IDDer Phishing-Dienst für Benutzeranmeldeinformationen funktioniert nicht auf dem Vollständigen Domänencontroller
13055
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:44 PM
Symptom
Der Dienst ID für Benutzeranmeldeinformationen funktioniert nicht auf dem Vollständigen Domänencontroller
Environment
- PAN-OS 8.0 und höher.
- Palo Alto Firewall .
- Windows Server 2012 R2 / Windows Server 2016 oder 2019.
Cause
- Das ID Add-On des Benutzeranmeldeinformationsdienstes kann die Daten nicht aus dem Cache des vollständigen Domänencontrollers lesen.
- Die Daten werden nicht im Full DC (Domänencontroller) im Vergleich zum RODC (schreibgeschützten Domänencontroller) gespeichert, auf dem die Details aus dem Cache gezogen werden.
Resolution
Damit der ID Phishing-Agent für Benutzeranmeldeinformationen ordnungsgemäß funktioniert, muss er auf dem Read-Only-Domänencontroller
installiert werden.
Additional Information
Konfigurieren der Anmeldeinformationserkennung mit dem Windows-Benutzer- ID Agent-Hinweis:
Fehlermeldungen können im Ordner Benutzer-Agent des Domänencontrollers angezeigt ID werden.Überprüfen Sie das Protokoll "UaCredDebug", um die Meldung "Fehler: Nicht extrahieren von Anmeldeinformationen" zu sehen