系統偵測到可能存在危害安全的嘗試

Question 1

當一個林中的使用者需要存取遠端信任網域中的資源時，後台會發生什麼事：

用戶端聯絡自己網域中的 KDC
KDC 向客戶端提供所謂的遠端網域引用票證
客戶端將引用票證發送到信任林中的 KDC
信任的 KDC 認可推薦票的有效性和真實性
向遠端網域中的服務的使用者授予服務票證

這個過程被稱為推薦處理。

沒有進一步測試以下任何內容，但基於以下知識庫文章：當您嘗試將來自不同網域的使用者的安全設定包含在本機網域資料夾中時，您會收到「系統偵測到可能試圖破壞安全性」錯誤訊息，我懷疑遠端伺服器正在嘗試自行驗證受信任用戶的真實性。

如果信任網域中的伺服器無法透過 tcp/88 聯繫受信任網域中的任何網域控制站，則驗證過程肯定會失敗，並且您會收到該警告。

檢查兩個網域之間的外圍防火牆，看看是否有任何流向連接埠 88 的流量被丟棄

Answer

當一個林中的使用者需要存取遠端信任網域中的資源時，後台會發生什麼事：

用戶端聯絡自己網域中的 KDC
KDC 向客戶端提供所謂的遠端網域引用票證
客戶端將引用票證發送到信任林中的 KDC
信任的 KDC 認可推薦票的有效性和真實性
向遠端網域中的服務的使用者授予服務票證

這個過程被稱為推薦處理。

沒有進一步測試以下任何內容，但基於以下知識庫文章：當您嘗試將來自不同網域的使用者的安全設定包含在本機網域資料夾中時，您會收到「系統偵測到可能試圖破壞安全性」錯誤訊息，我懷疑遠端伺服器正在嘗試自行驗證受信任用戶的真實性。

如果信任網域中的伺服器無法透過 tcp/88 聯繫受信任網域中的任何網域控制站，則驗證過程肯定會失敗，並且您會收到該警告。

檢查兩個網域之間的外圍防火牆，看看是否有任何流向連接埠 88 的流量被丟棄

Question 2

我的一位客戶從另一位技術人員接手後就發生了這種情況。追蹤問題的原因是 DNS 伺服器不允許本地存取（8.8.8.8 僅在 NIC 上列出的伺服器），因此查看了路由器上的 DHCP 設定。在那裡發現了問題，因此將 DHCP 遷移到其應有的單一伺服器，並在 DHCP 中配置 DNS 設定以使用網域控制器的 DNS 伺服器作為主要伺服器。運行ipconfig /renew並登出以正確重新連接到伺服器。問題解決了。

Answer

我的一位客戶從另一位技術人員接手後就發生了這種情況。追蹤問題的原因是 DNS 伺服器不允許本地存取（8.8.8.8 僅在 NIC 上列出的伺服器），因此查看了路由器上的 DHCP 設定。在那裡發現了問題，因此將 DHCP 遷移到其應有的單一伺服器，並在 DHCP 中配置 DNS 設定以使用網域控制器的 DNS 伺服器作為主要伺服器。運行ipconfig /renew並登出以正確重新連接到伺服器。問題解決了。

系統偵測到可能存在危害安全的嘗試

答案1

答案2

相關內容