Verkeer vanuit Windows 7 / Vista-clients toont werkstation in plaats van gebruiker in de toegangslogbestanden

Downloadopties

  • PDF     (234.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (91.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (74.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 oktober 2014
Document-id:118418

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag

Waarom toont verkeer van Windows 7 / Vista-clients werkstation in plaats van gebruiker in de toegangslogboeken?

Omgeving

Microsoft Windows 7, Microsoft Windows Vista, Cisco Web Security Applicatie (alle versies), Surrogate Type: IP-adres

Symptomen

Bepaalde logregels in de toegangslogbestanden tonen de naam van de computer, in plaats van de domeinnaam\GEBRUIKER.

Microsoft introduceerde een nieuwe functie in Windows 7 en Windows Vista genaamd "Network Connectivity Status Indicator" (NCSI), die wordt weergegeven als een klein wereldpictogram dat verschijnt over het pictogram van de netwerkinterface in het systeemvak. Direct na het inloggen zal deze functie proberen gegevens op te vragen via het internet om te weten of er internetverbinding is.

Er zijn bekende problemen met NCSI, waar het machinereferenties in plaats van gebruikersreferenties zal verzenden wanneer de authentificatie NTLM wordt vereist.

Aangezien NCSI de meeste kans heeft om het eerste verzoek van een PC naar de WSA te sturen, bestaat er nog geen surrogaat en wordt er een nieuw op IP gebaseerd surrogaat met de machinenaam in plaats van de huidige gebruikersnaam gemaakt. Dit surrogaat wordt gebruikt voor elk verzoek vanaf het eerste IP-adres tot de surrogaattijden en de gebruiker moet opnieuw authenticeren, dit keer met echte referenties.

Aangezien de machinenaam hoogstwaarschijnlijk geen lid is van de aanvankelijk bedoelde AD-groep, zullen alle verzoeken niet het juiste Access/Decryptie-beleid genereren, wat soms resulteert in de blokkering van het verzoek.

Voor meer informatie over NCSI, zie het volgende Microsoft KB artikel.

Raadpleeg de onderstaande instructies om het probleem op te lossen:

  1. Start de Register-editor door te zoeken naar "regedit" in het taakmenu. U moet met de rechtermuisknop klikken en "Als beheerder uitvoeren" selecteren.

  2. Navigeren naar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

  3. Dubbelklik onder de Internet-toets op "EnableActiveProbing" en typ vervolgens in Value-gegevens: 0.
  4.  Klik op OK.

  5. Start de computer opnieuw.

Deze wijzigingen kunnen naar alle clients worden gedrukt als een Global Policy Object (GPO) met behulp van de Domain Controller.

Workaround op het WSA

Maak een identiteit voor NCSI en stel deze vrij van verificatie op basis van de URL of de bijbehorende User Agent.

Bekende URL’s waarmee NCSI verbinding maakt

ncsi.glbdns.microsoft.com
newncsi.glbdns.microsoft.com
www.msftncsi.com

NCSI gebruikersagent

Microsoft NCSI

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Oct-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten