Software di rilevamento delle intrusioni (IDS) o il centro distribuzione chiavi (KDC) è possibile che un avviso di un attacco riproduzione quando si tenta di utilizzare un account utente di dominio inesistente per accedere a un dominio da un computer client basato su Windows

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 949061
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
In un ambiente di dominio servizio directory Active Directory è possibile configurare software di rilevamento delle intrusioni (IDS) o il centro distribuzione chiavi (KDC) per rilevare un attacco di riproduzione in rete.

Tuttavia, quando si tenta di utilizzare un account utente di dominio inesistente per accedere al dominio da un computer client basato su Windows, potresti ricevere un avviso di attacco di riproduzione. Questo avviso viene generato per il sistema o il KDC.

Nota Questo comportamento può verificarsi in tutte le versioni di Windows. Ad esempio, può verificarsi in Windows XP, in Windows Server 2003 e in Windows Vista.
Cause
Questo comportamento si verifica perché il client invia il pacchetto KRB_AS_REQ al KDC due volte.

Quando si tenta di utilizzare un account utente di dominio inesistente per accedere a esso da un computer client basato su Windows, il computer client invia un pacchetto KRB_AS_REQ il KDC. In risposta a questo pacchetto, il KDC invia una risposta KRB_AS_REP che contiene il codice di errore KDC_ERR_C_PRINCIPAL_UNKNOWN. In questo caso, il computer client invia di nuovo il pacchetto KRB_AS_REQ. Di conseguenza, il sistema può inviare un avviso di attacco di riproduzione.

Nota Questo comportamento è innocuo nei sistemi operativi Windows.
Informazioni
Per ulteriori informazioni sui messaggi di errore Kerberos e sui messaggi di errore LDAP (Lightweight Directory Access Protocol), visitare il sito di Web di Microsoft:
AS_REQ, riproduzione, KDC_ERR_C_PRINCIPAL_UNKNOWN, l'autenticazione Kerberos

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 949061 - Ultima revisione: 01/16/2015 17:38:21 - Revisione: 1.3

Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtit
Feedback