Le ID service d’hameçonnage des informations d’identification des utilisateurs ne fonctionne pas sur le contrôleur de domaine complet

Le ID service d’hameçonnage des informations d’identification des utilisateurs ne fonctionne pas sur le contrôleur de domaine complet

9537
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:45 PM


Symptom


Le ID service d’identification utilisateur ne fonctionne pas sur le contrôleur de domaine complet

Environment


  • PAN-OS 8,0 et plus.
  • Palo Alto Firewall .
  • Windows Server   2012 R2 / Windows Server 2016 ou 2019.

Cause


  • Le ID module d’identification des utilisateurs n’est pas en mesure de lire les données du cache du contrôleur de domaine complet.
  • Les données ne sont pas stockées en full DC (contrôleur de domaine) par rapport RODC au contrôleur de domaine (lecture uniquement) où les détails sont tirés du cache.

Resolution


Pour que ID l’agent d’hameçonnage des informations d’identification utilisateur fonctionne correctement, il doit être installé sur le contrôleur de domaine read-only.
 

Additional Information


Configurer la détection des informations d’identification avec l’utilisateur Windows- ID Remarque de

l’agent : Les messages d’erreur peuvent être vus dans le ID dossier utilisateur-agent du contrôleur de domaine.Consultez le journal « UaCredDebug », pour voir le message "Erreur: Impossible d’extraire des informations d’identification»
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boGsCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language