Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El equipo Saisei Traffic Manager (STM) puede interactuar con el Servidor de Directorio Activo para obtener el
nombre del usuario que ha iniciado sesión en una estación de trabajo dada la dirección IP y adicionalmente, a
los grupos que pertenece dicho usuario. Esto permitirá que el equipo STM pueda mostrar gráficos etiquetados
con los nombres de usuario y/o los grupos de usuarios, así como realizar configuraciones de priorización de
tráfico, asignación de anchos de banda asegurados y máximos permitidos por usuarios y/o grupos de usuarios
Name: <Nombre>
Enable: Check
Persistant : Check
User Prefix: < dejar en blanco >
PS: Enable-PSRemoting
2. Habilitar el puerto TCP 5985 en el firewall del servidor del Directorio Activo para permitir el
PS-Remoting por el equipo Saisei
PS: netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in localport=5985 protocol=TCP
action=allow
3. Asegurarse que los eventos de logueo (“Logon”) sean generados con el ID 4624 en el Directorio Activo
(https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624)
2. Agregar el usuario “stmreader” en el grupo incorporado “Lectores del registro de eventos ” (“Event
Log Reader”)
Windows + r : regedit
4. Darle acceso al PowerShell remote para el usuario “stmreader”. Para ello, abrir un PowerShell y
ejecutar el commando:
Luego agregar el usuario “stmreader” y darle permisos de “lectura y ejecución” (Read and Execute)
Troubleshooting
PS: pwsh /opt/stm/target/scripts/ad_query.py <ip_ad> <user_ad> <pass>