IDDer Phishing-Dienst für Benutzeranmeldeinformationen funktioniert nicht auf dem Vollständigen Domänencontroller

IDDer Phishing-Dienst für Benutzeranmeldeinformationen funktioniert nicht auf dem Vollständigen Domänencontroller

9484
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:44 PM


Symptom


Der Dienst ID für Benutzeranmeldeinformationen funktioniert nicht auf dem Vollständigen Domänencontroller

Environment


  • PAN-OS 8.0 und höher.
  • Palo Alto Firewall .
  • Windows Server   2012 R2 / Windows Server 2016 oder 2019.

Cause


  • Das ID Add-On des Benutzeranmeldeinformationsdienstes kann die Daten nicht aus dem Cache des vollständigen Domänencontrollers lesen.
  • Die Daten werden nicht im Full DC (Domänencontroller) im Vergleich zum RODC (schreibgeschützten Domänencontroller) gespeichert, auf dem die Details aus dem Cache gezogen werden.

Resolution


Damit der ID Phishing-Agent für Benutzeranmeldeinformationen ordnungsgemäß funktioniert, muss er auf dem Read-Only-Domänencontroller
installiert werden. 

Additional Information


Konfigurieren der Anmeldeinformationserkennung mit dem Windows-Benutzer- ID Agent-Hinweis:

Fehlermeldungen können im Ordner Benutzer-Agent des Domänencontrollers angezeigt ID werden.Überprüfen Sie das Protokoll "UaCredDebug", um die Meldung "Fehler: Nicht extrahieren von Anmeldeinformationen" zu sehen
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boGsCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language