journal de useridd.log similaire à ci-dessous (a le NT code):
Error: pan_user_id_win_sess_query(pan_user_id_win.c:1498): session query for dc03.panlab.test failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server dc03.panlab.test: NTSTATUS: NT code 0x80041003 - NT code 0x80041003

Procedure


Consultez le guide suivant pour configurer l’adhésion et les WMI autorisations de groupe : Comment configurer l’utilisateur sans agent –ID
L’adhésion au groupe configurée pour un compte de service est répliquée à AD tous les serveurs du domaine.
– WMI les autorisations doivent être configurées dans chaque AD serveur (il s’agit de paramètres locaux et sont NOT répliquées à d’autres AD serveurs).

Dans cet exemple, nous utilisons les paramètres suivants:
- AD serveur: dc03.panlab.test
- Nom d’utilisateur du compte de service: svc_paloalto Pour

vérifier la connectivité à distance WMI au AD serveur, l’un des outils disponibles WBEMTEST est , qui est disponible sur la plupart des systèmes Windows.

Exécutez les étapes suivantes à partir de n’importe quelle machine Windows (membre du domaine). Ne vous exécutez pas à partir du AD serveur lui-même.

STEP 1: Go to Start, type wbemtest dans la case Recherche ou Exécuter
STEP 2: Nouvelle fenêtre intitulée « Testeur d’instrumentation de gestion Windows » sera lancé. Remarquez que la plupart des boutons sont désactivés (grisé)
STEP 3: Cliquez sur Connectez
WMI Fenêtre d’essai

STEP 4: Spécifiez Namespace: \\dc03.panlab.test\root\cimv2
STEP 5: Fournir le nom d’utilisateur du compte de service svc_paloalto et son mot de
STEP passe 6: Cliquez sur Connect
Spécifiez l’espace nominatif et le compte de service

STEP 7: Observez s’il ya un message d’erreur affiché (notez le numéro d’erreur et la description des erreurs et voir cet article WMIError Constants)
STEP 8: Sur une connexion réussie, vérifier l’espace nominatif et tous les boutons sont activés (non grisés)
Télécommande WMI réussie

L’erreur la plus courante est 0x80041003. Cela indique que le compte de service n’a pas la permission de se WMI connecter à distance. Veuillez vous assurer que AD le serveur est configuré avec WMI les autorisations appropriées pour ce compte de service (Activer l’accès, activer à distance et lire la sécurité).

Additional Information


Pour plus d’informations, veuillez consulter les ressources suivantes :
Comment configurer l’utilisateur sans agent -ID
Utilisateur sans agent - erreur « accès refusé » dans le ID moniteur
serveurUtilisateur sans agent- Erreur ID n’a pas réussi à analyser le journal

de sécurité buf Liens externes : Introduction aux
constantesWBEMTEST
WMId’erreur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLs2CAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language