AF AD域用户上线的用户名为unknow之电脑防火墙拦截
小编:艳芬 432阅读 2020.08.17
问题描述
AF配置了外部认证服务器,而且同步了域用户,但内网电脑上线后用户名为unknow
告警信息
处理过程
1.检查设备配置,有配置LDAP服务器
2.查看组用户,里面有同步过来的域用户
3.在内网电脑上ping域用户名,发现不通
4.关闭电脑的防火墙后可以以域用户名正常上线
根因
windows防火墙阻止了域控数据,导致电脑不能以与域用户名上线
解决方案
关闭电脑的windows防火墙后可以以域用户名正常上线
AF配置了外部认证服务器,而且同步了域用户,但内网电脑上线后用户名为unknow
告警信息
处理过程
1.检查设备配置,有配置LDAP服务器
2.查看组用户,里面有同步过来的域用户
3.在内网电脑上ping域用户名,发现不通
4.关闭电脑的防火墙后可以以域用户名正常上线
根因
windows防火墙阻止了域控数据,导致电脑不能以与域用户名上线
解决方案
关闭电脑的windows防火墙后可以以域用户名正常上线
相关推荐
- SSL 短信认证网关类型为口袋助理的短信收不到 问题描述短信认证网关类型为口袋助理的短信收不到 处理过程1.通过设备控制查看设备和短信网关的通信是正常,由于是https的协议的数据包抓包查看看不出什么异常2.通过设备的调试日志,查看有获取tokey失败(图片有压缩请点击大图查看)3.检查设备的VPN的短信认证…
- aDesk 客户端显示不完整 问题描述STD-200盒子分辨率现在只有1280*720一个选项,显示器分辨率1440*900 ,导致客户端显示不完整。 告警信息处理过程1、尝试调整下自适应选项,发现没有效2、在盒子界面尝试调整分辨率,发现无法修改3、在虚拟机内部修改分辨率,发现只有两个分辨率选项,并…
- 跨三层MAC功能读取不到交换机的arp表,但是AF能与交换机通信正常 问题描述AF设备配置了认证策略,以MAC作为用户名,配置了跨三层MAC识别,没有获取到PC的真实MAC,全都是三层交换机的MAC地址根因三层交换机的ARP表OID值填写错误 解决方案与交换机厂商确定交换机的ARP地址表的OID值,填写正确的OID值后,可以看到PC的真实MAC
- 3DMAX提示和技巧 本主题标识使用 Civil View 的一些重要提示和技巧。常规使用屏幕分辨率至少为 1280x1024 的 Civil View。低于此分辨率时,一些面板将占用过多屏幕空间。 将视口设置为线框显示以达到最佳性能。 要尽可能简化用户界面,请在单个视口中工作并关闭 3ds Max 命令面…