这是我的CyberArk故障排除帖子,记录了我在使用CyberArk PAS(特权帐户安全)解决方案时遇到的问题。这篇文章的重点是PSM。我还有两个职位分别是PVWA和CPM。
- PSM:此应用已被阻止
- 问题:网络级别身份验证已禁用
- 问题:RDS安装–收集角色创建失败
- 问题:未配置远程桌面许可模式
- 问题:通过PSM的SSH失败
- 问题:使用本地管理员帐户通过PSM进行RDP远程操作失败
- PSM会话失败登录–用户名和密码不正确。
- PSMSR196E PSM未启用或未为策略定义
- 错误:无法安全地建立特权会话。
- 从PSM到目标服务器的远程连接错误
- PSMSR196E PSM未启用或未为策略定义
这个应用程式已被封锁
1.使用PSM SSH连接到远程站点但出现错误
“此应用已被您的系统管理员阻止。”
解析度:
参考: //cyberark-customers.force.com/s/article/00004458
网络级身份验证已禁用
2.在PSM服务器上启用了NLA
解析度:
您可以使用域组策略来解决此问题。
RDS安装–收集角色创建失败
在PSM服务器上安装RDS角色时,您可能会遇到RDS集合角色创建失败错误。
解析度:
与组策略有关。将PSM服务器从常规域OU移出到新的OU,除了默认域组策略之外,该OU上没有任何组策略。
未配置远程桌面许可模式
RDS许可问题
未配置远程桌面许可模式。远程桌面服务将在123天内停止工作。在RD连接代理服务器上,使用服务器管理器指定远程桌面服务器。
解析度:
您需要在许可证过期之前添加许可证。
通过PSM的SSH失败
症状:
尝试通过PSM进行远程ssh,但收到以下失败消息。 RDP到同一网络的服务器很好。
原因和解决方法:
这是由于删除PSMShadowusers本地访问的全局策略引起的。
使用本地管理员帐户通过PSM进行RDP远程操作失败
尝试使用本地管理员帐户通过PSM登录远程服务器失败,并显示以下错误。
解析度:
这是PSM和远程目标之间的网络连接问题。如果遇到此错误,请尝试直接从PSM服务器进行RDP,以查看是否会遇到此问题。
PSM会话失败登录–用户名和密码不正确。
使用PVWA连接到远程RDP服务器,但是在PSM可以启动远程服务器的RDP会话之前无法登录到PSM服务器。出现错误“用户名和密码不正确”。
这通常与PSM服务器的本地帐户有关:
1. PSMCONNECT –用于RDP会话登录PSM服务器。
2. PSMADMINCONNECT –供审核员监控使用
这两个帐户的密码可能无法同步到Vault。您可以只使用PVWA显示密码,然后将其复制到PSM服务器本地用户。基本上是更改PSM服务器的psmconnect和psmadminconnect帐户的密码,以匹配保管库的密码。
PSMSR196E PSM未启用或未为策略定义
刚安装PSM并尝试使用PVWA通过连接按钮测试PSM时就发生了。
PSM已在PVWA中注册。 PSM要使用ActiveX的“已确认选项”设置为“从不”。 我猜主要是因为系统延迟。过了一会儿,它消失了。
网络级别身份验证和CredSSP加密oracle修复错误
PSMRD001E用户已从远程计算机断开连接。原因:[发生内部错误。](代码:519)
如果您的环境已通过域组策略禁用了该设置,则可以尝试从服务器管理器–远程桌面服务–集合–<RDP Server>–任务–编辑属性–安全–取消选中NLA设置。
错误: 无法安全地建立特权会话。请与系统管理员联系。
您的PSM服务很可能已关闭。您可以从services.msc或CyberArk PVWA系统运行状况页面中确认。
从PSM到目标的远程连接错误
主要原因是远程目标服务器的RDP服务未启动或PSM与目标之间的网络连接断开。
PSM未启用或未定义
PSMSR196E特权会话管理未启用或未为策略定义
将PSM添加到您的平台。重新启动PSM服务以使此更改生效。
