用户 ID 代理/无代理显示没有源用户

• PANOS 版本：全部
• 用户-ID代理版本：全部
• 微软服务器：全部

1. 找到任何受影响的用户并要求注销并重新登录到 Windows。
2. 发送任何流量。
3. 找出源区域，然后确认已选中用户身份复选框（如果未选中该复选框，这可能是问题的原因）。
4. 从受影响的 Windows 机器发出回声%登录服务器%命令。输出是DC/AD Windows机器连接到的信息。
5. 验证DC/AD以上是在User-Id agent或Server Monitoring（Agentless User-ID ).
6. 验证用户 ID 代理之间的连接/Firewall （服务器监控-无代理用户-ID ） 和DC/AD .确保它们已连接。
7. 检查用户IP上的映射DC/AD服务器按照这个KB文章：如何检查用户IP映射于AD服务器
8. 上述步骤应该提供问题是否出在用户身上的想法-ID的环境，或用户-ID的组成部分。如果上述步骤有效，则转到下一步以验证用户-ID的组成部分。
9. 来自Firewall的命令行提示符下，发出以下命令：

show user ip-user-mapping ip <ip of one of the impacted user>

10. 如果您没有看到用户名被映射到用户的 IP 地址。收集上述所有步骤的所有输出并打开一个支持案例TAC进一步调查。