समस्या
उपयोगकर्ता जागरूकता सेटिंग्स को कॉन्फ़िगर करने और यह सुनिश्चित करने के बाद कि एक्सेस > उपयोगकर्ता जागरूकता सेटिंग्स के तहत WMI नियंत्रक कनेक्शन परीक्षण सफल हैं, कुछ उपयोगकर्ता अभी भी पहचाने नहीं जाते हैं।
समाधान
1. डोमेन नियंत्रकों पर लेखा परीक्षा नीति की जांच करें
सुनिश्चित करें कि प्रत्येक डोमेन नियंत्रक पर स्थानीय सुरक्षा नीति में लेखा परीक्षा खाता लॉगिन घटनाएँ और लेखा परीक्षा लॉगिन घटनाएँ को सफलता पर सेट किया गया है।
लेखा परीक्षा नीति स्थानीय सुरक्षा नीति सेटिंग्स में सुरक्षा सेटिंग्स > स्थानीय नीतियाँ > लेखा परीक्षा नीति के तहत पाई जा सकती है।
नोट: लेखा परीक्षा नीति को GPO द्वारा नियंत्रित किया जा सकता है। यदि "खाते लॉगिन घटनाएं" को "कोई लेखा परीक्षा नहीं" पर सेट किया गया है और नीति GPO द्वारा नियंत्रित होती है, तो आपको GPO में सेटिंग को संपादित करने की आवश्यकता होगी। आप स्थानीय सुरक्षा नीति में सेटिंग को बदल नहीं पाएंगे।
यदि लॉगिन घटनाएं सफलता पर सेट हैं, तो आप DC पर इवेंट दर्शक में घटनाएं देख पाएंगे। Cato उपयोगकर्ता जागरूकता उद्देश्यों के लिए निम्नलिखित इवेंट आईडी पढ़ता है:
- 4624
- 4768
- 4769
- 4770
- 5140
- 5145
2. सुनिश्चित करें कि सभी डोमेन नियंत्रक वास्तविक समय सिंक के लिए Cato प्रबंधन अनुप्रयोग में WMI नियंत्रकों में जोड़े गए हैं
लेखा परीक्षा घटनाएं डोमेन नियंत्रकों के बीच प्रतिकृति नहीं होती हैं, इसलिए यह आवश्यक है कि सभी DC को जोड़ा जाए जिनके खिलाफ उपयोगकर्ता प्राधिकृत कर सकते हैं Cato प्रबंधन अनुप्रयोग में वास्तविक समय सिंक के लिए WMI नियंत्रक कॉन्फ़िगरेशन में। यदि उपयोगकर्ता एक डीसी पर प्राधिकृत करता है जो कॉन्फ़िगरेशन में जोड़ा नहीं गया है, Cato उस उपयोगकर्ता के लिए लॉगिन घटना को नहीं पढ़ सकेगा, और उपयोगकर्ता की पहचान नहीं होगी।
सभी DCs को Cato प्रबंधन अनुप्रयोग में जोड़ने के बाद, यह सुनिश्चित करें कि उनका कनेक्शन परीक्षण सफल है।
3. पुष्टि करें कि डोमेन नियंत्रक चालू है और यह संसाधन समाप्त नहीं है
पुष्टि करें कि डोमेन नियंत्रक पर कोई सीपीयू या मेमोरी स्पाइक्स नहीं हो रहे हैं, जो उपयोगकर्ता जागरूकता सेटिंग्स के लिए WMI क्वेरी पर प्रभाव डाल सकते हैं। यदि डोमेन नियंत्रक संसाधन समाप्त प्रस्तुत कर रहा है, तो नीचे दिए गए चरणों का पालन करें:
- यदि संभव हो तो सर्वर पर RAM और CPUs की मात्रा बढ़ाएँ।
-
यदि सर्वर में अधिक भौतिक संसाधन जोड़ना संभव नहीं है, तो नीचे दिए गए चरणों का पालन करके WMI प्रदाता सेवा मेमोरी, कोटा संभालें, और सुरक्षा इवेंट लॉग का आकार कम करें:
- WMI MemoryPerHost मान बढ़ाएँ (देखें WMI कोटा गुण अधिकतम मानों तक बढ़ाएँ)
- इवेंट दर्शक खोलें
- इवेंट दर्शक > विंडोज लॉग > सुरक्षा पर नेविगेट करें
- सुरक्षा पर राइट क्लिक करें और गुण पर क्लिक करें
- अधिकतम लॉग आकार (KB) 1024 पर सेट करें
- जब अधिकतम इवेंट लॉग आकार पहुँच जाता है आवश्यकतानुसार घटनाओं को ओवरराइट करें (सबसे पुरानी घटनाएं पहले) या लॉग को पूरा करते समय संग्रहित करें, घटनाओं को ओवरराइट न करें। चुनें
- स्वीकृत करें पर क्लिक करें
4. जांचें कि उपयोगकर्ता ने डोमेन नियंत्रक पर एक लॉगिन घटना उत्पन्न की।
आप उपयोगकर्ता के कंप्यूटर पर एक कमांड प्रॉम्प्ट से निम्नलिखित में से कोई एक आदेश चलाकर यह निर्धारित कर सकते हैं कि उपयोगकर्ता ने किस डीसी पर प्रमाणीकरण किया:
- सेट करें l
- echo %logonserver%
- nltest /dsgetdc:domain.com
प्रमाणीकरण डीसी का निर्धारण करने के बाद, उस डीसी पर इवेंट दर्शक खोलें और विंडोज लॉग > सुरक्षा पर जाएं। आप ऊपर दी गई सूची से लॉगऑन इवेंट आईडी के लिए एक फ़िल्टर जोड़ सकते हैं, जैसे 4624, और फिर उपयोगकर्ता नाम की खोज करें।
यदि आप उपयोगकर्ता के लिए सफल लॉगऑन इवेंट पाते हैं, और वह डीसी काटो प्रबंधन अनुप्रयोग में रियल-टाइम सिंक के लिए डब्ल्यूएमआई नियंत्रकों के कनेक्शन परीक्षण में पास हो जाता है, तो यूए उपयोगकर्ता के लिए काम कर रहा चाहिए। यदि यूए अभी भी काम नहीं कर रहा है, कृपया सहायता के लिए Cato समर्थन से संपर्क करें।
यदि आप उपयोगकर्ता के लिए सफल लॉगऑन इवेंट नहीं पाते हैं, तो आप उपयोगकर्ता के कंप्यूटर में लॉग इन सत्यापित करने के लिए डोमेन से जुड़े कंप्यूटर पर कमांड प्रॉम्प्ट से डब्ल्यूएमआई क्वेरी चला सकते हैं।
आईपी पते का उपयोग करते हुए डब्ल्यूएमआई क्वेरी:
WMIC /NODE: <आईपी पता> COMPUTERSYSTEM GET USERNAME
उदाहरण:
5. सुनिश्चित करें कि उपयोगकर्ता CMA में सक्षम है
CMA पर आयातित उपयोगकर्ताओं को IdP पक्ष पर उपयोगकर्ता समूह से हटाकर या CMA में मैन्युअली निष्क्रिय करके निष्क्रिय किया जा सकता है। अक्षम स्थिति वाले उपयोगकर्ताओं का मैपिंग यूए द्वारा नहीं किया जाएगा।
सुनिश्चित करें कि उपयोगकर्ता CMA में सक्षम है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.