트러스트 관계가 있는 두 개의 별도 Active Directory 도메인이 있습니다. 다른 컴퓨터의 네트워크 공유에 액세스할 때 공유에 대한 권한이 있는 사용자로 로그온했는데도 사용자 이름과 비밀번호를 묻는 메시지가 나타납니다. 또한 대화 상자 하단에는 다음과 같은 메시지가 있습니다.
"시스템이 보안을 손상시키려는 시도를 감지했습니다."
이로 인해 우리가 실행 중인 서비스 중 하나에 심각한 문제가 발생하고 있습니다. 이 동작이 예상됩니까? 내 자격 증명은 통과되어야 하고 이로 인해 네트워크 공유에 대한 프로그래밍 방식 액세스에 문제가 발생하므로 자격 증명을 다시 입력할 필요가 없을 것으로 예상됩니다. 문제를 진단하는 데 도움이 되는 제안 사항이 있는 사람이 있습니까?
답변1
한 포리스트의 사용자가 원격 신뢰 도메인의 리소스에 액세스해야 할 때 백그라운드에서 발생하는 작업은 다음과 같습니다.
- 클라이언트가 자체 도메인의 KDC에 연결합니다.
- KDC는 클라이언트에게 원격 도메인에 대한 추천 티켓을 제공합니다.
- 클라이언트는 신뢰하는 포리스트의 KDC에 추천 티켓을 보냅니다.
- 신뢰하는 KDC는 추천 티켓의 유효성과 신뢰성을 인정합니다.
- 원격 도메인의 서비스에 대한 서비스 티켓이 사용자에게 부여됩니다.
이 과정은 다음과 같이 알려져 있습니다.추천 처리.
다음 항목을 추가로 테스트하지 않고 다음 KB 문서를 기반으로 합니다.로컬 도메인 폴더에 다른 도메인의 사용자에 대한 보안 설정을 포함하려고 하면 "시스템이 보안을 침해하려는 시도를 감지했습니다"라는 오류 메시지가 나타납니다., 원격 서버가 자체적으로 신뢰할 수 있는 사용자의 진위 여부를 확인하려고 시도하는 것 같습니다.
트러스팅 도메인의 서버가 tcp/88의 트러스트된 도메인에 있는 도메인 컨트롤러에 연결할 수 없는 경우 유효성 검사 프로세스가 확실히 실패하고 해당 경고가 표시됩니다.
두 도메인 사이의 경계 방화벽을 확인하고 포트 88을 향한 트래픽이 삭제되는지 확인하세요.
답변2
내 고객이 다른 기술자로부터 인계받은 후 이런 일이 발생했습니다. 로컬 액세스를 허용하지 않는 DNS 서버(8.8.8.8 NIC에 나열된 유일한 서버) 문제를 추적하여 라우터에 있는 DHCP 설정을 살펴보았습니다. 거기에서 문제를 발견하여 DHCP를 단일 서버로 마이그레이션하고 도메인 컨트롤러의 DNS 서버를 기본 서버로 사용하도록 DHCP에서 DNS 설정을 구성했습니다. ipconfig /renew서버에 제대로 다시 연결하려면 실행 하고 로그오프하세요. 문제 해결됨.