系统检测到可能试图危害安全的行为

Question 1

当一个林中的用户需要访问远程信任域中的资源时，后台发生的情况是：

客户端联系其所在域内的 KDC
KDC 向客户端提供远程域的引荐票
客户端将引荐票发送到信任林中的 KDC
信任的 KDC 承认推荐票的有效性和真实性
向用户授予远程域中服务的服务票证

这一过程被称为转介处理。

尚未进一步测试以下任何内容，但基于以下 KB 文章：当您尝试在本地域文件夹中包含来自不同域的用户的安全设置时，您会收到“系统检测到可能试图破坏安全”错误消息，我怀疑远程服务器正在尝试自行验证受信任用户的真实性。

如果信任域中的服务器无法通过 tcp/88 联系受信任域中的任何域控制器，则验证过程肯定会失败，并且您会收到警告。

检查两个域之间的边界防火墙，查看是否有任何流向端口 88 的流量被丢弃

Answer

当一个林中的用户需要访问远程信任域中的资源时，后台发生的情况是：

客户端联系其所在域内的 KDC
KDC 向客户端提供远程域的引荐票
客户端将引荐票发送到信任林中的 KDC
信任的 KDC 承认推荐票的有效性和真实性
向用户授予远程域中服务的服务票证

这一过程被称为转介处理。

尚未进一步测试以下任何内容，但基于以下 KB 文章：当您尝试在本地域文件夹中包含来自不同域的用户的安全设置时，您会收到“系统检测到可能试图破坏安全”错误消息，我怀疑远程服务器正在尝试自行验证受信任用户的真实性。

如果信任域中的服务器无法通过 tcp/88 联系受信任域中的任何域控制器，则验证过程肯定会失败，并且您会收到警告。

检查两个域之间的边界防火墙，查看是否有任何流向端口 88 的流量被丢弃

Question 2

在我接手另一位技术人员后，我的一位客户也遇到了这种情况。问题归结于 DNS 服务器不允许本地访问（NIC 上仅列出了 8.8.8.8 服务器），因此查看了路由器上的 DHCP 设置。在那里发现了问题，因此将 DHCP 迁移到他们本应存在的单个服务器，并在 DHCP 中配置 DNS 设置以使用域控制器的 DNS 服务器作为主服务器。运行ipconfig /renew并注销以正确重新连接到服务器。问题解决了。

Answer

在我接手另一位技术人员后，我的一位客户也遇到了这种情况。问题归结于 DNS 服务器不允许本地访问（NIC 上仅列出了 8.8.8.8 服务器），因此查看了路由器上的 DHCP 设置。在那里发现了问题，因此将 DHCP 迁移到他们本应存在的单个服务器，并在 DHCP 中配置 DNS 设置以使用域控制器的 DNS 服务器作为主服务器。运行ipconfig /renew并注销以正确重新连接到服务器。问题解决了。

系统检测到可能试图危害安全的行为

答案1

答案2

相关内容