WMIを使用してリモート接続を確認する方法 WBEMTEST
69077
Created On 04/30/19 03:20 AM - Last Modified 07/19/22 03:21 AM
Objective
firewall– エージェントレスユーザー-メソッドを使用して、パロアルトネットワークからActive Directoryサーバーへの接続を成功させます ID 。
– WMI Windows クライアントからアクティブ ディレクトリ (ドメイン コントローラ) サーバーへのリモート接続を確認します。
Environment
firewallMicrosoft Active Directory サーバー サーバーの監視に対してエージェントレス ユーザー - メソッドで構成されたパロ アルト ネットワークは ID
AD
、次のように.log (コードを持つ) のように、ユーザー ID から 1 つまたは複数のサーバー ログに対してアクセスが拒否されたことを示 NT します。
Error: pan_user_id_win_sess_query(pan_user_id_win.c:1498): session query for dc03.panlab.test failed: NTSTATUS: NT code 0x80041003 - NT code 0x80041003 Error: pan_user_id_win_get_error_status(pan_user_id_win.c:1040): WMIC message from server dc03.panlab.test: NTSTATUS: NT code 0x80041003 - NT code 0x80041003
Procedure
グループメンバーシップとアクセス許可を構成するには、次のガイドを参照してください WMI ID
AD 。
– WMI アクセス許可は、すべてのサーバーで構成する必要があります AD (ローカル設定であり、他のサーバーに NOT レプリケートされます AD )。
この例では、次のパラメータを使用しています:
- AD サーバー: dc03.panlab.test
- サービス アカウントユーザー名: svc_paloalto
WMI サーバーへのリモート接続を確認するには AD 、ほとんどの Windows WBEMTEST システムで使用できるツールの 1 つです。
任意の Windows マシン (ドメイン メンバー) から次の手順を実行します。 サーバー自体から実行しないでください AD 。
STEP1:[スタート]に移動し、[検索または実行] ボックスに「wbemtest」と入力します
STEP。 ほとんどのボタンが無効になっていることに注意してください (灰色表示)
STEP 3: [接続
STEP 4:名前空間を指定する: \\dc03.panlab.test\root\cimv2
STEP 5:サービス アカウントのユーザー名を指定する svc_paloaltoとパスワード
STEP6: [接続
STEP 7]をクリックします: エラー メッセージが表示される場合 (エラー番号とエラーの説明を書き留め、この記事を表示してWMIエラー定数を表示する)
STEP 8:正常な接続で名前空間を確認し、すべてのボタンが有効な (最
も0x80041003 これは、サービス アカウントにリモート接続のアクセス許可が与えていない場合を示 WMI します。 ADサーバーが WMI 、そのサービス アカウントに対する適切なアクセス許可 ([アクセスの有効化]、[リモートの有効化]、および [セキュリティの読み取り] ) で構成されていることを確認してください。
Additional Information
詳細については、次のリソースを参照してください:
エージェントレス ユーザー - エージェントレスID
ユーザー - ID 'アクセス拒否' サーバー モニタのエラー
のエージェントレス ユーザー - ID エラーはセキュリティ ログ buf 外部リンクを解析できませんでした
:WMIエラー定数
の概要WBEMTEST