通过BI Launchpad进行身份验证的用户,DC无法识别呼叫者计算机的名称

2020-08-27 03:18发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正在使用具有" Windows AD"身份验证方法的BI Launchpad 4.2

一切正常...但是,如果用户输入了错误的密码,则在尝试3次后会锁定用户,就像应该的那样。

问题是,似乎BI启动板身份验证未通过"计算机名",并且当我们在域控制器中签入安全事件日志时,"呼叫者计算机名"值为空白。

这是一个问题,因为我们正在监视被未知来源锁定的用户(以防止来自linux计算机的暴力攻击),因此,每当用户从BI Launchpad被锁定时,我们都会收到警报。

BI Launchpad是否可以通过"计算机名"值进行传递?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正在使用具有" Windows AD"身份验证方法的BI Launchpad 4.2

一切正常...但是,如果用户输入了错误的密码,则在尝试3次后会锁定用户,就像应该的那样。

问题是,似乎BI启动板身份验证未通过"计算机名",并且当我们在域控制器中签入安全事件日志时,"呼叫者计算机名"值为空白。

这是一个问题,因为我们正在监视被未知来源锁定的用户(以防止来自linux计算机的暴力攻击),因此,每当用户从BI Launchpad被锁定时,我们都会收到警报。

BI Launchpad是否可以通过"计算机名"值进行传递?

付费偷看设置
发送
4条回答
CPLASF-自律
2楼-- · 2020-08-27 03:55

更改标签以更好地表示 情况并引起正确的专家注意。

灬番茄
3楼-- · 2020-08-27 03:55

Biaunchpad连接到DC时,它将通过Oracle Java使用kerberos。 如果您访问BI服务器(或任何Java部署)上的sapjvm并运行kinit用户名,是否会记录计算机名称?

我在内部进行了测试,但没有。 这似乎是由Java和AD之间的身份验证引起的限制。 我敢肯定,如果您对请求进行数据包扫描,则至少会获得失败用户的IP,因此我不确定为什么Microsoft不将其记录在事件4740中。我确实看到了记录在事件4768和4771中的信息< a hraf=" https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768"> https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768

-Tim

SAP小黑
4楼-- · 2020-08-27 04:02

我希望我的问题很容易理解。如果没有,我将提供2张屏幕截图,以解释我的意思

这是我们正在使用的登录屏幕-

3次失败尝试后,它锁定了我的用户。 很好。

但是当我检查DC上的锁定事件时,

如您所见,"呼叫方计算机名称"为空。 但是它应该显示BI Launchpad安装所在的服务器的名称。

我们想知道如何解决它。 谢谢

一周热门 更多>