O sistema detectou uma possível tentativa de comprometer a segurança

1

Temos dois domínios separados do Active Directory que possuem uma relação de confiança. Quando acedo a um compartilhamento de rede na outra máquina, sou solicitado a fornecer um nome de usuário e uma senha, mesmo que eu esteja conectado como um usuário com permissões para o compartilhamento. Além disso, o diálogo tem a seguinte mensagem na parte inferior:

"O sistema detectou uma possível tentativa de comprometer a segurança"

Isso está causando sérios problemas em um dos serviços que estamos executando. Esse comportamento é esperado? Eu não esperaria ter que inserir novamente minhas credenciais, pois elas devem ser repassadas e isso está causando problemas com o acesso programático ao compartilhamento de rede. Alguém tem alguma sugestão para ajudar a diagnosticar o problema?

    
por Dan Ryan 03.09.2013 / 16:37

2 respostas

3

O que acontece em segundo plano quando um usuário em uma floresta precisa acessar um recurso em um domínio confiável remoto é o seguinte:

  • O cliente contata um KDC em seu próprio domínio
  • O KDC fornece ao cliente o que é conhecido como um ticket de referência para o domínio remoto
  • O cliente envia o ticket de referência para um KDC na floresta confiante
  • O KDC confiante reconhece a validade e a autenticidade do ticket de referência
  • Um ticket de serviço é concedido ao usuário para o serviço no domínio remoto

Esse processo é conhecido como Processamento de referência .

Sem ter testado mais nada a seguir, mas com base no seguinte artigo da base de conhecimento: Você recebe um aviso "O sistema detectou uma possível tentativa de comprometer a segurança "mensagem de erro quando você tenta incluir configurações de segurança para um usuário de domínio diferente em uma pasta de domínio local , eu suspeito que o servidor remoto está tentando validar a autenticidade do usuário confiável por conta própria.

Se o servidor no domínio confiante não puder contatar nenhum Controlador de Domínio no domínio confiável em tcp / 88, o processo de validação certamente falhará, e você receberá esse aviso.

Verifique os firewalls de perímetro entre os dois domínios e veja se algum tráfego para a porta 88 está sendo descartado

    
por 04.09.2013 / 09:08
0

Isso aconteceu com um cliente meu depois de recebê-lo de outro técnico. Acompanhou o problema até problemas com servidores DNS que não permitiam acesso local (8.8.8.8 apenas servidor listado na NIC), então, observei as configurações de DHCP que estavam no roteador. Encontrei o problema lá, então migrei o DHCP para o seu servidor único onde deveria ter sido e configurado a configuração de DNS no DHCP para usar o servidor DNS do Controlador de Domínio como primário. Executou um ipconfig /renew e logoff para reconectar-se ao servidor corretamente. Problema resolvido.

    
por 11.01.2017 / 20:51