Software de detec��o de invas�o (IDS) ou centro de distribui��o de chaves (KDC) pode emitir um aviso de um ataque de repeti��o quando voc� tenta usar uma conta de usu�rio de dom�nio inexistente para efetuar logon um dom�nio de um computador cliente baseado no Windows

ID do artigo: 949061 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Sintomas

Em um ambiente de dom�nio de servi�o de diret�rio Active Directory, voc� pode configurar software de detec��o de invas�o (IDS) ou o Centro de distribui��o de chaves (KDC) para detectar um ataque de repeti��o na rede.

No entanto, ao tentar usar uma conta de usu�rio de dom�nio inexistente para fazer logon dom�nio de um computador cliente baseado em Windows, voc� pode receber um aviso de um ataque de repeti��o. Esse aviso � disparado pelo IDS ou o KDC.

Observa��o Esse comportamento pode ocorrer em todas as vers�es do Windows. Por exemplo, isso pode ocorrer no Windows XP, no Windows Server 2003 e no Windows Vista.

Voltar para o in�cio | Submeter coment�rios

Causa

Esse comportamento ocorre porque o cliente envia o pacote KRB_AS_REQ para o KDC duas vezes.

Quando voc� tenta usar uma conta de usu�rio de dom�nio inexistente para fazer logon no dom�nio a partir um computador cliente baseado em Windows, o computador de cliente envia um pacote KRB_AS_REQ para o KDC. Em resposta a esse pacote, o KDC envia uma resposta KRB_AS_REP que cont�m o c�digo de erro KDC_ERR_C_PRINCIPAL_UNKNOWN. Nesse caso, o computador cliente reenvia o pacote KRB_AS_REQ. Portanto, o IDS pode emitir um aviso de um ataque de repeti��o.

Observa��o Esse comportamento � inofensivo nos sistemas operacionais Windows.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Para obter mais informa��es sobre mensagens de erro do Kerberos e sobre mensagens de erro (LIGHTWEIGHT Directory Access Protocol), visite o seguinte site:

http://technet.microsoft.com/en-us/library/bb463166.aspx

(http://technet.microsoft.com/en-us/library/bb463166.aspx)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 949061 - �ltima revis�o: quinta-feira, 28 de fevereiro de 2008 - Revis�o: 1.3

A informa��o contida neste artigo aplica-se a:

Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition
Windows Vista Business
Windows Vista Business 64-bit edition
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)

kbmt kbexpertiseadvanced kbprb KB949061 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 949061

(http://support.microsoft.com/kb/949061/en-us/ )

Voltar para o in�cio | Submeter coment�rios