ユーザー-IDサーバー モニター アクセスが拒否されました

ユーザー-IDサーバー モニター アクセスが拒否されました

30075
Created On 07/14/22 19:06 PM - Last Modified 03/24/23 07:30 AM


Symptom


  • 観察された」アクセス拒否" システムログのエラー (ログシステムを表示) および useridd ログ (少ない mp ログ useridd.log )。
  • Windows クライアントから Active Directory (ドメイン コントローラー) サーバーへのリモート接続を確認しました。
  • パケット キャプチャをオンにするにはFirewallへの接続のためにADサーバ。
フロー グラフでは、AD分散コンピューティング環境/リモート プロシージャ コールに対するサーバー応答アクセスが拒否されました (DCE /RPC ) によって送信された要求Firewall.

スクリーンショット 2022 年 7 月 15 日 2.47.08AM .png

DCE /RPCリクエスト

スクリーンショット 2022 年 7 月 15 日 2.51.03AM .png

DCE/RPC応答 - 障害:nca_s_fault_access_denied

スクリーンショット 2022 年 7 月 15 日 2.51.33AM .png

Environment


  • パロアルト Firewall
  • 対応PAN-OS.
  • WMI 統合ユーザーで有効-ID
  • Microsoft Windows サーバー
ノート:WMI (Windows Management Instrumentation) は以下で構成されます。GUI : デバイス > ユーザー ID > ユーザー マッピング > サーバー監視 > トランスポート プロトコル: 'WMI '

Cause


障害: nca_s_fault_access_deniedによって生成されたメッセージADのサーバーRPCリクエスト 。

Resolution


チェックオンADエラー メッセージ "Fault: nca_s_fault_access_denied" を確認し、ADメッセージを解決するためのサーバー。

Additional Information


関連リンク :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqYFCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language