用户 ID 凭据网络钓鱼服务在全域控制器上不起作用

用户 ID 凭据网络钓鱼服务在全域控制器上不起作用

9533
Created On 03/05/19 17:34 PM - Last Modified 04/19/21 16:44 PM


Symptom


用户 ID 凭据服务在全域控制器上不起作用

Environment


  • PAN-OS 8.0及以上。
  • 帕洛阿尔托 Firewall 。
  • 视窗服务器   2012 R2/视窗服务器2016或2019.

Cause


  • 用户 ID 凭据服务附加组件无法从全域控制器缓存中读取数据。
  • 与 DC RODC 从缓存中提取详细信息的(仅读域控制器)相比,数据不存储在 Full(域控制器)中。

Resolution


要使用户 ID 凭据网络钓鱼代理正常工作,必须安装在 仅读域控制器上。
 

Additional Information


与窗口用户一起配置凭据检测- ID 代理

说明:在 ID 域控制器的用户代理文件夹中可以看到错误消息。查看日志"UaCredDebug",查看消息"错误:无法提取凭据"
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boGsCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language