존재하지 않는 도메인 사용자 계정을 사용하여 Windows 기반 클라이언트 컴퓨터에서 도메인에 로그온할 때 침입 감지 소프트웨어 (IDS) 또는 키 배포 센터 (KDC) 재생 공격 경고를 표시할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 949061 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Active Directory 디렉터리 서비스 도메인 환경에서 침입 감지 소프트웨어 (IDS) 또는 키 배포 센터 (네트워크에서 재생 공격을 감지할 수 KDC) 구성합니다.

그러나 존재하지 않는 도메인 사용자 계정을 사용하여 Windows 기반 클라이언트 컴퓨터에서 도메인에 로그온할 때 재생 공격 경고가 나타날 수 있습니다. 이 경고는 IDS 또는 KDC에 의해 트리거됩니다.

참고 Windows 모든 버전에서는 이 문제가 발생할 수 있습니다. 예를 들어, Windows XP, Windows Server 2003 및 Windows Vista 발생할 수 있습니다.

원인

클라이언트가 두 번 KRB_AS_REQ 패킷 KDC로 보냅니다 때문에 이 문제가 발생합니다.

존재하지 않는 도메인 사용자 계정을 사용하여 로그온을 시도할 때 Windows 기반 클라이언트 컴퓨터에서 클라이언트 컴퓨터가 도메인의 KDC로 KRB_AS_REQ 패킷을 보냅니다. 이 패킷에 대한 응답으로, KDC KDC_ERR_C_PRINCIPAL_UNKNOWN 오류 코드를 포함하는 KRB_AS_REP 응답을 보냅니다. 이 경우 클라이언트 컴퓨터에서 KRB_AS_REQ 패킷을 다시 보냅니다. 따라서 IDS 재생 공격 경고를 표시할 수 있습니다.

참고 이 동작은 Windows 운영 체제에서 해가 없는 것입니다.

추가 정보

Kerberos 오류 메시지에 대한 및 경량 디렉터리 액세스 프로토콜 (LDAP) 오류 메시지에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/bb463166.aspx

속성

기술 자료: 949061 - 마지막 검토: 2008년 2월 28일 목요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbexpertiseadvanced kbprb KB949061 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com