Metoyu tsíêí̈ statti ê presavijeni omot upute za presavijeni Níshníh dovirchih vídnosin između dvije domene Windows 2000. Bilo bi potrebno, sve je potrebno za podešavanje pouzdanih upravljačkih programa, prava, alata za izgradnju, zaštite, u praksi se ne smiju koristiti jednostavne upute. Pokušajmo se okupiti.
Ako govorite mojim suhoparnim izrazima, onda pogodite što povjerljivi stosunki ime logičke veze između domena, koja osigurava sigurnu autentifikaciju, kada pouzdana domena prihvatiti provjeru ispravnosti, vikonan in pouzdana domena. U ovoj vrsti kosih zapisa koristuvača te globalne grupe, dodijeljenih u pouzdanoj domeni, oni mogu oduzeti prava i dopustiti im pristup resursima u pouzdanoj domeni u tim slučajevima, ako se ti kosi zapisi ne nalaze u dominantnoj baza podataka pouzdane domene.
Kada je potrebno napraviti dovirchí vídnosini? Prvo će odgovor trebati koristiti resurse korisnika jednog poduzeća (domena u jednoj liniji) s drugog poduzeća (druge domene na drugoj liniji) ili obrnuto, zatim će dovjeriti odnose potrebne za provedbu migracije objekata sigurnosti s jedne domene na drugo (na primjer, pri korištenju instrumenta ADMT v2 víd Microsoft) i bogati u drugim životima umova rada.
Povjerenje koje se može pozivati može se stvoriti za formiranje jednostranog ili dvostranog neprelaznog povjerenja (kako bi postalo plavo u sredini s više domena, okruženo s više od dvije domene) s domenama iza šume. Zovníshni dovíri ínodí zastosovuyutsya, ako korisnikuvachí treba pristup resursima, poput roztashovaní u Windows domeni, ríztashovannym ínshogo ínshgo lísu, koju ste pokazali í malyunku.
Ako je dovir instaliran između domene u određenoj host domeni, sigurnosnim sudionicima (može biti korisnik, grupa ili računalo) iz vanjske domene bit će odbijen pristup resursima u internoj domeni. Kreiram "objekt sudionika vanjske sigurnosti" na unutarnjoj domeni za slanje sudionika sigurnosti kože iz vanjske pouzdane domene. Ovi članovi vanjske sigurnosti mogu postati članovi lokalnih grupa za domenu unutar domene povjerenja. Prije lokalnih grupa domene (pozivaju na priznavanje prava pristupa resursima) mogu ući članovi sigurnosti domena za koje se zna da su u šumi.
Nakon što smo razumjeli pojmove, prijeđimo na uspostavu uspostavljenih jednosmjernih veza s domene D01 na domenu D04.
Sistemska konfiguracija:
Odzvonite uvrede domene i urlajte u raznim vezama, a pozivi između njih se obavljaju kroz pristupnike. Drugim riječima, za koga dodati prijatelju karticu za spajanje na kontroleru domene, instalirajući vezu sa samih vanjskih razina preko njih. Imam najjednostavniji stav prema svojoj guzici, ako sam u jednom slučaju uvrijedio domene i ružu. Uz to, možete instalirati pouzdane stokove jednostavnim navođenjem naziva NETBIOS domena i navođenjem kartica u prijavi, ali ako imate kompliciraniju strukturu (razne podjele domena, pozivanje putem pristupnika i virtualnih privatnih mreža), tako je lako vjerovati ne stvoriti. Zatim slijedi provedba dodatnih prilagodbi mjera, stavite ih niže.
Sastavili smo plan za budućnost do izgradnje pouzdanog vídnosina:
- ponovna provjera datuma između dva poslužitelja
- revalidacija domene kože
- rješavanje rezolucije imena za vanjske domene
- upućivanje poziva sa strane pouzdane domene
- upućivanje poziva sa strane pouzdane domene
- ponovna provjera umetnutih jednostranih prozora
- stvaranje bilateralnog povjerenja (prema potrebi)
Sve nije tako komplicirano, kao što se čini. Ključ ovog popisa su prve tri točke, čija pravilna provedba izravno utječe na konačni rezultat. Također ću odrediti da sva imena budu označena u imenima javnih evidencija administratora relevantnih domena, što može biti potrebno za ovaj zakon.
Započnimo.
Prvo, što treba učiniti, napraviti sigurnosne kopije postat ću sustav svi kontroleri domene u obje domene (kao i sistemski direktoriji).
Ne želim započeti dok se ne izvrše promjene. Dakle, izviđanje mogućnosti uspostavljanja veze između dva servera:
- S poslužitelja Server01 dostupnost se prebacuje s poslužitelja Server04 (192.168.1.4)
Važno je instalirati poveznice iza IP adrese kako biste isključili pomilovanje povezano s dopuštenjem imena.
U naredbeni redak unesite: ping 192.168.1.4
Odgovoran za prihvaćanje uklonjenih adresa. Ako nema dokaza, analizirajte svoju merezhnuyu infrastrukturu i riješite probleme.
- S poslužitelja Server04 dostupnost se prebacuje s poslužitelja Server01 (192.168.1.1)
U naredbeni redak unesite: ping 192.168.1.1
Potrebno je promijeniti navedenu adresu poslužitelja Server01.
Yakscho all garazd, prelazimo na ofenzivnu točku, okrećemo nalashtuvannya domena.
S usíh nalashtuvan perevíryatime ne više od konfiguracije primarne zone DNS-a, poput podtrimuê kozhen Active Directory domene. Oscilari istih podataka o zoni mogu dodijeliti zapise resursa domeni i omogućiti vam dodjeljivanje lokalne adrese relevantnih usluga domeni.
Vikonaemo na naredbama poslužitelja kože ipconfig.exe /sviі nslookup.egz(zaslon 1 i 2).
Ipconfig Prikaži konfiguraciju TCP/IP protokola - IP adrese, adrese pristupnika i DNS poslužitelje za kontroler. Ako je DNS infrastruktura ispravno postavljena, nslookup ispisuje IP adrese kontrolera u domeni za upit DNS naziva lokalne domene. Ako ne možete promijeniti adrese kontrolera za lokalnu domenu, ponovno konfigurirajte primarni DNS poslužitelj i promijenite zonu traženja prosljeđenog DNS poslužitelja (zaslon 3).
Imajte na umu da u sustavu nema informacija o vanjskoj domeni (informacije o pomilovanju prilikom traženja dopuštenja na udaljenoj domeni - ekran 1 i 2), a također provjerite da li kontroleri uspostavljaju vezu s vanjskim domenama radnim danima. S takvim izgledom pokušajte stvoriti poveznicu na pouzdanu domenu prije nego što se pojavi obavijest o pomilovanju (zaslon 4).
Sada pogledajmo situaciju. Pokušavamo poboljšati distribuciju DNS imena za vanjske domene na skin poslužitelju.
Što vam je potrebno za rast? Potrebno je postići dopuštenje naziva zapisa resursa za izvornu domenu. Sve je moguće, tako da je moguće da lokalni poslužitelj može pristupiti DNS zoni, koja će podržavati izvornu domenu i kreirati potrebne zahtjeve. Poštujem vas što je pokušaj rješavanja ovog problema - jednostavno dodavanje IP adrese originalnog DNS poslužitelja kao alternative postavljanju TCP/IP-a, osuđen na neuspjeh. Zrobimo ispravan za ovu situaciju.
Na lokalnom DNS poslužitelju na skin domeni stvaramo dodatnu zonu za stvaranje kopije primarne zone vanjske DNS domene. Kao rezultat toga, poslužitelj može okrenuti upit o lokalnoj domeni, kao i zapise iz dodatne zone o lokalnoj domeni.
Usmjerit ću primjer stvaranja dodatne zone za poslužitelj Server01, Server04, slijed je sličan.
Promijenite parametre za prijenos primarne DNS zone na udaljeni poslužitelj.
Na (Server04) otvorite prozor DNS opreme (preko izbornika Start, zatim Programi i administracija).
Desnom tipkom miša kliknite DNS zonu i odaberite naredbu Power.
Na kartici Zone prijenosa postavite oznaku Dopusti prijenose zona.
Dopustite prijenos zona samo na jedan DNS poslužitelj i odaberite opciju samo na poslužitelj s ovog popisa, a zatim unesite IP adrese DNS poslužitelja u prvoj domeni (naš izbor će biti IP Server01 - 192.168.1.1 ekran 5) .
Kad god možete, jednostavno je postaviti koji omogućuje prijenose na bilo koji poslužitelj, proces se može svesti na nižu razinu sigurnosti. Prije toga, na primjer, učinkovitije je postaviti IP adresu na popis poslužitelja imena za zonu strujanja.
- Obavijest o dodatnim zonama na drugim DNS poslužiteljima
Pritisnite gumb Upozorenje na kartici Prijenos zone.
Reverse, koja je zastava postavljena Automatski ponovno potvrdi.
Odaberite manje od navedenih poslužitelja i dodajte IP adrese poslužitelja na traženi popis informacija.
Za što u popisu poruka u polje IP adresa upišite IP adresu poslužitelja iz prethodne stavke (192.168.1.1) i pritisnite tipku Dodaj (ekran 6).
- Stvorimo dodatkovu DNS zonu na lokalnom poslužitelju.
Na (Server01), otvorite DNS prozor.
U stablu konzole desnom tipkom miša kliknite DNS poslužitelj i odaberite naredbu Stvori zonu da biste otvorili master za stvaranje zone (zaslon 7).
Odaberite vrstu Dodatkov zone, upišite naziv (D04. lokalna) i IP adresu glavnog poslužitelja (IP 192.168.1.4) u polje IP adresa i kliknite na gumb Dodaj.
Po završetku kreiranja zone potrebno je sat vremena za preuzimanje podataka s glavnog servera (nakon čega se primarna zona vidi na ekranu 8).
- Moramo ponovno provjeriti novu konfiguraciju DNS poslužitelja.
Na (Server01) otvorite prozor reda naredbi, kliknite naredbu nslookup.egz i unesite upit o DNS imenu izvorne domene D04. local je rezultat IP adrese kontrolera za tu domenu (zaslon 9).
Osovina onoga što smo učinili - sada, uz stvaranje pouzdane veze, domena za strujanje može dodijeliti potrebne adrese usluga domene koja poziva.
Očito je da su stranice s karticama moguće implementirati u domene s prilagođenim postavkama. Ako vaša mreža ima prilagođene DNS postavke, trebali biste promijeniti dodijeljene stavke prema svojim potrebama.
Sada je potrebno ponoviti korake naprijed na sljedećem kontroleru u domeni kojoj se vjeruje (Server04), kako bi ovaj kontroler mogao prihvatiti nazive servisa za popis servisa za prvu domenu (ekran 10).
Nakon što se imena obiju domena mogu riješiti putem DNS poslužitelja, možemo nastaviti sa standardnom procedurom za stvaranje jednosmjerne preporuke za izravni poziv.
- Nazovimo sa strane pouzdane domene (d01. lokalno)
Na kontroleru (Server01) otvorite Active Directory opremu - domenu i to napravite (preko Start izbornika dajte Programi i Administracija).
U stablu konzole desnom tipkom miša kliknite domenu koju trebate upisati (D01. local) i odaberite naredbu Power (zaslon 11).
Odaberite karticu Povjerenje.
Odaberite domenu kojoj vjerujete s ovom domenom, a zatim pritisnite gumb Dodaj.
Unesite bilo koji naziv za DNS domenu, tobto. D04. lokalni (za Windows NT domenu, samo ime je ekran 12).
Unesite lozinku (npr. 12 W#$r) za ovaj pouzdani datum. Lozinka je odgovornost majke u obje domene: pouzdane domene i pouzdane domene. Sama lozinka može se razbiti za manje od sat vremena kada se instaliraju pouzdane vjerodajnice, nakon instaliranja lozinke, lozinka će biti izbrisana.
Ako je tako, ako je instalirana samo jedna od dvije potrebne veze, tada je nemoguće obrnuti ispravnu plavu jednu po jednu (zaslon 13). Sljedeći korak je stvaranje slične, ali obrnute veze sa strane pouzdane domene.
Perebuvayushi u ovom načinu rada, možete pogledati snagu stvorene izlazne veze (zaslon 14).
Ponovimo ovaj postupak za domenu, koja će postati drugi dio izravne postavke povjerenja.
Nazovimo stranu domene kojoj vjerujemo (d04. lokalno)
Na kontroleru (Server04) otvorite Active Directory opremu - domene i dovira.
Na stablu konzole desnom tipkom miša kliknite naziv domene koji trebate upisati (D04. local) i odaberite naredbu Power.
Odaberite karticu Dovira (zaslon 15).
Odaberite domenu kako biste vjerovali domeni, a zatim pritisnite gumb Dodaj.
Unesite drugi naziv za DNS domenu - D01. lokalni.
Unesite lozinku za pouzdani datum koji ste ranije unijeli (12 W#$ r - ekran 16).
Jer popravili smo protivolezhny zv'azok za našeg pouzdanog sina, potrebno je provjeriti ponovnu provjeru novog plavog (zaslon 17).
Za koga trebate navesti evidenciju izgleda korisnika, koji može imati pravo promijeniti identitet vjerovnika iz susjedne domene D01. lokalni, Admin zapis za domenu d01 (zaslon 18).
Ako su podaci o registraciji točni, uspostavlja se ponovna provjera poveznice ove aplikacije i potvrda (zaslon 19).
Sada učinimo to, kako provjeriti ponovnu provjeru ovníshníh dovírchih vídnosin. Na primjer, poništavanje dodjele pouzdanoj domeni (D01.local)
Da biste revidirali redoslijed povjerenja:
Otvorite dodatak Active Directory - naziv domene.
U stablu konzole kliknite desnom tipkom miša na domenu, kojoj uzimate sudbinu dovira, jer je potrebno promijeniti (D01. local), te odaberite naredbu Power.
Odaberite karticu Povjerenje.
Na popisu domena kojima vjerujete ovu domenu, odaberite postavke za povjerenje, ako je trebate promijeniti (D04. lokalno), i pritisnite gumb Promjena (zaslon 20).
Pritisnite tipku Revisit.
U dijaloški okvir potrebno je unijeti osobne podatke dopisnika, koji ima pravo promjene prijave, unos Administratora pozivajuće domene d04 i lozinku (ekran 21).
Kao i prije, ako su podaci o registraciji točni i praksa je postavljena, pojavit će se potvrda koja potvrđuje (zaslon 22).
U slučaju pogreške, provjerite svoju mrežnu strukturu (postavke šljuzvi, brandmaueri, maršrutizeri, što je odabrano podmreže domena), podešavanje infrastrukture DNS-a, sposobnost praćenja fizičkih veza između domena kontrolera, kao i mogućnost pogrešaka u središnjim domenama Active Directory (analiziranje časopisa pod kontrolorima) .
Nakon instaliranja pouzdanih domena s pouzdane domene, sada možete pogledati resurse u pouzdanim domenama i autentificirati one koji su provjereni (to su članovi posebne grupe SVE grupe).
Provjerite možemo li u domeni-trusterima osvojiti sudionike sigurnosti objekata iz pouzdane domene (zapisi u oblaku za domenu D04.local). Za koje kreiramo globalni resurs u domeni D01 i pristup novoj globalnoj grupi "Koristuvachi domain" iz pouzdane domene D04.
Kreirajte na domeni D01. lokalna mapa na kontroleru domene Server01.
Na taj način nam je s povjerljive domene D04 onemogućen pristup resursu u povjerljivoj domeni D01 koji nam je trebao.
Ako je potrebno, možete postaviti nacrt tako da izravno vjeruje vratima, od domene D04 do D01. Postati pouzdana domena domena D04. lokalno, a pouzdana domena bit će D01. lokalni.
U ovim člancima ćemo govoriti o onima o kojima će postojati ozbiljna mišljenja između muškarca i žene.
Ozbiljno vídnosini mizh mizh \u003d bit će, očito, na povjerenju.
Bez povjerenja = ozbiljno apriori, u principu nemoguće!
Dovira = ovo je temelj, za koga će biti bluesa. Budynok = bez temelja (prekomjerni temelj) = nemoguće je izazvati, vina se raspadaju, isto na istom mjestu kod muškarca i žene.
Ako nemaš povjerenja u partnera = prerano je = sve se raspada (ruši), onaj tko se boji straha, tjeskobe, brige, stresa, boli, zavara neće dugo izdržati.
Što je tako dovira da je vídsutníst?
Dovira ne poznaje sumníva, tamo, gdje počinje sumnivu, dovira umire.
Osovina koliko vjerujete svom partneru (prisutnost suma) i kako stječete povjerenje (prisutnost suma). Dovíra na vídnosinah može biti chílkovity i međusobno. Ako ne znate što, ako vam netko od partnera ne može vjerovati = odlučite se i unutra. - ne budite ozbiljni (bez rješavanja problema), tako da ne možete razmišljati o budućnosti, smrad će biti osuđen na neuspjeh.
Također, kakav je izlaz iz ove situacije? Po mom mišljenju, postoje 2 načina za rješavanje problema:
- Prvo se dobro nagodi (kao da je potrošeno) s partnerom. (sklopivi, grimizni, a još više varte (ê sens, izvještaj iz članka:) - potrebno je raditi, oba partnera, robot!).
- 2. ustati i ne patiti. (Lako, jednostavno, znajte komentare, tu se nema što reći).
Postavite si pitanja, zašto vjerujete svom partneru? Ne, kako mu možeš ponovno vjerovati?
Kao što je vaše mišljenje "ní", dakle, bolje je uzeti i završiti u plavom, to ne komplicira život sam, mrljajući cijeli neprocjenjivi sat, energiju i resurse jednog jedinog nesretnog.
Osjećaj stosunkív u tome, scho robiti jedan najjači. Izvještavajući o tome, rekao sam članku: Ako ne znate što, onda su stosunki glupi.
Rano chi pízno \u003d bez novog povjerenja \u003d svejedno, doći do kraja, kladiti se na razlaz, tada je vrijeme da provedete sat vremena, glavni resurs za život, bilo da je to osoba? Navišo da trpiš, da radiš sam s nesretnicima, vidiš li trenutak? Imao sam djevojku, dok nisam imao dobar osjećaj nakon vrućine.
Još uvijek ne znam što je to vruće buv, što je to (kohannya pospano), ali zlorabljeno je u mom mozgu = mnogo, mnogo više, podovi, tako da će mi biti ugodnije ponovno joj vjerovati.
Pivo. Prote, u mom raspoloženju, možete pokušati sve z'yasuvati, nagoditi (a ne točnije - ní).
Samo vi sami (a) znate razlog ponude - kako vam opet vjerovati, jer tip kože je individualan i svatko u principu ima individualne posebnosti. Jesi li ljut?
Točno je "ní" - tada ste sami, samo se srušite daleko, ne mučite sebe i partnera.
Ale, ali ipak - sumnjate, i vaše mišljenje, moguće je, možda možete. = oni koji bi željeli vjerovati = bit će primjereno osigurani za rad oba partnera s kojima neposredno.
Vídnosini - tse postiyna robot dva partnera. Tse robot. Robot. Opet radim. Schoden. Ne vjerujem samo malo, već i puno drugih skladišta, ne govorimo o jakovima odjednom ...
Ako nema robota - ne, onda neće biti skladnog, cjelovitog, ispravnog stosunkiva, nažalost.
Kako biste pokušali okrenuti partnerovo povjerenje, prije svega, potrebno je što jasnije razgovarati s partnerom o svemu, o svim svojim nedoumicama, razmišljanjima, strahovima, tvrdnjama, samo s partnerom na širok i iskren način. Bitna je širina, otvorenost i iskrenost. Bez toga nećete vidjeti ništa.
p.s. dovira je usko vezana uz poštenje, širinu i urednost.
Í super-važno je zadržati, a ne jedinstveno, misleći da će sve proći / biti zaboravljeno. Bok! Šta će ti sve da se razvuče, šta će ti sve usred sebe = imamo više fekalije onda izlazimo po imenu.
Držite sumniv, strahove, nevpevnenist samo trebate reći svom partneru. Recite mu (joj) o onome što vam se ne sviđa u vašoj rodbini, recite mu (joj), recite nekome da osjećate nelagodu, nezadovoljstvo s nekim drugim slične vrste. Rasprava i razgovor sami potrebni su za apsolutno sve i zavzhdi, rastežući razvoj vašeg stosunkiva - a ne za "svetce" (ako je već kuhano).
U našem umu, ako vjerujete, potrebno je ponovno se otvoriti i sve razjasniti. Osjetite da su sve vaše emocije = ne oklijevajte, ne bojte se, ne strujite APSOLUTNO NIŠTA u sebi!
Svi strahovi, vchinki, díí, tvrdnje, problemi, greške i ín. Sve što želite = trebate raspraviti. Sve od i do, odjednom. I na kraju krajeva, potrebno je odmah stvoriti konkretan plan zajedničkih akcija, a često raditi jedno po jedno, odjednom, postupno razvijati povjerenje, zar ne? => rasteretite sve te svote, strahove, probleme, potraživanja i ostala skladišta odjednom.
Naučite vjerovati jedan prema jednom, naučite znati svoje oproste, naučite preuzeti krivnju na sebe (vídpovidalníst), u mom umu, to znači da je neophodno, ali mi se pripremamo ispraviti one koji su proizašli iz vaše pogreške, oprosti mi / tražiti oprost, pokajati se čitati (govoriti) jedan s jednim (de, jak, s kim, ako, pozivi / sms, potpuna otvorenost, prazan pristup), morate biti otvoreniji i iskreniji, jedan s jednim. Sve "tse" vashí = splní díí.
Zašto smrdjeti i biti važan? Tim, ako se robot (punch, díí) oporezuje ODJEDNOM (jedan po jedan) = oporezuje se i prijavi (sam taj link) (link se oporezuje radnjama spavanja) = također se oporezuje i dovira. Izvješće (link) = dovira. Zapamti to, kao naš otac.
Pa, i naravno, ne zaboravite na viraz "budi strpljiv i radi = melji." Ako stvarno želite uvrijediti ali jednog po jednog = ako želite = mítsní, schasliví, harmoníní, tsílísní vídnosiní = onda, onda, vježbajte preko tsim = jedan s jednim, odjednom, koža Božjeg dana i dat će se vama za vaše zasluge. Ovog svibnja, to je sve.
Ali, najbolje od svega, nemojte dopustiti rasipanje povjerenja u načelu, tada problem neće biti riješen. Tim nije manje, pardon svima, za malo navit Roboti =) tema mi je danas bila još bliža.
Pozdrav, administratore.
Uz oprost "Nije bilo moguće instalirati siguran prozor između radne stanice i glavne domene" svakih sat vremena treba kontaktirati administratora skin sustava. Ale ne koža razumíê uzrokuje da mekhanízmi protsesív, scho proizvodit to ji vyniknennya. Na to, bez razumnog smisla, slijede, da ih je administracija nemoguće shvatiti, jer slijede nepromišljene upute.
Javna evidencija računala, kao i javna evidencija korisnika, sudionici su sigurnosti domene. Sudioniku u zaštiti kože automatski se dodjeljuje sigurnosni identifikator (SID) na temelju pristupa resursima domene.
Prije toga, kako biste dali pristup javnoj evidenciji domeni, potrebno je provjeriti svoju autentifikaciju. Koža sigurnosnog sudionika je kriva za matičnu fizičku evidenciju i lozinku, kompjutorska fizička evidencija nije kriva. Kada je računalo spojeno na Active Directory, kreira se novi tip zapisa tipa "Računalo" i postavlja se lozinka. Dopustite drugima da budu sigurni da operaciju izvodi administrator domene s nižom diplomom, kao što može biti u slučaju očite obnove.
Tijekom ulaska skina u domenu, računalo će instalirati kanal s kontrolera domene i pokazati mu njegov izgled. Ovim redoslijedom, između računala i domene, instalirani su pouzdani nacrti i dalje, međusobno se provode dok administrator ne postavi sigurnosnu politiku i prava pristupa.
Lozinka za javnu evidenciju računala stara je 30 dana i automatski se mijenja. Važno je da svatko zna da promjenu lozinke pokreće računalo. Proces je sličan postupku promjene lozinke korisnika. Nakon što se pokaže da je trenutna lozinka prošivena, računalo treba zamijeniti pri sljedećem ulazu u domenu. Zato, ako ne poznajete računalo nekoliko mjeseci, vjerujte da će domene u domeni biti spremljene, a lozinka će biti promijenjena pri prvoj prijavi nakon tri prekida.
Doverchi stosunki su pokvareni jer se računalo pokušava autentificirati u domeni tjednom lozinkom. Kako to može biti? Najjednostavniji način je korištenje računala kao standardnog uslužnog programa za ažuriranje sustava. Isti učinak može se postići s novom slikom, samo snimkom (za virtualne strojeve).
Druga mogućnost je promijeniti kosi zapis drugim računalom s takvim imenima. Situacija je točna, ali ponekad se trapleyaetsya, na primjer, ako se spivrobitnik sjetio računala sa spremljenim imenom, nakon što je uzeo staru domenu, a zatim ponovno uveo jogu u domenu, zaboravivši je promijeniti. U nekim slučajevima, staro računalo, prilikom ponovnog ulaska u domenu, promijeni lozinku za ulaz računala i novo računalo se više ne može ukloniti, s shardovima nije moguće instalirati pouzdane hostove.
Yakí díí slid robiti, zítknuvshis íz tsíêyu pardon? Prvo moramo utvrditi uzrok uništenja pouzdanih vodenih putova. Ako je jasna, onda je to kao, ako je lozinku promijenilo drugo računalo, onda ju je potrebno ponovno znati, ako se to dogodilo iz nekog razloga.
Jednostavan problem: staro računalo je preimenovano i promijenjeno u novo, nakon čega je postalo zbíy i automatski se vratilo na preostalu kontrolnu točku. Nakon sljedećeg računalo se pokušava autentificirati u domeni pod starim imenima i zakonski odbija pomilovanje instaliranih pouzdanih imena. Ispravne radnje na ovaj način bit će preimenovanje računala, jer se može nazvati vino, stvaranje nove kontrolne točke i uklanjanje starog.
I nakon što smo upravo prošli, da je šteta na pouzdanim plovnim putovima izbrisana objektivno potrebnim radnjama, a za ovo računalo moguće je popraviti povjerenje. Možete to učiniti na više načina.
Corylisting i Active Directory računala
Najjednostavniji, ali ne i najučinkovitiji način. Vídkrivaêmo na bilo kojoj opremi kontrolera domene Corylisting i Active Directory računala, poznato je da je potreban izgled računalnog zapisa i, klikom na desnu tipku miša, odaberite Vrati zapis lica.
Zatim ulazimo na računalo, koje nakon što potrošimo pouzdanu vídnosini píd lokalni administrator taj vivodimo stroj iz domene.
Vratimo je nazad, možete preskočiti ponovno učitavanje između ova dva. Nakon ponovnog unosa domene, ona će se ponovno unijeti pod kosi zapis domene. Lozinku ponovno potvrđuje računalo u domeni.
Nije puno načina na koji stroj treba premjestiti iz domene, kao ni potrebe za dva (jedna) punjenja.
Netdom pomoćni program
Ovaj uslužni program ulazi u Windows Server skladište počevši od izdanja 2008; Za njezinu upotrebu pogledajte ciljni sustav lokalni administrator i pritisnite naredbu:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
Pogledajmo opcije naredbe:
- poslužitelj- Ja sam pravi kontrolor domene
- KorisnikD- naziv javne evidencije administratora domene
- LozinkaD- lozinka administratora domene
Nakon uspješne pobjede, naredba za ponovni unos nije potrebna, samo pregledajte lokalni virtualni zapis i idite na kosi zapis domene.
PowerShell 3.0 cmdlet
Na uslužnom programu Netdom, PowerShell 3.0 ulazi u skladište sustava počevši od Windows 8 / Server 2012, za starije sustave može se instalirati ručno, podržava ga Windows 7, Server 2008 i Server 2008 R2. Potrebno je da Net Framework nije niži od 4.0.
Također pogledajte sustav, za koji trebate omogućiti pouzdanog plavog, lokalnog administratora, pokrenuti PowerShell konzolu i upisati naredbu:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
- poslužitelj- Ja sam kontrolor domene
- Uvjerenje- naziv domene / javna evidencija administratora domene
Ako ne uspijete, naredba će se pojaviti u prozoru za autorizaciju, u kojem slučaju ste odgovorni unijeti lozinku za kosi zapis administratora domene koji ste naveli.
Cmdlet ne prikazuje dnevne podsjetnike u satu uspješnog završetka, stoga samo promijenite zapis izgleda, nema potrebe za ponovnim napredovanjem.
Kao i Bachimo, lako je pronaći pouzdane stosunki u domeni, više je sranje - ispravno postavite uzrok krivnje za ovaj problem, tako da će različite vrste trebati različite metode. Na to nam se ne da ponavljati: u slučaju kvara, pa bio on i problem, potrebno je pronaći uzrok, a tek tada ćemo se naviknuti, nakon što smo došli do nje ispravljene, umjesto da bezumno ponavljamo prvi sam našao u uputama za mjerenje.