Cyberark’da Windows local account’un şifresini change ile değiştirmek istediğimizde ya da Schedule edilmiş olmasına rağmen aşağıdaki gibi hata veriyorsa çözüm için bazı değişikler ve kontroller yapmamız gerek.
1-Bu hesap ile RDP yapılabiliyor mu? Evet/ Hayır?
2- Local Account’un şifre değişikliği yapma yetkisi var mı?
3-CPM’den hedef sunuya 443, 445 ve 139 portuna erişim olup olmadığını telnet ile kontrol edin. Bu portlarda erişmesi gerek
4-Problem yaşayan kullanıcının ekli olduğu grubun network dışından erişim yetkisi var mı kontrol edin.
5-Windows Server 2012 ve üstü, genel 2016’da karşılaşılan bu hata için son olarak bir regedit üzerinde yapılması gereken bir ayar var.
Aşağıdaki path’e gidin ve bir tane aşağıdaki özelliklere sahip key oluşturun ve sunucuyu restart edin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Value: LocalAccountTokenFilterPolicy Data: 1 (to disable, 0 enables filtering) Type: REG_DWORD (32-bit)
Bu konuyla ilgili sorularınızı linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar
www.mshowto.org
TAGS: Cyberark, PAM, PAM Nedir?, Access is denied, winrc=5,