4864 名前空間衝突の検出

名前空間の衝突が検出されたときに記録される。フォレスト信頼において、名前空間（ドメイン名・SID 等）が他と重複した場合を捉える。

概要

サブカテゴリは Audit Authentication Policy Change。フォレスト信頼の処理中に、ドメイン名・UPN サフィックス・SID 名前空間などが既存のものと衝突すると生成される。原文に例は示されていない。

発生契機・方法

フォレスト信頼の構成・更新時に、名前空間の重複が検出されたとき。

セキュリティ上の確認事項

衝突は設定の不整合で起きることが多いが、悪意ある信頼相手が既存ドメインの名前空間を主張して認証経路を奪おうとする（なりすまし）兆候の可能性も考える。信頼情報の追加/変更 4865/4867 と併せて確認する。
想定外の衝突は、フォレスト信頼の設定や相手側の構成を点検する。

ログレビュー時の注意観点

フォレスト信頼を持つ環境でのみ意味を持つ。まれなイベント。
衝突した名前空間と関係する信頼を確認し、設定ミスか悪意かを切り分ける。

主なフィールド

フィールド	意味
衝突した名前空間情報	重複が検出された名前空間
関連する信頼	対象のフォレスト信頼

参考

Microsoft Learn: 4864(S) A namespace collision was detected.