Usuário não mapeado pela Consciência do Usuário baseada em WMI

Problema

Após configurar a Consciência do Usuário e garantir que os testes de conexão do Controlador WMI sejam bem-sucedidos em Acesso > Consciência do Usuário, alguns usuários ainda não estão sendo identificados.

Solução

1. Verifique a Política de Auditoria nos Controladores de Domínio

Certifique-se de que Auditoria de eventos de autenticação de conta e Auditoria de eventos de login estejam definidos como Sucesso na Política de Segurança Local em cada Controlador de Domínio

A Política de Auditoria pode ser encontrada em Configurações de Segurança > Políticas Locais > Política de Auditoria nas configurações da Política de Segurança Local.

Nota: A Política de Auditoria pode ser controlada por GPO. Se "Auditar eventos de autenticação da conta" estiver configurado como "Sem auditoria" e a política for controlada por GPO, você precisará editar as configurações no GPO. Você não poderá alterar a configuração na Política de Segurança Local.

Se os eventos de login estiverem configurados para sucesso, você poderá ver os eventos no Visualizador de Eventos no Controlador de Domínio. Cato lê os seguintes IDs de evento para fins de Consciência do Usuário:

  • 4624
  • 4768
  • 4769
  • 4770
  • 5140
  • 5145

2. Certifique-se de que todos os Controladores de Domínio sejam adicionados aos Controladores WMI para Sincronizar em Tempo Real no Aplicativo de Gerenciamento Cato

Eventos de auditoria não são replicados entre Controladores de Domínio, então é necessário adicionar todos os DCs contra os quais os usuários possam autenticar à configuração de Controladores WMI para Sincronizar em Tempo Real no Aplicativo de Gerenciamento Cato. Se um usuário autenticar contra um DC que não está adicionado à configuração, Cato não poderá ler o evento de login para esse usuário, e o usuário não será identificado.

Depois que todos os DCs forem adicionados ao Aplicativo de Gerenciamento Cato, também certifique-se de que o teste de conexão seja bem-sucedido para todos eles.

3. Verifique se o controlador de domínio está ativo e se não está esgotado

Confirme que não estão ocorrendo picos de Uso de CPU ou RAM no Controlador de Domínio que possam impactar a consulta WMI para Consciência do Usuário. Se o Controlador de Domínio estiver apresentando esgotamento de recursos, siga as etapas abaixo:

  • Aumente a quantidade de RAM e CPUs no servidor, se possível.
  • Se não for possível adicionar mais recursos físicos ao servidor, siga as etapas abaixo para aumentar a memória do Serviço Provedor WMI, gerenciar cotas e diminuir o tamanho dos logs de Eventos de Segurança:
    Siga os passos abaixo para reduzir o limite de tamanho do Log de Segurança para 1MB:
    1. Abra o Visualizador de Eventos
    2. Navegue para Visualizador de Eventos > Logs do Windows > Segurança
    3. Clique com o botão direito em Segurança e clique em Propriedades
    4. Defina o Tamanho máximo do log (KB) para 1024
    5. Quando o tamanho máximo do log de eventos é alcançado, selecione Sobrescrever eventos conforme necessário (eventos mais antigos primeiro) ou Arquivar o log quando cheio, não sobrescrever eventos.
    6. Clique em OK

4. Verifique se o usuário gerou um evento de login em um Controlador de Domínio.

Você pode determinar a qual Controlador de Domínio um usuário autenticou por meio de qualquer um dos seguintes comandos em um prompt de comando no computador do usuário:

  • set l
  • echo %logonserver%
  • nltest /dsgetdc:domain.com

Após determinar o Controlador de Domínio de autenticação, abra o Visualizador de Eventos nesse Controlador e vá para Logs do Windows > Segurança. Você pode adicionar um filtro para o ID do evento de login da lista acima, como 4624, e depois procurar pelo nome de usuário. 

Se você encontrar um evento de login bem-sucedido para o usuário, e esse Controlador de Domínio passou no teste de conexão do WMI Controllers para Sincronização em Tempo Real no Aplicativo de Gerenciamento Cato, a Consciência do Usuário deve estar funcionando para o usuário. Se a Consciência do Usuário ainda não estiver funcionando, entre em contato com o Suporte da Cato para obter assistência.

Se você não encontrar um evento de login bem-sucedido para o usuário, pode executar uma consulta WMI a partir de um prompt de comando em um computador conectado ao domínio para verificar se o usuário está logado no computador.

Consulta WMI usando Endereço IP:

WMIC /NODE: <IP address> COMPUTERSYSTEM GET USERNAME

Exemplo:

5. Verifique se o usuário está ativado no Aplicativo de Gerenciamento Cato

Usuários importados para o Aplicativo de Gerenciamento Cato podem ser desativados removendo-os do grupo de usuários no lado do IdP ou desativando-os manualmente no Aplicativo de Gerenciamento Cato. Usuários com status desativado não serão mapeados pela Consciência do Usuário.

Certifique-se de que o usuário está ativado no Aplicativo de Gerenciamento Cato.

 

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 1

0 comentário