Metoyu tsієї statti є sulankstyto dangtelio instrukcijos sulankstytam Nіshnіh dovirchih vіdnosin tarp dviejų domenų Windows 2000. Reikėtų, viskas ko reikia patikimų tvarkyklių koregavimui, teisės, kūrimo įrankiai, prote, praktiškai paprastos instrukcijos nenaudotos. Pabandykime susiburti.
Jei kalbi mano sausais žodžiais, tai spėk ką pasitikėdamas stosunkiuįvardinti loginį ryšį tarp domenų, užtikrinantį saugų autentifikavimą, kada patikimas domenas priimti teisingumo patikrinimą, vikonan in patikimas domenas. Tokio tipo įrašų įstrižiniuose tos pasaulinės grupės koristuvachuose, priskirtuose patikimame domene, jie gali atimti teises ir leisti jiems pasiekti patikimo domeno išteklius tokiais atvejais, jei šių įstrižinių įrašų nerandama dominuojančiame domene. patikimo domeno duomenų bazė.
Kada reikia gaminti dovirchí vіdnosini? Visų pirma, reikės naudoti vienos įmonės (domeno viename domene) vikoristus su kitos įmonės (kito domeno kitame domene) ištekliais, skirtingas saugos objektų migracijas iš vieno domeno į kitą (pvz., naudojant ADMT įrankis v2 vіd Microsoft) ir turtingi kitų gyvenimo protų darbą.
Galima sukurti iškviečiamą pasitikėjimą, kad būtų suformuotas vienpusis arba dvipusis nepereinamasis pasitikėjimas (kad jis būtų mėlynas kelių domenų viduryje, apsuptas daugiau nei dviejų domenų) su domenais už miško. Zovnіshni dovіri іnоdі zastosovuyutsya, jei koristuvаchі reikia prieigos prie išteklių, pvz., roztashovanі Windows domene, rіztashovannym іnshоgo іnshgo lіsu, jums rodoma і malyunku.
Jei doviras yra įdiegtas tarp domeno konkrečiame pagrindinio domene, saugos dalyviams (gali būti koristuvach, grupė arba kompiuteris) iš išorinio domeno bus uždrausta prieiga prie išteklių vidiniame domene. Sukuriu „lauko saugos dalyvio objektą“ vidiniame domene, kad būtų galima pateikti išorinio patikimo domeno odos saugos dalyvį. Šie išorinės saugos nariai gali tapti domeno vietinių grupių nariais vidiniame patikimumo domene. Prieš vietines domeno grupes (jos reikalauja pripažinti prieigos prie išteklių teises) gali įeiti domenų, kurie, kaip žinoma, yra miške, apsaugos nariai.
Supratę sąvokas, pereikime prie nustatytų vienpusių nuorodų į domeną D01 į domeną D04.
Sistemos konfigūracija:
Skambinkite domeno įžeidinėjimus ir riaumodami įvairiais saitais, o skambučiai tarp jų vyksta per vartus. Kitaip tariant, kam pridėti draugui sujungiamą kortelę domeno valdiklyje, per juos diegiant ryšį iš paties išorinių pakopų. Paprasčiausiai žiūriu į savo užpakaliuką, jei vienu atveju įžeidžiau domenus ir pakilau. TSOMU prie dovirchi Stosunki galima pakilti tiesiog Netbios Imen Domenivi Vioviki Zaivі, Ale su Merezhniy struktūros indėliu (RIZNI Pidmerazhi Domeniv, Zv'yazov per tų pačių merų vartus) yra taip paprasta iš anksto Voviri ne Nlavlashtuvati. Tada sekite papildomų priemonių koregavimo įgyvendinimą, padėkite jas žemiau.
Sudarėme ateities planą iki patikimo vidnosino pastatymo:
- dar kartą patikrinti datą tarp dviejų serverių
- odos srities pakartotinis patvirtinimas
- išorinių domenų vardų skyrimo sprendimas
- skambinant iš patikimo domeno pusės
- skambinti iš patikimo domeno pusės
- įdėtų vienpusių langų pakartotinė patikra
- dvišalio pasitikėjimo sukūrimas (jei reikia)
Viskas nėra taip sudėtinga, kaip atrodo. Šio sąrašo raktas yra pirmieji trys punktai, kurių teisingas įgyvendinimas tiesiogiai veikia galutinį rezultatą. Taip pat nurodysiu, kad visi pavadinimai būtų pažymėti atitinkamų domenų administratorių viešųjų įrašų pavadinimuose, kaip gali prireikti pagal šį įstatymą.
Pradėkime.
Pirma, ką reikia padaryti, pasidaryti atsargines kopijas aš tapsiu sistema visi domeno valdikliai abiejuose domenuose (ir sistemos kataloguose).
Nenoriu pradėti, kol nebus atlikti pakeitimai. Taigi, žvalgyba dėl galimybės užmegzti ryšį tarp dviejų serverių:
- Iš Server01 serverio pasiekiamumas perjungiamas iš serverio Server04 (192.168.1.4)
Svarbu įdiegti nuorodas už IP adreso, kad išjungtumėte malonę, susijusią su vardų leidimu.
Komandinėje eilutėje įveskite: ping 192.168.1.4
Atsakingas už pašalintų adresų priėmimą. Jei nėra įrodymų, išanalizuokite savo merezhnuyu infrastruktūrą ir išspręskite problemas.
- Iš Server04 serverio pasiekiamumas perjungiamas iš serverio Server01 (192.168.1.1)
Komandinėje eilutėje įveskite: ping 192.168.1.1
Būtina pakeisti nurodytą Server01 serverio adresą.
Yakscho visi garazd, pereiname į puolimo tašką, apverčiame domenų nalashtuvannya.
Su usіh nalashtuvan perevіryatime ne daugiau kaip pirminės DNS zonos konfigūracija, kaip podtrimuє kozhen Active Directory domenas. Tų pačių zonos duomenų svyravimai gali priskirti domenui išteklių įrašus ir leisti priskirti domenui atitinkamų paslaugų vietinį adresą.
Vikonaemo ant odos serverio komandos ipconfig.exe /visiі nslookup.exe(1 ir 2 ekranai).
Ipconfig Display TCP/IP protokolo konfigūracija – valdiklio IP adresai, šliuzo adresai ir DNS serveriai. Jei DNS infrastruktūra nustatyta tinkamai, nslookup pateikia domeno valdiklių IP adresus, kad būtų galima užklausti vietinio domeno DNS pavadinimo. Jei negalite pakeisti vietinio domeno valdiklio adresų, iš naujo sukonfigūruokite pirminį DNS serverį ir pakeiskite nukreipimo DNS serverio paieškos zoną (3 ekranas).
Atkreipkite dėmesį, kad sistemoje nėra informacijos apie skambinantį domeną (nėra informacijos apie atleidimą prašant leidimo nuotoliniame domene - 1 ir 2 ekranai), taip pat prašymas valdikliams užmegzti ryšį su skambinančiu asmeniu. domenai bus labai sudėtingi. Naudodami tokį išdėstymą, pabandykite sukurti nuorodą į patikimą domeną, kol pasirodys atleidimo pranešimas (4 ekranas).
Dabar pažiūrėkime situaciją. Bandome pagerinti išorinių domenų DNS pavadinimų paskirstymą odos serveryje.
Ko tau reikia augti? Būtina gauti pirminio domeno išteklių įrašo pavadinimo leidimą. Viskas įmanoma, kad vietinis serveris galėtų pasiekti DNS zoną, kuri palaikys pradinį domeną ir sukurs reikiamas užklausas. Gerbiu jus, kad bandymas išspręsti šią problemą - tiesiog pridėjus pradinio DNS serverio IP adresą kaip alternatyvą TCP / IP nustatymui, yra pasmerkta nesėkmei. Zrobimo teisinga šioje situacijoje.
Vietiniame DNS serveryje odos domene sukuriame papildomą zoną, kad sukurtume išorinio DNS domeno pirminės zonos kopiją. Dėl to serveris gali paversti užklausą apie vietinį domeną, taip pat įrašus iš papildomos zonos apie vietinį domeną.
Pateiksiu papildomos zonos serveriui Server01, Server04 sukūrimo pavyzdį, seka panaši.
Pakeiskite pirminės DNS zonos perdavimo į nuotolinį serverį parametrus.
Įjungta (Server04) atidarykite DNS įrangos langą (per meniu Pradėti, tada Programos ir administravimas).
Dešiniuoju pelės mygtuku spustelėkite DNS zoną ir pasirinkite Power komandą.
Skirtuke Perkėlimo zonos nustatykite vėliavėlę Leisti zonų perkėlimus.
Leiskite perkelti zonas tik į vieną DNS serverį ir iš šio sąrašo pasirinkite parinktį tik serveriui, o tada įveskite DNS serverių IP adresus pirmame domene (mūsų pasirinkimas bus IP Server01 - 192.168.1.1 5 ekranas) .
Kai tik galite, lengva nustatyti, kad būtų galima perkelti į bet kurį serverį, o procesas gali būti sumažintas iki žemesnio saugumo lygio. Pavyzdžiui, prieš tai efektyviau nustatyti IP adresą srautinio perdavimo zonos vardų serverių sąraše.
- Pastaba dėl papildomų zonų kituose DNS serveriuose
Spustelėkite mygtuką Įspėjimas, esantį skirtuke Zonos perkėlimas.
Atvirkštinis ženklas, kuris nustatytas Automatiškai pakartotinai patvirtinti.
Pasirinkite mažiau nei nurodyti serveriai ir pridėkite serverių IP adresus į reikiamą informacijos sąrašą.
Tam, pranešimų sąraše, IP adreso laukelyje įveskite serverio IP adresą iš ankstesnio elemento (192.168.1.1) ir paspauskite mygtuką Pridėti (6 ekranas).
- Vietiniame serveryje sukurkime dodatkovu DNS zoną.
Įjungę (Server01), atidarykite DNS langą.
Konsolės medyje dešiniuoju pelės mygtuku spustelėkite DNS serverį ir pasirinkite komandą Create zone, kad atidarytumėte zonos kūrimo pagrindinį failą (7 ekranas).
Pasirinkite Dodatkov zonos tipą, IP adreso laukelyje įveskite pavadinimą (D04. vietinis) ir pagrindinio serverio IP adresą (IP 192.168.1.4) ir spustelėkite mygtuką Pridėti.
Baigus sukurti zoną, duomenims iš pagrindinio serverio paimti reikia per valandą (po to pirminė zona matoma 8 ekrane).
- Turime dar kartą patikrinti naują DNS serverio konfigūraciją.
(Server01) atidarykite komandų eilutės langą, spustelėkite komandą nslookup.exe ir įveskite užklausą dėl pradinio domeno D04 DNS pavadinimo. local yra to domeno valdiklio IP adreso rezultatas (9 ekranas).
Ašis to, ką padarėme – dabar, sukūrus patikimą nuorodą, srautinio perdavimo domenas gali priskirti reikiamus skambinančio domeno paslaugų adresus.
Akivaizdu, kad puslapius su skirtukais galima įdiegti domenuose su pasirinktiniais nustatymais. Jei jūsų tinkle yra pritaikyti DNS nustatymai, turėtumėte pakeisti priskirtus elementus pagal savo poreikius.
Dabar reikia pakartoti peradresavimo veiksmus kitame patikimo domeno valdiklyje (Server04), kad šis valdiklis galėtų priimti paslaugų pavadinimus pirmojo domeno paslaugų sąraše (10 ekranas).
Kai abiejų domenų pavadinimus pavyks išspręsti per DNS serverį, galime pereiti prie standartinės tiesioginio skambučio vienpusio persiuntimo kūrimo procedūros.
- Paskambinkite iš patikimo domeno pusės (d01. vietinis)
Valdiklyje (Server01) atidarykite Active Directory įrangą - domeną ir tai atlikite (per meniu Pradėti nurodykite Programos ir Administravimas).
Konsolės medyje dešiniuoju pelės mygtuku spustelėkite norimą įvesti domeną (D01. local) ir pasirinkite Power komandą (11 ekranas).
Pasirinkite skirtuką Pasitikėjimas.
Pasirinkite domeną, kuriuo pasitikite šiuo domenu, tada paspauskite mygtuką Pridėti.
Įveskite bet kokį DNS domeno pavadinimą, tobto. D04. vietinis (Windows NT domenui tik pavadinimas yra 12 ekranas).
Įveskite slaptažodį (pvz. 12 W#$r) šiai patikimai datai. Už slaptažodį atsako motina abiejuose domenuose: patikimuose ir patikimuose domenuose. Pats slaptažodis gali būti sugadintas mažiau nei valandą, kai įdiegiami patikimi kredencialai, po to, kai slaptažodis bus įdiegtas, slaptažodis bus ištrintas.
Jei taip, jei įdiegta tik viena iš dviejų būtinų nuorodų, po vieną neįmanoma pakeisti teisingos mėlynos spalvos (13 ekranas). Kitas žingsnis – sukurti panašią, bet atvirkštinę nuorodą iš patikimo domeno pusės.
Perebuvayushi šiame režime galite pažvelgti į sukurtos išvesties nuorodos galią (14 ekranas).
Pakartokime šią procedūrą domenui, kuris turi tapti kita tiesioginio pasitikėjimo nustatymo dalimi.
Paskambinkite į tą domeno pusę, kuria pasitikime (d04. vietinis)
Valdiklyje (Server04) atidarykite Active Directory įrangą – domenus ir dovira.
Konsolės medyje dešiniuoju pelės mygtuku spustelėkite domeno pavadinimą, kurį turite įvesti (D04. local), ir pasirinkite komandą Power.
Pasirinkite skirtuką Dovira (15 ekranas).
Pasirinkite domeną, kad pasitikėtumėte domenu, tada paspauskite mygtuką Pridėti.
Įveskite kitą DNS domeno pavadinimą – D01. vietinis.
Įveskite anksčiau įvestos patikimos datos slaptažodį (12 W#$ r – 16 ekranas).
Nes pataisėme protivolezhny zv'azok mūsų patikimam sūnui, būtina patikrinti naujos mėlynos spalvos pakartotinį patikrinimą (17 ekranas).
Kam reikėtų nurodyti koristuvach pasirodymo įrašą, kuris gali turėti teisę pakeisti kreditoriaus tapatybę iš gretimo domeno D01. vietinis, domeno d01 administratoriaus įrašas (18 ekranas).
Jei registracijos duomenys yra teisingi, nustatomas šios programos nuorodos pakartotinis patikrinimas ir patvirtinimas (19 ekranas).
Dabar padarykime tai, kaip patikrinti pakartotinį ovnіshnіh dovіrchih vіdnosino patikrinimą. Pavyzdžiui, priskyrimo atšaukimas patikimam domenui (D01.local)
Norėdami peržiūrėti patikėjimo tvarką:
Atidarykite „Active Directory“ papildinį – domeno pavadinimą.
Konsolės medyje dešiniuoju pelės mygtuku spustelėkite domeną, kurį jums reikia pakeisti doviro likimu (D01. vietinis), ir pasirinkite komandą Power.
Pasirinkite skirtuką Pasitikėjimas.
Domenų, kuriais pasitikite šiuo domenu, sąraše pasirinkite parametrus, kuriais pasitikite, jei reikia juos pakeisti (D04. vietinis) ir paspauskite mygtuką Keisti (20 ekranas).
Paspauskite mygtuką Peržiūrėti.
Dialogo lange turite įvesti korespondento, turinčio teisę keisti prisijungimo vardą, asmeninius duomenis, skambinančio domeno administratoriaus d04 ir slaptažodį (21 ekranas).
Taigi, kaip ir anksčiau, jei registracijos duomenys yra teisingi ir praktika nustatyta, bus patvirtinimas, kuris patvirtins (22 ekranas).
Atleidimo metu dar kartą patikrinkite savo tinklo struktūrą (nustatyti šliuzus, ugniasienes, maršrutizatorius, kaip atskirti domenus), koreguoti DNS infrastruktūrą, atlikti fizinius skambučius tarp domeno valdiklių, taip pat galimus ir atleidimus Active Directory domenų viduryje ( analizuojant valdiklių žurnalus) .
Įdiegę patikimus domenus iš patikimo domeno, dabar galite peržiūrėti patikimų domenų išteklius ir autentifikuoti tuos, kurie buvo patikrinti (tai yra specialios grupės ALL nariai).
Patikrinkite, ar domene patikimi asmenys galime laimėti objektų saugos dalyvius iš patikimo domeno (domeno D04.local debesies įrašai). Kam sukuriame pasaulinį šaltinį domene D01 ir prieigą prie naujos pasaulinės grupės „Koristuvachi domenas“ iš patikimo domeno D04.
Sukurti domene D01. vietinis aplankas domeno valdiklyje Server01.
Tokiu būdu iš patikimo domeno D04 mums buvo uždrausta prieiga prie šaltinio patikimame domene D01, kurio mums reikėjo.
Jei reikia, galite nustatyti planą, kad galėtumėte tiesiogiai pasitikėti vartais iš domeno D04 iki D01. Norėdami tapti patikimo domeno domenu D04. vietinis, o patikimas domenas bus D01. vietinis.
Šiuose straipsniuose kalbėsime apie tuos, dėl kurių tarp vyro ir moters kils rimtų nuomonių.
Rimtai vіdnosini mizh mizh \u003d, be abejo, bus pasitikėjimas.
Be pasitikėjimo = rimtas a priori, iš principo neįmanoma!
Dovira = tai pamatas, kam bus bliuzas. Budynok = be pagrindo (perdengiantis pamatas) = neįmanoma paskatinti, vynai subyra, tas pats toje pačioje vietoje su vyru ir moterimi.
Jei nepasitikite savo partneriu = dar per anksti = viskas griūna (griūna), tas, kuris bijo baimės, nerimo, rūpesčių, streso, skausmo, suvirinimų, ilgai neišsitemps.
Kas yra toks dovira, kad її vіdsutnіst?
Dovira sumnіvos nepažįsta, ten, kur prasideda sumnivu, dovira miršta.
Ašis, kaip pasitikite savo partneriu (sumų buvimas) ir kaip įgyjate pasitikėjimo (sumų buvimas). Dovіra ne vіdnosinakh gali būti chilkovity ir abipusiai. Jei nežinai kuo, jei kuris nors iš partnerių negali tavimi pasitikėti = apsispręsk ir pasinerk. - nebūk rimtas (neišsprendęs problemos), todėl negalvoji apie ateitį, smarvė bus pasmerkta žlugti.
Be to, koks yra šios situacijos išėjimas? Mano nuomone, yra 2 problemos sprendimo būdai:
- Pirma, sudarykite gerą sandorį (tarsi jis būtų išleistas) su partneriu. (sulankstomas, raudonas ir juo labiau varte (є sens, reportažas iš straipsnio:) - reikia dirbti, abu partneriai, robotas!).
- 2-asis pakilimas ir nepakenk. (Lengva, paprasta, žinai komentarus, nėra čia ką sakyti).
Užduokite sau klausimus, kodėl pasitikite savo partneriu? Ne, kaip tu gali vėl juo pasitikėti?
Kaip manote „nі“, geriau imti ir baigti gelbėti, tai neapsunkina gyvenimo vienam, visą neįkainojamą valandą sutepdamas vieno vienintelio nelaimingo energiją ir išteklius.
Jausmas stosunkіv tuo, scho robiti vienas stipriausias. Pranešdamas apie tai, aš pasakiau straipsniui: Jei nežinai ką, vadinasi, stosunkiai yra kvaili.
Ankstyvas chi pіzno \u003d be naujo pasitikėjimo \u003d vis tiek, ateik iki galo, lažinkitės, kad išsiskirsite, tada laikas praleisti valandą, pagrindinis gyvenimo šaltinis, ar tai būtų žmogus? Navišo kentėti, dirbti vienam su nelaiminguoju, ar matai akimirką? Turėjau mergaitę, kol po karščių pajutau gerą savijautą.
Aš vis dar nežinau, kas tai yra karšta buv, kas tai yra (kohannya sleepy), bet tai buvo piktnaudžiaujama mano smegenyse = daug, daug daugiau, grindys, todėl man bus patogiau vėl ja pasitikėti.
Ale. Prote, mano nuotaika, galėjai išbandyti viską z'yasuvati, nagoditi (o ne tiksliau - nі).
Tik jūs patys (a) žinote tiekimo priežastį - kaip galite vėl jumis pasitikėti, nes odos tipas yra individualus ir kiekvienas iš principo turi individualių savybių. Ar tu piktas?
Tai tiksliai „nі“ - tada tu esi vienas, tiesiog atsitrenki toli, nekankink savęs ir savo partnerio.
Ale, bet vis tiek - abejoju, o tavo nuomone, tai įmanoma, gal gali. = tie, kurie norėtų pasitikėti = bus tinkamai aprūpinti abiejų partnerių, su kuriais tiesiogiai, darbui.
Vіdnosini - tse postiyna dviejų partnerių robotas. Tse robotas. Robotas. Aš vėl dirbu. Schoden. Pasitikiu ne tik trupučiu, bet ir daugybe kitų sandėlių, apie jakus iš karto nekalbame ...
Jei nėra robotų - ne, tada nebus harmoningo, vientiso, teisingo stosunkiv, deja.
Norint pabandyti nukreipti partnerio pasitikėjimą, pirmiausia dėl visko, reikia kuo aiškiau viską aptarti su partneriu, visas savo abejones, mintis, baimes, pretenzijas, tiesiog į partnerį plačiai ir sąžiningai. Svarbu platumas, atvirumas ir sąžiningumas. Be jo nieko nepamatysi.
P.S. dovira yra glaudžiai susijusi su sąžiningumu, platumu ir tvarkingumu.
І labai svarbu išlaikyti, o ne unikalų, galvojant, kad viskas praeis / bus pamiršta. Sveiki! Ko tu nori, kad viskas pasitemptų, ko nori, kad viskas būtų tavo viduryje = pas mus daugiau išmatų tada išeinam vardu.
Laikyti sumniv, baimes, nevpevnenist tiesiog reikia pasakyti savo partneriui. Papasakokite jam (jai) apie tuos, kurių nemėgstate savo artimuosiuose, pasakykite jam (jai), pasakykite kam nors, kad jaučiate diskomfortą, nepasitenkinimą kitu panašiu žmogumi. Diskutuoti ir kalbėti vienam reikia absoliučiai viskam ir zavzhdi, ištempiant savo stosunkiv vystymąsi – o ne „šventiesiems“ (jei jau užvirė).
Mūsų galva, jei pasitiki, būtina vėl atsiverti ir viską aiškiai pasakyti. Jauskite, kad visos jūsų emocijos = nedvejokite, nebijokite, nesraukite savyje VISIEČIAI NIEKO!
Visos baimės, vchinki, dії, pretenzijos, problemos, klaidos ir іn. Viskas, ko norite = reikia aptarti. Viskas nuo ir iki vienu metu. O juk reikia iš karto susikurti konkretų bendrų veiksmų planą ir dažnai dirbti po vieną, iš karto, palaipsniui ugdyti pasitikėjimą, tiesa? => iš karto atleiskite visas šias sumas, baimes, problemas, pretenzijas ir kitus sandėlius.
Išmokite pasitikėti vienas prieš vieną, išmokite pažinti savo atleidimą, išmokite prisiimti kaltę ant savęs (Vdpovidalnist), mano galva, tai reiškia, kad turime pasiruošti ištaisyti tuos, kurie atsirado dėl jūsų kaltės, išmokti atleisti / prašyti dėl atleidimo, atgailauti, išmokti shukati kompromiso skaityti (kalbėti) vienas su vienu (de, jak, s kim, if, skambučiai / sms, visiškas atvirumas, tuščia prieiga), reikia būti atviresniam ir sąžiningesniam, vienas su vienu. Visi "tse" vashі = splnі dії.
Kam smirdėti ir būti svarbiam? Timai, jei robotas (punch, dії) apmokestinamas IŠ KARTO (po vieną) = apmokestinamas ir pranešama (pati ta nuoroda) (nuoroda apmokestinama su miego veiksmais) = taip pat apmokestinama ir dovira. Ataskaita (nuoroda) = dovira. Prisiminkite tse, kaip mūsų tėvas.
Na, ir, žinoma, nepamirškite apie virazą „būk kantrus ir dirbk = malk“. Jei tikrai norite įžeisti, bet po vieną = jei norite = mіtsnі, schaslivі, harmonіnі, tsіlіsnі vіdnosinі = tada, tada, praktika per tsim = vienas su vienu, iš karto, Dievo dienos oda ir ji bus suteikta tau už nuopelnus. Šią gegužę – viskas.
Bet, geriausia, iš principo neleiskite švaistyti pasitikėjimo, tada problema nebus išspręsta. Timas ne mažesnis, atsiprašau visų, šiek tiek navit Roboti =) šiandienos tema man buvo dar artimesnė.
Sveiki, administratore.
Atsiprašau „Nebuvo įmanoma įdiegti saugaus lango tarp darbo stoties ir pagrindinio domeno“ kiekvieną valandą reikia susisiekti su odos sistemos administratoriumi. Ale ne odos razumіє sukelia, kad mekhanіzmi protsesіv, mokyklų mainai proizvodit į її vyniknennya. Be to, be proto jie seka, kad administracija jų neįmanomai supranta, nes vykdo neapgalvotus nurodymus.
Viešieji kompiuterių įrašai, taip pat viešieji koristuvachų įrašai yra domeno saugumo dalyviai. „Skin“ saugos dalyviui automatiškai priskiriamas saugos identifikatorius (SID), pagrįstas prieiga prie domeno išteklių.
Prieš tai, norint suteikti viešam įrašui prieigą prie domeno, būtina patikrinti savo autentifikavimą. Apsaugos dalyvio oda kalta dėl mamos fizinio įrašo ir slaptažodžio, kompiuterio fizinis įrašas nekaltas. Kai kompiuteris prijungiamas prie Active Directory, sukuriamas naujo tipo įrašas „Kompiuteris“ ir nustatomas slaptažodis. Leiskite kitiems įsitikinti, kad operaciją atlieka mažesnio lygio domeno administratorius, nes tai gali būti akivaizdaus atnaujinimo atveju.
Įeinant į domeną, kompiuteris įdiegs kanalą iš domeno valdiklio ir parodys jo išvaizdą. Tokia tvarka tarp kompiuterio ir domeno įdiegiami patikimi brėžiniai, o toliau – abipusiai vykdomi tol, kol administratorius nustato saugos politiką ir prieigos teises.
Kompiuterio viešo įrašo slaptažodis yra 30 dienų senumo ir automatiškai pakeičiamas. Visiems svarbu žinoti, kad slaptažodžio keitimą inicijuoja kompiuteris. Procesas panašus į koristuvach slaptažodžio keitimo procesą. Įrodžius, kad dabartinis slaptažodis yra susiūtas, kompiuteris turi būti pakeistas prie kito įėjimo į domeną. Štai kodėl, jei kompiuterio nepažįstate kelis mėnesius, patikėkite, kad domenai bus išsaugoti, o slaptažodis bus pakeistas pirmą kartą prisijungus po trijų pertraukų.
Doverchi stosunki sugedo, nes kompiuteris bando autentifikuotis domene naudodamas savaitinį slaptažodį. Kaip tai gali būti? Paprasčiausias būdas yra naudoti kompiuterį kaip standartinę sistemos atnaujinimo priemonę. Tą patį efektą galima pasiekti tik su nauju vaizdu, momentine nuotrauka (virtualioms mašinoms).
Kitas variantas – pakeisti įstrižą įrašą kitu kompiuteriu tokiais pavadinimais. Situacija yra teisinga, tačiau kartais tai trapleyaetsya, pavyzdžiui, jei spivrobitnik prisiminė kompiuterį su išsaugotu pavadinimu, paėmęs seną domeną, o po to iš naujo įtraukė jogą į domeną, pamiršdamas jį pakeisti. Tam tikrais atvejais sename kompiuteryje, iš naujo įeinant į domeną, pakeičiamas kompiuterio įvesties slaptažodis ir naujo kompiuterio nebegalima pašalinti, skeveldros neįmanoma įdiegti patikimų hostų.
Yakі dії slydo robiti, zіtknuvshis іz tsієyu atleisk? Pirmiausia turime nustatyti patikimų vandens kelių sunaikinimo priežastį. Jei aišku, vadinasi, jei slaptažodį pakeitė kitas kompiuteris, tai būtina jį žinoti dar kartą, jei tai įvyko dėl kokių nors priežasčių.
Paprastas užpakalis: senasis kompiuteris buvo pervadintas ir pakeistas į naują, po kurio jis tapo zbіy ir automatiškai grįžo į likusį valdymo tašką. Po to, kai kitas kompiuteris bando autentifikuoti domeną senais pavadinimais ir teisiškai atmeta įdiegtų patikimų vardų atleidimą. Teisingi veiksmai tokiu būdu bus pervadinti kompiuterį, kaip jį galima pavadinti vynu, sukurti naują kontrolinį tašką ir pašalinti senąjį.
O ką tik perėjus, kad žala patikimiems vandens keliams buvo panaikinta objektyviai būtinais veiksmais ir šiam kompiuteriui pasitikėjimą galima pataisyti. Tai galite padaryti keliais būdais.
Korilistiniai ir „Active Directory“ kompiuteriai
Paprasčiausias, bet ne pats efektyviausias būdas. Vіdkrivaєmo bet kurioje domeno valdiklio įrangoje Korilistiniai ir „Active Directory“ kompiuteriai, žinoma, kad reikiamą kompiuterio įrašo išvaizdą i, spustelėdami dešinį pelės mygtuką, pasirinkite Atkurti veido įrašą.
Tada mes įeiname į kompiuterį, kuris išleidęs patikimą vіdnosini pіd vietinis administratorius ta vivodimo mašina iš domeno.
Padėkite jį atgal її atgal, galite praleisti perkrovimą tarp šių dviejų. Pakartotinai įvedus domeną, jis bus iš naujo įvestas po domeno pasviruoju įrašu. Slaptažodį iš naujo patvirtina domeno kompiuteris.
Nedaug būdo, kad mašiną reikia perkelti iš domeno, taip pat reikia dviejų (vieno) perkrovimo.
„Netdom“ programa
Ši programa patenka į „Windows Server“ sandėlį, pradedant nuo 2008 m. leidimo; Dėl її vikoristannya žr. tikslinę sistemą vietinis administratorius ir paspauskite komandą:
Netdom resetpwd /Serveris:Domeno valdiklis /UserD:Administratorius /SlaptažodisD:Slaptažodis
Pažvelkime į komandų parinktis:
- serveris– Esu tikras domeno valdiklis
- VartotojasD- domeno administratoriaus viešojo įrašo pavadinimas
- SlaptažodisD- domeno administratoriaus slaptažodis
Sėkmingai laimėjus, pakartotinio įvedimo komandos nereikia, tiesiog naršykite iš vietinio virtualaus įrašo ir pereikite prie domeno įstrižo įrašo.
PowerShell 3.0 cmdlet
„Netdom“ programoje „PowerShell 3.0“ patenka į sistemos sandėlį, pradedant nuo „Windows 8“ / „Server 2012“, senesnėse sistemose ją galima įdiegti rankiniu būdu, palaikoma „Windows 7“, „Server 2008“ ir „Server 2008 R2“. Reikalaujama, kad „Net Framework“ būtų ne žemesnė nei 4.0.
Taip pat peržiūrėkite sistemą, kuriai turite įjungti patikimą mėlyną vietinį administratorių, paleiskite „PowerShell“ konsolę ir įveskite komandą:
Reset-ComputerMachinePassword -Serverio domeno valdiklis -Kredencialų domenas\Administratorius
- serveris– Aš esu domeno valdiklis
- Kredencialas- domeno pavadinimas / viešasis domeno administratoriaus įrašas
Jei nepavyks, autorizavimo lange pasirodys komanda. Tokiu atveju jūs esate atsakingi už jūsų nurodyto domeno administratoriaus įstrižo įrašo slaptažodžio įvedimą.
Cmdlet nerodo kasdienių priminimų sėkmingo užbaigimo valandą, todėl tiesiog pakeiskite išvaizdos įrašą ir nereikia iš naujo eiti į priekį.
Kaip ir Bachimo, domene nesunku rasti patikimus stosunkius, jie yra labiau nešvarūs - teisingai nustatykite šios problemos kaltės priežastį, kad skirtingiems tipams reikės skirtingų metodų. Nesinori kartoti: gedimo atveju, ar tai būtų problema, reikia rasti priežastį, ir tik tada priprasim, priėję prie її pataisytos, o ne be proto kartoti. pirmą, radau matavimo instrukcijose.