O que acontece em segundo plano quando um usuário em uma floresta precisa acessar um recurso em um domínio confiável remoto é o seguinte:
- O cliente contata um KDC em seu próprio domínio
- O KDC fornece ao cliente o que é conhecido como um ticket de referência para o domínio remoto
- O cliente envia o ticket de referência para um KDC na floresta confiante
- O KDC confiante reconhece a validade e a autenticidade do ticket de referência
- Um ticket de serviço é concedido ao usuário para o serviço no domínio remoto
Esse processo é conhecido como Processamento de referência .
Sem ter testado mais nada a seguir, mas com base no seguinte artigo da base de conhecimento: Você recebe um aviso "O sistema detectou uma possível tentativa de comprometer a segurança "mensagem de erro quando você tenta incluir configurações de segurança para um usuário de domínio diferente em uma pasta de domínio local , eu suspeito que o servidor remoto está tentando validar a autenticidade do usuário confiável por conta própria.
Se o servidor no domínio confiante não puder contatar nenhum Controlador de Domínio no domínio confiável em tcp / 88, o processo de validação certamente falhará, e você receberá esse aviso.
Verifique os firewalls de perímetro entre os dois domínios e veja se algum tráfego para a porta 88 está sendo descartado