Home
  •  

AS 요청이 잘못 전달됨

Invalid_Forwarded_AS_Request_5_Rule (Rule)

Knowledge Base article:

요약

이 도메인 컨트롤러가 주 도메인 컨트롤러(PDC)로부터 잘못된 인증 서비스(AS) 요청을 받았습니다. 다른 사용자가 도메인의 PDC를 위장하려고 할 가능성이 있습니다.

해결 방법

AD Op 마스터 응답 스크립트가 생성한 경고를 검토하여 이 도메인 컨트롤러가 PDC와 통신할 수 있는지 확인합니다.

Kerberos 포트를 차단하고 있는 방화벽이 없는지 확인합니다.

PDC의 컴퓨터 계정에서 암호를 다시 설정합니다.

Adsiedit.msc를 사용하여 PDC 컴퓨터 계정에 정의된 UPN(사용자 이름)이 없는지 확인합니다.

외부 정보

자세한 내용은 다음을 참조하십시오.

Element properties:

TargetMicrosoft.Windows.Server.2012.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID15
Event SourceMicrosoft-Windows-Kerberos-Key-Distribution-Center
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Invalid_Forwarded_AS_Request_5_Rule" Comment="Mom2005ID='{D4C4FF8B-7908-4506-B36B-952B824E6533}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>15</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>