Le ID service d’hameçonnage des informations d’identification des utilisateurs ne fonctionne pas sur le contrôleur de domaine complet
13061
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:45 PM
Symptom
Le ID service d’identification utilisateur ne fonctionne pas sur le contrôleur de domaine complet
Environment
- PAN-OS 8,0 et plus.
- Palo Alto Firewall .
- Windows Server 2012 R2 / Windows Server 2016 ou 2019.
Cause
- Le ID module d’identification des utilisateurs n’est pas en mesure de lire les données du cache du contrôleur de domaine complet.
- Les données ne sont pas stockées en full DC (contrôleur de domaine) par rapport RODC au contrôleur de domaine (lecture uniquement) où les détails sont tirés du cache.
Resolution
Pour que ID l’agent d’hameçonnage des informations d’identification utilisateur fonctionne correctement, il doit être installé sur le contrôleur de domaine read-only.
Additional Information
Configurer la détection des informations d’identification avec l’utilisateur Windows- ID Remarque de
l’agent : Les messages d’erreur peuvent être vus dans le ID dossier utilisateur-agent du contrôleur de domaine.Consultez le journal « UaCredDebug », pour voir le message "Erreur: Impossible d’extraire des informations d’identification»