O sistema detectou uma possível tentativa de comprometer a segurança

Question 1

O que acontece em segundo plano quando um usuário em uma floresta precisa de acesso a um recurso em um domínio confiável remoto é o seguinte:

O cliente contata um KDC em seu próprio domínio
O KDC fornece ao cliente um chamado chamado ticket de referência para o domínio remoto
O cliente envia o ticket de referência para um KDC na floresta confiável
O KDC confiante reconhece a validade e autenticidade do ticket de referência
Um tíquete de serviço é concedido ao usuário para o serviço no domínio remoto

Este processo é conhecido comoProcessamento de Referência.

Sem ter testado nenhum dos itens a seguir, mas com base no seguinte artigo da base de conhecimento:Você recebe uma mensagem de erro "O sistema detectou uma possível tentativa de comprometer a segurança" ao tentar incluir configurações de segurança para um usuário de domínio diferente em uma pasta de domínio local, suspeito que o servidor remoto esteja tentando validar a autenticidade do usuário confiável por conta própria.

Se o servidor no domínio confiável não puder contatar nenhum controlador de domínio no domínio confiável em tcp/88, o processo de validação certamente falhará e você receberá esse aviso.

Verifique os firewalls de perímetro entre os dois domínios e veja se algum tráfego para a porta 88 está sendo descartado

Answer

O que acontece em segundo plano quando um usuário em uma floresta precisa de acesso a um recurso em um domínio confiável remoto é o seguinte:

O cliente contata um KDC em seu próprio domínio
O KDC fornece ao cliente um chamado chamado ticket de referência para o domínio remoto
O cliente envia o ticket de referência para um KDC na floresta confiável
O KDC confiante reconhece a validade e autenticidade do ticket de referência
Um tíquete de serviço é concedido ao usuário para o serviço no domínio remoto

Este processo é conhecido comoProcessamento de Referência.

Sem ter testado nenhum dos itens a seguir, mas com base no seguinte artigo da base de conhecimento:Você recebe uma mensagem de erro "O sistema detectou uma possível tentativa de comprometer a segurança" ao tentar incluir configurações de segurança para um usuário de domínio diferente em uma pasta de domínio local, suspeito que o servidor remoto esteja tentando validar a autenticidade do usuário confiável por conta própria.

Se o servidor no domínio confiável não puder contatar nenhum controlador de domínio no domínio confiável em tcp/88, o processo de validação certamente falhará e você receberá esse aviso.

Verifique os firewalls de perímetro entre os dois domínios e veja se algum tráfego para a porta 88 está sendo descartado

Question 2

Isso aconteceu com um cliente meu depois de substituí-lo por outro técnico. Rastreei o problema até problemas com servidores DNS que não permitiam acesso local (8.8.8.8 apenas servidor listado na NIC), então dei uma olhada nas configurações de DHCP que estavam no roteador. Encontrei o problema aí, então migrei o DHCP para seu servidor único onde deveria estar e configurei a configuração de DNS no DHCP para usar o servidor DNS do controlador de domínio como primário. Executei ipconfig /renewe fiz logoff para reconectar-me ao servidor corretamente. Problema resolvido.

Answer

Isso aconteceu com um cliente meu depois de substituí-lo por outro técnico. Rastreei o problema até problemas com servidores DNS que não permitiam acesso local (8.8.8.8 apenas servidor listado na NIC), então dei uma olhada nas configurações de DHCP que estavam no roteador. Encontrei o problema aí, então migrei o DHCP para seu servidor único onde deveria estar e configurei a configuração de DNS no DHCP para usar o servidor DNS do controlador de domínio como primário. Executei ipconfig /renewe fiz logoff para reconectar-me ao servidor corretamente. Problema resolvido.

O sistema detectou uma possível tentativa de comprometer a segurança

Responder1

Responder2

informação relacionada