Tenemos dos dominios de Active Directory separados que tienen una relación de confianza. Cuando accedo a un recurso compartido de red en la otra máquina, se me solicita un nombre de usuario y una contraseña aunque haya iniciado sesión como un usuario que tiene permisos para el recurso compartido. Además, el cuadro de diálogo tiene el siguiente mensaje en la parte inferior:
“El sistema ha detectado un posible intento de comprometer la seguridad”
Esto está causando serios problemas con uno de los servicios que estamos ejecutando. ¿Se espera este comportamiento? No esperaría tener que volver a ingresar mis credenciales, ya que deberían transferirse y esto está causando problemas con el acceso programático al recurso compartido de red. ¿Alguien tiene alguna sugerencia para ayudar a diagnosticar el problema?
Respuesta1
Lo que sucede en segundo plano cuando un usuario en un bosque necesita acceso a un recurso en un dominio remoto de confianza es esto:
- El cliente contacta con un KDC en su propio dominio.
- El KDC proporciona al cliente lo que se conoce como ticket de referencia para el dominio remoto.
- El cliente envía el ticket de referencia a un KDC en el bosque de confianza.
- El KDC confiado reconoce la validez y autenticidad del ticket de referencia
- Se otorga un ticket de servicio al usuario para el servicio en el dominio remoto
Este proceso se conoce comoProcesamiento de referencias.
Sin haber probado más a fondo ninguno de los siguientes, pero basado en el siguiente artículo de KB:Recibe el mensaje de error "El sistema ha detectado un posible intento de comprometer la seguridad" cuando intenta incluir configuraciones de seguridad para un usuario de un dominio diferente en una carpeta de dominio local., Sospecho que el servidor remoto está intentando validar la autenticidad del usuario de confianza por sí solo.
Si el servidor en el dominio de confianza no puede contactar con ningún controlador de dominio en el dominio de confianza en tcp/88, el proceso de validación seguramente fallará y recibirá esa advertencia.
Verifique los firewalls perimetrales entre los dos dominios y vea si se está eliminando algún tráfico hacia el puerto 88.
Respuesta2
Esto le pasó a un cliente mío después de encargarlo a otro técnico. Rastreé el problema hasta problemas con los servidores DNS que no permiten el acceso local (8.8.8.8, el único servidor incluido en la NIC), así que eché un vistazo a la configuración de DHCP que estaba en el enrutador. Encontré el problema allí, así que migré DHCP a su servidor único donde debería haber estado y configuré la configuración de DNS en DHCP para usar el servidor DNS del controlador de dominio como principal. Ejecuté ipconfig /renewy cerré sesión para volver a conectarme al servidor correctamente. Problema resuelto.