本文檔介紹如何為Active Directory(AD)使用者提供查詢AD域控制器所需的最低許可權。Sourcefire使用者代理使用AD使用者來查詢AD域控制器。為了執行查詢,AD使用者不需要任何其他許可權。
思科要求您在Microsoft Windows系統上安裝Sourcefire使用者代理並提供對AD域控制器的訪問。
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
首先,管理員必須專門為使用者代理訪問建立新的AD使用者。如果此新使用者不是域管理員組的成員(他們不應是),則可能需要明確授予該使用者訪問Windows Management Instrumentation(WMI)安全日誌的許可權。若要授予許可權,請完成以下步驟:
Root\CIMV2
),然後按一下Security。目前沒有適用於此組態的驗證程序。
本節提供的資訊可用於對組態進行疑難排解。
如果在配置更改後問題仍然存在,請更新分散式元件對象模型(DCOM)設定以允許遠端訪問:
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
05-Jun-2015
|
初始版本 |