Octroi d'une autorisation minimale à un compte d'utilisateur Active Directory utilisé par l'agent d'utilisateur Sourcefire

Options de téléchargement

  • PDF     (568.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (568.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (542.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 juin 2015
ID du document:118637

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment fournir à un utilisateur Active Directory (AD) les autorisations minimales nécessaires pour interroger le contrôleur de domaine AD. L'agent utilisateur Sourcefire utilise un utilisateur AD afin d'interroger le contrôleur de domaine AD. Pour exécuter une requête, un utilisateur AD ne nécessite aucune autorisation supplémentaire. 

Conditions préalables

Conditions requises

Cisco exige que vous installiez l'agent utilisateur Sourcefire sur un système Microsoft Windows et que vous fournissiez l'accès au contrôleur de domaine AD.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Tout d'abord, un administrateur doit créer un nouvel utilisateur AD spécifiquement pour l'accès à l'Agent utilisateur. Si ce nouvel utilisateur n'est pas membre du groupe d'administrateurs de domaine (et qu'il ne le devrait pas), il peut être explicitement nécessaire d'accorder à l'utilisateur l'autorisation d'accéder aux journaux de sécurité WMI (Windows Management Instrumentation). Pour accorder l'autorisation, procédez comme suit :

  1. Ouvrez la console de contrôle WMI :

    1. Sur le serveur AD, sélectionnez le menu Démarrer.

    2. Cliquez sur Exécuter et saisissez wmimgmt.msc.

    3. Click OK. La console de contrôle WMI apparaît.



  2. Dans l'arborescence de la console WMI, cliquez avec le bouton droit sur Contrôle WMI, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Security.

  4. Sélectionnez l'espace de noms pour lequel vous souhaitez accorder un accès utilisateur ou de groupe (Root\CIMV2), puis cliquez sur Sécurité.



  5. Dans la boîte de dialogue Sécurité, cliquez sur Ajouter.



  6. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, saisissez le nom de l'objet (utilisateur ou groupe) à ajouter. Cliquez sur Vérifier les noms afin de vérifier votre entrée, puis cliquez sur OK. Vous devrez peut-être modifier l'emplacement ou cliquer sur Avancé pour rechercher des objets. Consultez l'aide contextuelle (?) pour plus de détails.

  7. Dans la boîte de dialogue Sécurité, dans la section Autorisations, sélectionnez Autoriser ou Refuser afin d'accorder des autorisations au nouvel utilisateur ou au nouveau groupe (plus facile de donner toutes les autorisations). L'utilisateur doit disposer au moins de l'autorisation Remote Enable.

  8. Cliquez sur Apply afin d'enregistrer les modifications. Fermez la fenêtre.

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Si un problème persiste après les modifications de configuration, mettez à jour les paramètres DCOM (Distributed Component Object Model) afin d'autoriser l'accès à distance :

  1. Sélectionnez le menu Démarrer.

  2. Cliquez sur Exécuter et saisissez DCOMCNFG.

  3. Click OK. La boîte de dialogue Services de composants s'affiche.



  4. Dans la boîte de dialogue Services de composants, développez Services de composants, développez Ordinateurs, puis cliquez avec le bouton droit sur Poste de travail et choisissez Propriétés.

  5. Dans la boîte de dialogue Propriétés du Poste de travail, cliquez sur l'onglet Sécurité COM.



  6. Sous Autorisations de lancement et d'activation, cliquez sur Modifier les limites.

  7. Dans la boîte de dialogue Autorisation de lancement et d'activation, procédez comme suit si votre nom ou votre groupe n'apparaît pas dans la liste Groupes ou noms d'utilisateur :

    1. Dans la boîte de dialogue Autorisation de lancement et d'activation, cliquez sur Ajouter.

    2. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, entrez votre nom et le groupe dans le champ Entrez les noms d'objet à sélectionner, puis cliquez sur OK.

  8. Dans la boîte de dialogue Autorisation de lancement et d'activation, sélectionnez votre utilisateur et votre groupe dans la section Nom du groupe ou des utilisateurs.



  9. Dans la colonne Autoriser sous Autorisations utilisateur, cochez les cases Lancement à distance et Activation à distance, puis cliquez sur OK.

    Note: Un nom d'utilisateur doit avoir les droits de requête pour les données de connexion utilisateur sur un serveur AD. Afin de s'authentifier auprès d'un utilisateur via un proxy, saisissez un nom d'utilisateur complet. Par défaut, le domaine du compte que vous avez utilisé pour vous connecter à l'ordinateur sur lequel vous avez installé l'agent remplit automatiquement le champ Domaine. Si un utilisateur que vous fournissez est membre d'un autre domaine, mettez à jour le domaine pour les informations d'identification de l'utilisateur fournies.

  10. Si le problème persiste, sur le contrôleur de domaine, essayez d'ajouter l'utilisateur dans la stratégie Gérer l'audit et le journal de sécurité. Pour ajouter l'utilisateur, procédez comme suit :

    1. Sélectionnez l'Éditeur de gestion des stratégies de groupe.

    2. Choisissez Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Affectation De Droits D'Utilisateur.

    3. Choisissez Gérer le journal d'audit et de sécurité.

    4. Ajoutez l'utilisateur.

Historique de révision

Révision Date de publication Commentaires
1.0
05-Jun-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Nazmul Rajib and Douglas Loss
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits