ব্যবহারকারী WMI-ভিত্তিক ব্যবহারকারী সচেতনতায় মুযোগ নন

সমস্যা

ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন এবং নিশ্চিত করুন যাতে WMI কন্ট্রোলার সংযোগ পরীক্ষা সফল হয় অ্যাক্সেস > ব্যবহারকারী সচেতনতা এর নিচে, কিছু ব্যবহারকারী এখনও চিহ্নিত হচ্ছে না।

সমাধান

1. ডোমেইন নিয়ন্ত্রকের উপর অডিট নীতি পরীক্ষা করুন

প্রতিটি ডোমেইন নিয়ন্ত্রকের স্থানীয় নিরাপত্তা নীতিতে অডিট অ্যাকাউন্ট লগইন ইভেন্টস এবং অডিট লগইন ইভেন্টস সফলতা হিসাবে সেট করা হয়েছে কিনা নিশ্চিত করুন। 

নিরাপত্তা সেটিংস > স্থানীয় নীতিসমূহ > অডিট নীতি এর অধীনে স্থানীয় নিরাপত্তা নীতি সেটিংসে অডিট নীতি পাওয়া যাবে।

নোট: অডিট নীতিকে GPO দ্বারা নিয়ন্ত্রণ করা যায়। যদি "অডিট অ্যাকাউন্ট লগইন ইভেন্টস" "কোনো অডিট নয়" হিসেবে সেট করা হয় এবং নীতি GPO দ্বারা নিয়ন্ত্রিত হয়, তাহলে আপনাকে GPO তে সেটিংস সম্পাদনা করতে হবে। আপনি স্থানীয় নিরাপত্তা নীতিতে সেটিংটি পরিবর্তন করতে পারবেন না।

যদি লগইন ইভেন্ট সফলতার জন্য সেট করা হয়, আপনি DC তে ইভেন্ট দর্শকে ইভেন্ট দেখতে সক্ষম হবেন। কাটো ব্যবহারকারী সচেতনতার উদ্দেশ্যে নিম্নলিখিত ইভেন্ট আইডি পড়ে:

  • 4624
  • 4768
  • 4769
  • 4770
  • 5140
  • 5145

2. সুনিশ্চিত করুন যে সব ডোমেইন নিয়ন্ত্রককে রিয়েল টাইম সিঙ্কের জন্য Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে WMI নিয়ন্ত্রকে যোগ করা হয়েছে

অডিট ইভেন্ট কার্যকর হয় না ডোমেইন নিয়ন্ত্রকগুলির মধ্যে, তাই সমস্ত ডোমেইন নিয়ন্ত্রক যেগুলির বিরুদ্ধে ব্যবহারকারীগণ প্রমাণীকরণ করবেন তাদের রিয়েল টাইম সিঙ্কের জন্য WMI নিয়ন্ত্রক কনফিগারেশন কাটো ব্যবস্থাপনা অ্যাপ্লিকেশনে যোগ করা প্রয়োজন। যদি একজন ব্যবহারকারী এমন কোনো ডোমেইন নিয়ন্ত্রকের বিরুদ্ধে প্রমাণীকরণ করে যা কনফিগারেশনে যোগ করা হয়নি, কাটো সেই ব্যবহারকারীর লগইন ইভেন্ট পড়তে সক্ষম হবে না এবং ব্যবহারকারীকে চিহ্নিত করা হবে না।

সকল ডোমেইন নিয়ন্ত্রককে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে যোগ করার পর, নিশ্চিত করুন যে তাদের সকলের জন্য সংযোগ পরীক্ষা সফল হয়েছে।

3. নিশ্চিত করুন যে ডোমেইন নিয়ন্ত্রক চালু আছে এবং এটি ক্লান্ত হয়নি

নিশ্চিত করুন যে ডোমেইন নিয়ন্ত্রকের উপর কোনো সিপিইউ বা র‍্যাম স্পাইক হচ্ছে না যা ব্যবহারকারী সচেতনতা সেটিংসের জন্য WMI অভিজ্ঞতাকে প্রভাবিত করতে পারে। যদি ডোমেইন নিয়ন্ত্রক প্রযোজক স্বত্বসমাপ্ত হয়, তাহলে নিচের পদক্ষেপগুলি অনুসরণ করুন:

  • যদি সম্ভব হয় তবে সার্ভারে র‍্যাম এবং CPUs-এর পরিমাণ বৃদ্ধি করুন।
  • যদি ডোমেইন নিয়ন্ত্রকে বাড়তি কোনো শারীরিক সম্পদ যোগ করা সম্ভব না হয়, তবে WMI প্রদানকারী সার্ভিস মেমরি বৃদ্ধি করতে, কোটাস নির্ধারণ করতে, এবং সুরক্ষা ইভেন্ট লগগুলির আকার ছোট করার জন্য নিচের পদক্ষেপগুলি অনুসরণ করুন:
    নিরাপত্তা লগ আকার সীমা কমানোর জন্য নিচের পদক্ষেপগুলি অনুসরণ করুন:
    1. ইভেন্ট ভিউয়ার খুলুন
    2. ইভেন্ট ভিউয়ার > উইন্ডোজ লগস > নিরাপত্তা এর দিকে নেভিগেট করুন
    3. নিরাপত্তা এ রাইট ক্লিক করুন এবং প্রোপার্টিজ ক্লিক করুন
    4.  সর্বোচ্চ লগ সাইজ (কেবি) কে 1024 সেট করুন
    5. যখন সর্বোচ্চ ইভেন্ট লগ সাইজ পৌঁছায় নির্বাচন করুন প্রয়োজনে ইভেন্ট ওভাররাইট করুন (প্রথমে সবচেয়ে পুরোনো ইভেন্ট) অথবালগ সম্পূর্ণ হলে আর্কাইভ করুন, ইভেন্ট ওভাররাইট করবেন না।
    6. অনুমোদন করুন ক্লিক করুন

4. ব্যবহারকারী ডোমেইন নিয়ন্ত্রক একটি লগ ইন ইভেন্ট উৎপন্ন করেছে তা পরীক্ষা করুন।

আপনি ব্যবহারকারীর কম্পিউটারে কমান্ড প্রম্পট থেকে নিম্নলিখিত যে কোন একটি কমান্ডের মাধ্যমে কোন DC-তে ব্যবহারকারী প্রমাণীকরণ করেছে তা নির্ধারণ করতে পারেন:

  • set l
  • echo %logonserver%
  • nltest /dsgetdc:domain.com

প্রমাণীকরণ করার পরে, সেই ডোমেইন নিয়ন্ত্রক ইভেন্ট ভিউয়ার খুলুন এবং উইন্ডোজ লগস > নিরাপত্তা এ যান। আপনি উপরের তালিকা থেকে লগ অন ইভেন্ট আইডির জন্য একটি ফিল্টার যোগ করতে পারেন, যেমন 4624, এবং তারপর ব্যবহারকারীর নাম অনুসন্ধান করুন। 

যদি আপনি ব্যবহারকারীর জন্য একটি সফল লগ অন ইভেন্ট খুঁজে পান, এবং সেই ডোমেইন নিয়ন্ত্রক Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন রিয়েল-টাইম সিঙ্ক সংযোগ পরীক্ষায় পাস করে, তাহলে UA ব্যবহারকারীর জন্য কাজ করবে। যদি UA এখনও কাজ না করে, অনুগ্রহ করে সহায়তার জন্য Cato সাপোর্টের সাথে যোগাযোগ করুন।

যদি আপনি ব্যবহারকারীর জন্য একটি সফল লগ অন ইভেন্ট না পান, আপনি একটি ডোমেইন সংযুক্ত কম্পিউটারে কমান্ড প্রম্পট থেকে একটি WMI কোয়েরি চালাতে পারেন যা ব্যবহারকারী কম্পিউটারে লগ ইন করেছে তা যাচাই করার জন্য।

IP ঠিকানা ব্যবহার করে WMI কোয়েরি:

WMIC /NODE: <IP ঠিকানা> COMPUTERSYSTEM GET USERNAME

উদাহরণ:

5. ব্যবহারকারী CMA তে সক্রিয় করা হয়েছে তা পরীক্ষা করুন

CMA তে আমদানি করা ব্যবহারকারীরা IdP পাশে ব্যবহারকারী গ্রুপ থেকে তাদের সরিয়ে অথবা CMA তে ম্যানুয়ালি নিষ্ক্রিয় করে নিষ্ক্রিয় করা যেতে পারে। নিষ্ক্রিয় স্ট্যাটাসযুক্ত ব্যবহারকারী UA দ্বারা ম্যাপ করা হবে না।

ব্যবহারকারী CMA তে সক্রিয় করা হয়েছে তা নিশ্চিত করুন।

 

Was this article helpful?

0 out of 1 found this helpful

0 comments