ユーザー ID 資格情報フィッシング サービスがフル ドメイン コントローラーで動作しない

ユーザー ID 資格情報フィッシング サービスがフル ドメイン コントローラーで動作しない

9480
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:44 PM


Symptom


ユーザー ID 資格情報サービスが完全なドメイン コントローラーで動作しない

Environment


  • PAN-OS 8.0 以上。
  • パロ アルト Firewall .
  • Windows サーバー   2012 R2 / Windows サーバー 2016 または 2019。

Cause


  • ユーザー ID 資格情報サービス アドオンは、フル ドメイン コントローラーのキャッシュからデータを読み取れません。
  • データは、 DC RODC 詳細がキャッシュから取得される (読み取り専用ドメイン コントローラー) と比較して、完全 (ドメイン コントローラー) に格納されません。

Resolution


ユーザー ID 資格情報フィッシング エージェントが正しく機能するには、読み取り専用ドメイン コントローラー
にインストールする必要があります。 

Additional Information


Windows ユーザー ID を使用した資格情報の検出の構成エージェント

メモ: ドメインコントローラのユーザエージェントフォルダにエラーメッセージ ID が表示されます。"エラー: 資格情報を抽出できません" というメッセージを確認するには、ログ "UaCredDebug" を確認してください。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boGsCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language