用户-ID服务器监视器访问被拒绝

用户-ID服务器监视器访问被拒绝

30081
Created On 07/14/22 19:06 PM - Last Modified 03/24/23 07:30 AM


Symptom


  • 观察到的 ”拒绝访问" 系统日志中的错误 (显示日志系统) 和 useridd 日志 (少 mp-log useridd.log ).
  • 验证了从 Windows 客户端到 Active Directory(域控制器)服务器的远程连接。
  • 进行数据包捕获Firewall用于连接AD服务器。
在流程图中,我们可以发现AD分布式计算环境/远程过程调用的服务器响应访问被拒绝(DCE /RPC ) 发送的请求Firewall.

屏幕截图 2022-07-15 于 2.47.08AM .png

DCE /RPC要求

屏幕截图 2022-07-15 于 2.51.03AM .png

DCE/RPC响应 - 故障:nca_s_fault_access_denied

屏幕截图 2022-07-15 在 2.51.33AM .png

Environment


  • 帕洛阿尔托 Firewall
  • 支持的PAN-OS.
  • WMI 在集成用户上启用-ID
  • 微软视窗服务器
笔记:WMI (Windows Management Instrumentation)配置在GUI: 设备 > 用户识别 > 用户映射 > 服务器监控 > 传输协议: 'WMI '

Cause


错误: nca_s_fault_access_denied生成的消息AD服务器的RPC要求 。

Resolution


检查AD服务器错误消息“Fault: nca_s_fault_access_denied”并遵循AD服务器解析消息。

Additional Information


相关链接 :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqYFCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language