由于操作系统用户权限问题导致SA认证失败故障一例

发布时间:  2012-07-18 浏览次数:  97 下载次数:  0
问题描述
某客户反馈,在系统割接时系统中某个网段的SA认证失败,具体现象为:
客户端在认证时报“服务器下发策略参数失败”。
告警信息
处理过程
第一步,确认客户的网络状况,客户端反馈在终端能ping通Secospace服务器,并且网络状况良好。在客户端telnet FTP服务器和服务器的相关端口均无问题。排除网络问题。
第二步,确认策略模版配置是否有误,客户反馈由于正在进行系统割接,所以没有配置任何策略。排除策略配置问题。
第三步,从客户反馈的日志中仔细分析,发现出现问题的终端,在解析下载的策略时,出现异常,初步判断应该由终端软件的原因导致此问题的发生。为确认此故障原因,请客户将出现问题的主机切换到能正常认证的网段,采用能正常认证的帐号进行认证,发现出问题的主机仍然报上述的错误。可断定客户端问题与SA冲突导致。
第四步,从用户处得知,其已割接的两个网段的主机属于两个批次,这两个批次的主机分别采用的两套光盘进行克隆安装的主机,因此每个批次的软件和系统配置都是全部一致的。从客户收集的信息中没有发现和现行已知的冲突的软件,怀疑是客户的系统设置出现问题,请客户在系统设置方面找下原因。客户后续反馈,其对系统盘做了安全设置,将能系统盘的访问用户限制于新建的一个用户,删除了administrator、system、user等用户和组。在添加了相应的用户组后,认证通过。
根因
1、客户端网络故障;
2、下发策略的IIS FTP出现故障;
3、Secospace服务器策略模版配置有误;
4、终端软件与SA冲突。
建议与总结

END