系统检测到可能试图危害安全的行为

系统检测到可能试图危害安全的行为

我们有两个具有信任关系的独立 Active Directory 域。当我访问另一台计算机上的网络共享时,系统会提示我输入用户名和密码,尽管我以具有该共享权限的用户身份登录。此外,对话框底部有以下消息:

“系统检测到可能存在危害安全的企图”

这导致我们正在运行的一项服务出现严重问题。这是预料之中的吗?我不希望重新输入我的凭据,因为这些凭据应该被传递,这导致对网络共享的编程访问出现问题。有人有什么建议可以帮助诊断问题吗?

答案1

当一个林中的用户需要访问远程信任域中的资源时,后台发生的情况是:

  • 客户端联系其所在域内的 KDC
  • KDC 向客户端提供远程域的引荐票
  • 客户端将引荐票发送到信任林中的 KDC
  • 信任的 KDC 承认推荐票的有效性和真实性
  • 向用户授予远程域中服务的服务票证

这一过程被称为转介处理

尚未进一步测试以下任何内容,但基于以下 KB 文章:当您尝试在本地域文件夹中包含来自不同域的用户的安全设置时,您会收到“系统检测到可能试图破坏安全”错误消息,我怀疑远程服务器正在尝试自行验证受信任用户的真实性。

如果信任域中的服务器无法通过 tcp/88 联系受信任域中的任何域控制器,则验证过程肯定会失败,并且您会收到警告。

检查两个域之间的边界防火墙,查看是否有任何流向端口 88 的流量被丢弃

答案2

在我接手另一位技术人员后,我的一位客户也遇到了这种情况。问题归结于 DNS 服务器不允许本地访问(NIC 上仅列出了 8.8.8.8 服务器),因此查看了路由器上的 DHCP 设置。在那里发现了问题,因此将 DHCP 迁移到他们本应存在的单个服务器,并在 DHCP 中配置 DNS 设置以使用域控制器的 DNS 服务器作为主服务器。运行ipconfig /renew并注销以正确重新连接到服务器。问题解决了。

相关内容