El ID servicio de phishing de credenciales de usuario no funciona en el controlador de dominio completo

El ID servicio de phishing de credenciales de usuario no funciona en el controlador de dominio completo

9486
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:45 PM


Symptom


El ID servicio de credenciales de usuario no funciona en el controlador de dominio completo

Environment


  • PAN-OS 8.0 y superior.
  • Palo Alto Firewall .
  • Windows Server   2012 R2 / Windows Server 2016 o 2019.

Cause


  • El complemento de servicio de credenciales de usuario ID no puede leer los datos de la caché de Controlador de dominio completo.
  • Los datos no se almacenan en Full DC (controlador de dominio) en comparación con el RODC (controlador de dominio de solo lectura) donde los detalles se extraen de la memoria caché.

Resolution


Para que el agente de phishing de credenciales de usuario ID funcione correctamente, debe instalarse en el controlador de dominio de solo lectura.
 

Additional Information


Configurar la detección de credenciales con el usuario de Windows- ID Nota del agente:

Los mensajes de error se pueden ver en la carpeta Usuario-agente ID del controlador de dominio.Marque el registro "UaCredDebug", para ver el mensaje "Error: No se puede extraer las credenciales"
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boGsCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language