本文档介绍如何向Active Directory(AD)用户提供查询AD域控制器所需的最小权限。Sourcefire用户代理使用AD用户来查询AD域控制器。要执行查询,AD用户不需要任何附加权限。
思科要求您在Microsoft Windows系统上安装Sourcefire用户代理,并提供对AD域控制器的访问。
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
首先,管理员必须专门为用户代理访问创建新的AD用户。如果此新用户不是域管理员组的成员(而且不应是),则可能必须明确授予该用户访问Windows Management Instrumentation(WMI)安全日志的权限。要授予权限,请完成以下步骤:
间(Root\CIMV2
),然后单击Security。当前没有可用于此配置的验证过程。
本部分提供的信息可用于对配置进行故障排除。
如果配置更改后问题仍然存在,请更新分布式组件对象模型(DCOM)设置以允许远程访问:
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
05-Jun-2015
|
初始版本 |