Безопасность : устройство защиты веб-трафика Cisco

Почему я становлюсь "Отказавшим, чтобы предварительно создать ошибку" объекта машины при присоединении к домену?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Вопрос

Почему я становлюсь "Отказавшим, чтобы предварительно создать ошибку" объекта машины при присоединении к домену?

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Признаки

Неспособный присоединиться к AD домену на Cisco Web Security Appliance (WSA).

Наблюдение любой из ошибок слежения при присоединении к домену:

  • Сбой: Ошибка при присоединении к WSA на сервер 'ad.local':
  • Подведенный, чтобы предварительно создать машину возражают в OU createcomputer=Computers.
  • Подведенный для присоединения к домену: ошибка Операций

Примечание: Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для вашего удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Когда учетная запись, используемая для присоединения к домену, не требует "предварительной проверки подлинности Kerberoes", ошибочное сообщение, как правило, происходит.

Эта статья предполагает, что ниже условий уже встречены:

  1. Учетная запись, используемая для присоединения к домену, имеет привилегии "Администратора домена".
  2. Корректные учетные данные используются при присоединении к домену.
  3. Сервер Active Directory в состоянии решить все имена хоста WSA (интерфейсные имена хоста и имя хоста перенаправления).

Следуйте инструкциям ниже и включите "предварительную проверку подлинности Kerberoes" для заинтересованной учетной записи.

  1. Перейдите под "средствами администрирования".
  2. Выберите "Active directory Users and Computers".
  3. Найдите рассматриваемого пользователя, щелкните правой кнопкой мыши и выберите "Properties".
  4. Нажмите вкладку "Account".
  5. Найдите, "Не требуют процедур, предшествующих аутентификации Kerberos" под "Разделом" опций учетной записи.
  6. Удостоверьтесь, что НЕ проверена эта опция.

Шаги выше являются для Microsoft Windows server 2003, но подобные шаги должны примениться на другие версии также.



Document ID: 118221