WMI 기반 사용자 인식에 의해 매핑되지 않은 사용자

문제

사용자 인식을 구성하고 액세스 > 사용자 인식에서 WMI 컨트롤러 연결 테스트가 성공적으로 완료되었는지 확인한 후에도 일부 사용자가 여전히 식별되지 않고 있습니다.

해결책

1. 도메인 컨트롤러의 감사 정책 확인

각 도메인 컨트롤러의 로컬 보안 정책에서 감사 계정 로그인 이벤트감사 로그인 이벤트성공으로 설정되어 있는지 확인하십시오. 

감사 정책은 로컬 보안 정책 설정 내의 보안 설정 > 로컬 정책 > 감사 정책에서 찾을 수 있습니다.

참고: 감사 정책은 GPO로 제어할 수 있습니다. "감사 계정 로그인 이벤트"를 "감사 안 함"으로 설정하고 정책이 GPO에 의해 제어되는 경우, GPO에서 설정을 편집해야 합니다. 로컬 보안 정책에서 설정을 변경할 수 없습니다.

로그인 이벤트가 성공으로 설정된 경우, 도메인 컨트롤러의 이벤트 뷰어에서 이벤트를 볼 수 있습니다. 카토는 사용자 인식 용도로 다음 이벤트 ID를 읽습니다:

  • 4624
  • 4768
  • 4769
  • 4770
  • 5140
  • 5145

2. Cato 관리 애플리케이션에서 실시간 동기화를 위해 모든 도메인 컨트롤러가 WMI 컨트롤러에 추가되었는지 확인하십시오

감사 이벤트는 도메인 컨트롤러 간에 복제되지 않으므로, 사용자가 인증할 수 있는 모든 도메인 컨트롤러를 Cato 관리 애플리케이션의 실시간 동기화를 위한 WMI 컨트롤러 구성에 추가해야 합니다. 구성에 추가되지 않은 도메인 컨트롤러에서 사용자가 인증할 경우, 카토는 해당 사용자의 로그인 이벤트를 읽을 수 없으며 사용자가 식별되지 않습니다.

모든 도메인 컨트롤러가 Cato 관리 애플리케이션에 추가된 후, 모든 도메인 컨트롤러에 대한 연결 테스트가 성공적으로 완료되었는지 확인하십시오.

3. 도메인 컨트롤러가 연결되어 있고 리소스가 소모되지 않았는지 확인하십시오

도메인 컨트롤러에서 사용자 인식에 필요한 WMI 쿼리에 영향을 줄 수 있는 CPU 또는 RAM 스파이크가 발생하지 않는지 확인하십시오. 도메인 컨트롤러가 리소스 소모를 나타내는 경우, 아래 단계를 따르십시오:

  • 가능하다면 서버의 RAM 및 CPU 수를 늘리십시오.
  • 서버에 더 많은 물리적 리소스를 추가할 수 없는 경우, 아래 단계에 따라 WMI 공급업체 서비스 메모리, 처리 한도, 보안 이벤트 로그 크기를 줄이십시오:
    아래 단계를 따라 보안 로그 크기 제한을 1MB로 줄이십시오:
    1. 이벤트 뷰어 열기
    2. 이벤트 뷰어 > Windows 로그 > 보안으로 이동
    3. 보안을 마우스 오른쪽 버튼으로 클릭하고 속성 클릭
    4. 최대 로그 크기 (KB)1024로 설정
    5. 최대 이벤트 로그 크기에 도달했을 때 필요한 경우 이벤트 덮어쓰기 (오래된 이벤트 우선) 또는 로그가 가득 찼을 때 아카이브, 이벤트 덮어쓰기 안함 선택
    6. 확인 클릭

4. 도메인 컨트롤러에서 사용자가 로그인 이벤트를 생성했는지 확인하십시오.

사용자의 컴퓨터에서 명령 프롬프트로 다음 명령 중 하나를 실행하여 사용자가 인증된 도메인 컨트롤러를 확인할 수 있습니다:

  • set l
  • echo %logonserver%
  • nltest /dsgetdc:domain.com

인증된 도메인 컨트롤러를 결정한 후, 해당 도메인 컨트롤러의 이벤트 뷰어를 열고 Windows 로그 > 보안으로 이동하십시오. 로그온 이벤트 ID에 대해 위 목록에서 필터를 추가한 후 사용자 이름을 검색할 수 있습니다. 

사용자에 대한 성공적인 로그온 이벤트를 발견하고 해당 DC가 Cato 관리 애플리케이션에서 실시간 동기화 연결 테스트를 통과했으면, UA가 사용자에게 작동해야 합니다. UA가 여전히 작동하지 않으면 Cato 지원팀에 문의하세요.

사용자에 대한 성공적인 로그온 이벤트를 찾지 못한 경우, 도메인에 연결된 컴퓨터에서 명령 프롬프트를 통해 WMI 쿼리를 실행하여 사용자가 컴퓨터에 로그인했는지 확인할 수 있습니다.

IP 주소를 사용하여 WMI 쿼리:

WMIC /NODE: <IP 주소> COMPUTERSYSTEM GET USERNAME

예시:

5. 사용자가 CMA에 사용됨으로 설정되었는지 확인

CMA로 가져온 사용자는 IdP 측 사용자 그룹에서 제거하거나 CMA에서 수동으로 비활성화하여 비활성화할 수 있습니다. 비활성화됨 상태인 사용자는 UA에 의해 매핑되지 않습니다.

사용자가 CMA에 사용됨으로 설정되어 있는지 확인하세요.

 

도움이 되었습니까?

1명 중 0명이 도움이 되었다고 했습니다.

댓글 0개