Software pro zjišťování neoprávněných vniknutí (IDS) nebo Centrum distribuce klíčů (KDC) může vydat upozornění přehrání útoku při pokusu použít neexistující domény uživatelský účet pro přihlášení k doméně z počítače klienta se systémem Windows

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

949061
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
V prostředí služby Active Directory adresářové služby domény nakonfigurovat software pro zjišťování neoprávněných vniknutí (IDS) nebo Centrum distribuce klíčů (KDC) ke zjištění přehrání útok v síti.

Nicméně při pokusu o použití neexistující doménového účtu zřízený uživatelský účet pro přihlášení k doméně z počítače klienta se systémem Windows můžete obdržet upozornění přehrání útoku. Toto upozornění je spuštěna IDS nebo služba KDC.

Poznámka: Toto chování může dojít ve všech verzích systému Windows. Například může dojít, v systému Windows XP, Windows Server 2003 a Windows Vista.
Příčina
K tomuto chování dochází, protože klient odešle paket KRB_AS_REQ služba KDC dvakrát.

Při pokusu použít uživatelský účet domény neexistující k přihlášení k doméně z klientského počítače systému klientského počítače odešle paket KRB_AS_REQ služba KDC. V důsledku odezvy na tento paket odešle služba KDC KRB_AS_REP odpověď obsahující kód chyby KDC_ERR_C_PRINCIPAL_UNKNOWN. V tomto případě klientský počítač znovu odešle paket KRB_AS_REQ. Proto IDS vydat upozornění přehrání útoku.

Poznámka: Toto chování je neškodný v operačních systémech Windows.
Další informace
Další informace o chybových zprávách protokolu Kerberos a o chybových zprávách Lightweight Directory Access Protocol (LDAP) navštivte následující web společnosti Microsoft:
AS_REQ, přehrání, KDC_ERR_C_PRINCIPAL_UNKNOWN, ověřování pomocí protokolu Kerberos

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 949061 - Poslední kontrola: 01/16/2015 17:38:17 - Revize: 1.3

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtcs
Váš názor