Pasitikėjimas santykiais. Pasitikėjimo domenu atkūrimas Sertifikato klaidos sprendimas

27.04.2024 -

Šio straipsnio tikslas – pateikti nuoseklias kūrimo instrukcijas išoriniai pasitikėjimo santykiai tarp dviejų sričių Windows 2000. Atrodytų, viskas, ko reikia pasitikėjimo santykiams užmegzti, yra, teisės yra, pasitikėjimo kūrimo įrankiai žinomi, tačiau praktikoje paprasti nurodymai ne visada pasiteisina. Pabandykime tai išsiaiškinti kartu.

Jei kalbame sausai, tai prisimename pasitikėjimo santykiais yra loginis ryšys tarp domenų, užtikrinantis visišką autentifikavimą kur patikimas domenas priima atliktą autentifikavimą patikimas domenas. Tokiu atveju patikimame domene apibrėžtos vartotojų abonementai ir pasaulinės grupės gali gauti teises ir leidimus į patikimojo domeno išteklius, net jei tų paskyrų nėra patikimo domeno nuorodos duomenų bazėje.

Kada būtina sukurti pasitikėjimą? Pirmas atsakymas yra tas, kad vienos įmonės (domeno viename miške) naudotojai turi naudoti išteklius iš kitos įmonės (kito domeno kitame miške) arba atvirkščiai, tada, kai saugos objektai perkeliami iš vieno domeno į kitą, reikalingi pasitikėjimo santykiai ( pavyzdžiui, naudojant ADMT v2 įrankį iš Microsoft) ir daugeliu kitų gyvenimo sąlygų.

Išorinis pasitikėjimas gali būti sukurtas, kad būtų suformuotas vienpusis arba dvipusis netransityvus pasitikėjimas (ty ryšys kelių domenų aplinkoje, apribotas tik dviem domenais) su domenais už miško ribų. Išorinis pasitikėjimas kartais naudojamas, kai vartotojams reikia pasiekti išteklius, esančius Windows domene, esančiame kitame miške, kaip parodyta paveikslėlyje.

Kai nustatomas pasitikėjimas tarp domeno tam tikrame miške ir domeno už to miško ribų, išorinio domeno saugos principai (kurie gali būti vartotojas, grupė arba kompiuteris) gali pasiekti vidinio domeno išteklius. sukuria "pagrindinį išorinį saugos objektą" vidiniame domene, kad atstovautų kiekvienam saugos principui iš išorinio patikimo domeno. Šie išoriniai saugos principai gali tapti domeno vietinių grupių nariais vidiniame patikimame domene. Domeno vietinės grupės (paprastai naudojamos leidimams priskirti ištekliams) gali apimti saugos principus iš domenų, esančių už miško ribų.

Apibrėžę sąvokas, pereikime prie išorinių vienpusių domeno D01 pasitikėjimo ryšių nustatymo su domenu D04.

Sistemos konfigūracija:

Paprastai abu domenai yra dislokuoti skirtinguose tinkluose, o ryšys tarp jų vykdomas per šliuzus. Kartais šiais tikslais prie domeno valdiklių pridedama antroji tinklo plokštė, per juos užmezgant ryšius su išoriniais tinklais. Šiame pavyzdyje naudojau paprasčiausią atvejį, kai abu domenai yra tame pačiame potinklyje. Tokiu atveju galima užmegzti pasitikėjimo ryšius tiesiog nurodant NETBIOS domenų vardus ir nurodyti skaičiavimai yra nereikalingi, tačiau sudėtingėjant tinklo struktūrai (skirtingi domenų potinkliai, ryšys per šliuzus ir virtualius privačius tinklus), pasitikėjimas negali būti nustatyti taip lengvai. Tada turėtumėte įdiegti papildomus tinklo nustatymus, pateiktus toliau.

Sudarykite veiksmų planą pasitikėjimo santykiams sukurti:

tikrinti ryšius tarp dviejų serverių
patikrinti kiekvieno domeno nustatymus
išorinių domenų vardų skyros nustatymas
sukurti ryšį iš patikimo domeno pusės
sukurti ryšį iš patikimo domeno
užmegztų vienpusių santykių patikrinimas
sukurti abipusį pasitikėjimą (jei reikia)

Viskas nėra taip sudėtinga, kaip gali pasirodyti. Pagrindiniai šio sąrašo punktai yra pirmieji trys punktai, kurių teisingas įgyvendinimas tiesiogiai veikia galutinį rezultatą. Taip pat atkreipiu dėmesį, kad visi veiksmai atliekami atitinkamų domenų administratoriaus paskyrų vardu, kurie turi visas tam reikalingas teises.

Pradėkime.

Pirmas dalykas, kurį reikia padaryti, yra sukurti sistemos būsenos atsarginę kopiją Visi domeno valdikliai abiejuose domenuose (ir sistemos kataloguose).

Ir tik tada pradėkite keisti. Taigi įsitikinkite, kad ryšys tarp dviejų serverių yra įmanomas:

Iš „Server01“ serverio užtikrinsime, kad jis būtų pasiekiamas iš „Server04“ serverio (192.168.1.4)
Svarbu užmegzti ryšius pagal IP adresą, kad būtų išvengta klaidų, susijusių su vardo skyrimu.
Komandinėje eilutėje įvedame: ping 192.168.1.4
Turėtų gauti atsakymus iš nuotolinio adreso. Jei atsakymas yra ne, išanalizuokite savo tinklo infrastruktūrą ir išspręskite problemas.

Iš „Server04“ serverio užtikrinsime, kad jis būtų pasiekiamas iš „Server01“ serverio (192.168.1.1)
Komandinėje eilutėje įvedame: ping 192.168.1.1
Turėtų gauti atsakymus iš nuotolinio serverio adreso Server01.

Jei viskas tvarkoje, pereikite prie kito veiksmo – patikrinkite domeno nustatymus.

Iš visų nustatymų patikrinsime tik pirminės DNS zonos, kuri palaiko kiekvieną Active Directory domeną, konfigūraciją. Nes būtent šios zonos duomenys turi domeno išteklių įrašus ir leidžia nustatyti atitinkamų domeno paslaugų vietą ir adresus.

Vykdykime komandas kiekviename serveryje ipconfig.exe /visi Ir nslookup.exe(1 ir 2 ekranai).

Ipconfig rodo TCP/IP protokolo konfigūraciją – valdiklio IP adresus, šliuzo adresus ir DNS serverius. Jei DNS infrastruktūra sukonfigūruota teisingai, nslookup pateikia domeno valdiklio IP adresų sąrašą, kai užklausa dėl vietinio domeno DNS pavadinimo. Jei neįmanoma gauti vietinio domeno valdiklio adresų, patikrinkite pirminio DNS serverio konfigūraciją ir DNS serverio peradresavimo zonos turinį (3 pav.).

Atkreipkite dėmesį, kad sistema neturi jokios informacijos apie išorinį domeną (klaidos pranešimas bandant išspręsti nuotolinio domeno pavadinimu – 1 ir 2 ekranai), todėl ieškoti valdiklių ryšiui su išoriniais domenais užmegzti bus itin sunku. . Tokiu atveju bandant užmegzti ryšį su patikimu domenu bus rodomas klaidos pranešimas (4 pav.).

Dabar pradėkime spręsti šią situaciją. Sukonfigūruokime DNS vardų skyrą išoriniams domenams kiekviename serveryje.

Ką reikia padaryti? Turime pasiekti vardo raišką ir gauti išorinio domeno išteklių įrašus. Visa tai įmanoma nustatant vietinį serverį, kad jis galėtų pasiekti DNS zoną, kuri palaiko išorinį domeną ir gali išspręsti reikalingas užklausas. Iš karto noriu pastebėti, kad bandymas išspręsti šią problemą tiesiog įtraukus išorinio DNS serverio IP adresą kaip alternatyvą TCP/IP nustatymuose yra pasmerktas nesėkmei. Imkimės tinkamų veiksmų šioje situacijoje.

Vietiniame DNS serveryje kiekviename domene sukursime papildomą zoną, kurioje bus išorinio domeno pirminės DNS zonos kopija. Dėl to šis serveris gali pateikti atsakymus iš užklausų apie vietinį domeną ir įrašus iš papildomos zonos apie išorinį domeną.

Pateiksiu pavyzdį, kaip sukurti papildomą zoną Server01 serveriui, veiksmų seka yra panaši.

Pakeiskime pirminės DNS zonos perdavimų nuotoliniame serveryje parametrus.

Įjungę (Server04), atidarykite DNS papildinio langą (per meniu Pradėti, tada Programos ir administravimo įrankiai).

Dešiniuoju pelės mygtuku spustelėkite DNS zoną ir pasirinkite Ypatybės.

Skirtuke Zone Transfers pažymėkite žymės langelį Leisti zonų perkėlimus.

Leisti zonų perkėlimus tik į tam tikrus DNS serverius ir iš šio sąrašo pasirinkite parinktį tik serveriams, tada nurodykite pirmojo domeno DNS serverių IP adresus (mūsų atveju tai bus IP Server01 – 192.168.1.1 5 ekranas).

Šiuo atveju galimas paprastesnis nustatymas, leidžiantis perkelti į bet kurį serverį, tačiau dėl to sumažėja saugumas. Be to, pavyzdžiui, daug efektyviau šį IP adresą nustatyti esamos zonos vardų serverių sąraše.

Įgalinkime pranešimus apie papildomas zonas kituose DNS serveriuose

Spustelėkite mygtuką Pranešti, esantį skirtuke Zone Transfers.

Įsitikinkite, kad pažymėtas žymimasis laukelis Automatiškai pranešti.

Pasirinkite parinktį Tik nurodyti serveriai ir pridėkite serverių IP adresus į reikiamą pranešimų sąrašą.

Norėdami tai padaryti, pranešimų sąraše IP adreso laukelyje įveskite serverio IP adresą iš ankstesnės pastraipos (192.168.1.1) ir spustelėkite mygtuką Pridėti (6 ekranas).

Vietiniame serveryje sukurkime Papildomą DNS zoną.

Įjungę (Server01), atidarykite DNS langą.

Konsolės medyje dešiniuoju pelės mygtuku spustelėkite DNS serverį ir pasirinkite New Zone, kad atidarytumėte naujos zonos vedlį (7 pav.).

Pasirinkite zonos tipą Papildoma, IP adreso laukelyje įveskite jos pavadinimą (D04. vietinis) ir pagrindinio serverio IP adresą (IP 192.168.1.4) ir spustelėkite mygtuką Pridėti.

Kai zona bus sukurta, prireiks šiek tiek laiko, kol bus gauti duomenys iš pirminio serverio (tuo metu pirminės zonos turėtų atrodyti kaip 8 pav.).

Patikrinkime naują DNS serverio konfigūraciją.

(Server01) atidarykite komandų eilutės langą, paleiskite komandą nslookup.exe ir įveskite išorinio domeno DNS pavadinimo D04 užklausą. vietinis – ir šio domeno valdiklių IP adresų rezultatas (9 ekranas).

To mes ir norėjome – dabar, kuriant pasitikėjimo ryšį, esamas domenas galės nustatyti reikalingus išorinio domeno aptarnavimo adresus.

Žinoma, aukščiau pateikti skaičiavimai gali būti įgyvendinti domenuose su numatytaisiais nustatymais. Jei jūsų tinkle yra specialūs DNS nustatymai, turėtumėte pakeisti šiuos elementus, kad atitiktų jūsų poreikius.

Dabar reikia pakartoti ankstesnius veiksmus kitame valdiklyje patikimame domene (Server04), kad šis valdiklis taip pat galėtų gauti vardo skiriamąją gebą ir pirmojo domeno paslaugų sąrašą (10 ekranas).

Kai abu domenų vardus galima išspręsti per DNS serverį, galime tęsti standartinę tiesioginio išorinio vienpusio pasitikėjimo ryšio kūrimo procedūrą.

Sukurkime ryšį iš patikimo domeno pusės (d01. vietinis)

Valdiklyje (Server01) atidarykite „Active Directory – Domains and Trusts“ papildinį (per meniu Pradėti, tada Programos ir administravimo įrankiai).

Konsolės medyje dešiniuoju pelės mygtuku spustelėkite norimą tvarkyti domeno mazgą (D01.local) ir pasirinkite Ypatybės (11 pav.).

Pasirinkite skirtuką Trusts.

Pasirinkite domenai, kuriais pasitiki šis domenas, tada spustelėkite Pridėti.

Įveskite visą domeno DNS pavadinimą, t.y. D04. vietinis (Windows NT domenui tik pavadinimas – 12 ekranas).

Įveskite slaptažodį (pvz. 12 W#$r) tam tikriems pasitikėjimo santykiams. Slaptažodis turi galioti abiejuose domenuose: pagrindiniame ir patikimame domene. Pats slaptažodis naudojamas tik pasitikėjimo santykių užmezgimo laikotarpiu, jį užmezgus, slaptažodis bus ištrintas.

Be to, kadangi užmezgame tik vieną iš dviejų būtinų ryšių, neįmanoma iš karto patikrinti pasitikėjimo santykių (13 ekranas). Turėtumėte sukurti panašų, bet atsiliepimą iš patikimo domeno.

Šiame režime galite peržiūrėti sukurto išeinančio ryšio ypatybes (14 ekranas).

Pakartokime šią procedūrą domenui, kuris sudaro kitą tiesioginio pasitikėjimo santykių dalį.

Sukurkime ryšį iš patikimo domeno pusės (d04. vietinis)

Valdiklyje (Server04) atidarykite „Active Directory Domains and Trusts“ papildinį.

Konsolės medyje dešiniuoju pelės mygtuku spustelėkite norimą tvarkyti domeno mazgą (D04.local) ir pasirinkite Ypatybės.

Pasirinkite skirtuką Trusts (15 ekranas).

Pasirinkite domenus, kurie pasitiki šiuo domenu, tada spustelėkite Pridėti.

Įveskite visą DNS domeno pavadinimą - D01. vietinis.

Įveskite šio pasitikėjimo slaptažodį, kurį nurodėte anksčiau (12 W#$ r – 16 ekranas).

Nes Jei pasitikėjimo santykiams sukonfigūravome priešingą ryšį, turime išbandyti naujus santykius (17 ekranas).

Norėdami tai padaryti, turite nurodyti vartotojo abonementą, turintį teisę keisti pasitikėjimo santykius iš priešingo domeno D01. vietinis, tai yra domeno administratoriaus įrašas d01 (18 ekranas).

Jei kredencialai teisingi, užmezgamas ryšys ir nustatomas pasitikėjimas (19 pav.).

Dabar pažiūrėkime, kaip patikrinti išorinius pasitikėjimo santykius. Pavyzdžiui, patikrinkime ryšį iš patikimo domeno (D01.local)

Norėdami patikrinti pasitikėjimo santykius:

Atidarykite „Active Directory Domains and Trusts“ papildinį.

Konsolės medyje dešiniuoju pelės mygtuku spustelėkite domeną, kuris yra patikimas, kurį norite patikrinti (D01.local), tada spustelėkite Ypatybės.

Pasirinkite skirtuką Trusts.

Sąraše Domains Trusted by This Domain pasirinkite pasitikėjimo ryšį, kurį norite patikrinti (D04. vietinis) ir spustelėkite Redaguoti (20 ekranas).

Spustelėkite mygtuką Tikrinti.

Pasirodžiusiame dialogo lange turite įvesti vartotojo, turinčio teisę pakeisti pasitikėjimo ryšį, kredencialus, tai yra išorinio domeno administratoriaus įrašą d04 ir jo slaptažodį (21 ekranas).

Kaip ir anksčiau, jei registracijos duomenys yra teisingi ir ryšys veikia, rodomas patvirtinimo pranešimas (22 ekranas).

Klaidų atveju patikrinkite savo tinklo struktūrą (šliuzų, ugniasienių, maršrutizatorių, domenų potinklių atskyrimo nustatymus), DNS infrastruktūros nustatymus, fizinių ryšių tarp domeno valdiklių funkcionalumą, taip pat galimas klaidas Active Directory domenuose (analizuodami įvykių žurnalus). domeno valdikliuose).

Nustačius pasitikėjimą iš patikimo domeno, dabar galima peržiūrėti patikimo domeno išteklius naudojant autentifikuotų vartotojų (tų specialiosios grupės VISI grupės narių) autentifikavimą.

Įsitikinkite, kad patikimo domeno patikimojo domeno (paskyros iš D04. vietinio domeno) galime naudoti pagrindinius saugos objektus. Norėdami tai padaryti, D01 domene sukursime bendrinamą išteklių ir suteiksime prieigą prie jo pasaulinei grupei „Domeno vartotojai“ iš patikimo domeno D04.

Sukurkite D01 domene. vietinis bendrinamas aplankas domeno valdiklyje Server01.

Taigi iš patikimo domeno D04 gavome prieigą prie patikimo domeno D01 šaltinio, kurio mums reikėjo.

Jei reikia, pasitikėjimo ryšius galima konfigūruoti priešinga kryptimi, nuo domeno D04 iki D01. Tai reiškia, kad domenas D04 taps patikimu domenu. vietinis, o patikimas domenas jau bus D01. vietinis.

Kriptografinės paslaugos „CryptoPro“ naudojamos daugelyje Rusijos kūrėjų sukurtų programų. Jų paskirtis – pasirašyti įvairius elektroninius dokumentus, tvarkyti PKI, manipuliuoti sertifikatais. Šiame straipsnyje apžvelgsime klaidą, kuri atsiranda dirbant su sertifikatu – „Tikrinant pasitikėjimo ryšius įvyko sistemos klaida“.

„CryptoPro“ klaidos priežastis

Sistemos klaidos pranešimo atsiradimas dažnai siejamas su prieštaraujančiomis „Windows“ ir „CryptoPro“ versijomis. Vartotojai linkę greitai susipažinti su programinės įrangos sistemos reikalavimais, jos savybėmis ir galimybėmis. Štai kodėl jūs turite išsamiau išstudijuoti instrukcijas ir forumus tik įvykus gedimui.

Dažnai pati programinė įranga įdiegiama sistemoje su klaidomis. Tam yra daugybė priežasčių:

Problemos Windows sistemos registre;
Kietasis diskas užpildytas šiukšlėmis, kurios neleidžia tinkamai veikti kitai programinei įrangai;
Virusų buvimas sistemoje ir pan.

Sertifikato klaidos sprendimas

„CryptoPro“ programinės įrangos produkte įvyko sistemos gedimas: „Tikrinant pasitikėjimo ryšius įvyko sistemos klaida“. Pabandykime išspręsti šią problemą. Kai kuriais atvejais programa gali rodyti pranešimą ekrane, jei sistemoje nėra atitinkamų naujinimų. Taip pat galite gauti klaidą, jei naudojate CryptoPro 3.6 versiją Windows 8.1 operacinėje sistemoje. Šiai OS turite naudoti 4 ar naujesnę versiją. Tačiau norėdami įdiegti naują, turite pašalinti senąją versiją.

Visi svarbūs duomenys iš ankstesnės versijos turi būti nukopijuoti į keičiamąją laikmeną arba atskirą Windows aplanką.

Tada turite apsilankyti oficialioje svetainėje ir atsisiųsti naujausią paslaugų paketo versiją, atsisiųsti ir įdiegti į savo kompiuterį. Eikite į adresą - https://www.cryptopro.ru/downloads. Diegdami laikinai išjunkite Windows ugniasienę ir kitas programas ar antivirusines programas, kurios gali blokuoti CryptoPro veikimą.

Galite įdiegti naują produktą naudodami savo asmeninę paskyrą svetainėje. Norėdami tai padaryti, turite prisijungti ir prisijungti.

Tada eikite į savo asmeninę paskyrą;
Viršuje atidarykite skirtuką „Paslaugų valdymas“;
Eikite į skyrių „Automatizuota darbo vieta“;
Tada raskite elementą „Papildiniai ir priedai“ ir spustelėkite vieną iš „CryptoPro“ versijų.

Asmeninio pažymėjimo įdiegimas

Tada turite įdiegti sertifikatą į „CryptoPro“ paslaugų programą, kad išspręstumėte sertifikato gedimą – tikrinant pasitikėjimo ryšius įvyko klaida. Paleiskite programinę įrangą kaip administratorių. Geriausias būdas tai padaryti yra meniu Pradėti.

Kiti būdai, kaip išspręsti klaidą tikrinant pasitikėjimo ryšius

Jei naudojate CryptoPro 4 versiją, bet klaida vis tiek pasirodo, pabandykite tiesiog iš naujo įdiegti programą. Daugeliu atvejų šie veiksmai padėjo vartotojams. Taip pat gali būti, kad jūsų standusis diskas yra pilnas nereikalingų failų ir jį reikia ištrinti. Tai mums padės standartinės „Windows“ paslaugos.

Atidarykite Explorer (WIN + E) ir pasirinkite vieną iš vietinių diskų su RMB;
Spustelėkite „Ypatybės“;
Po panaudotos vietos diske vaizdu raskite ir spustelėkite mygtuką „Išvalyti“;
Tada atsiras langas, kuriame turėsite pasirinkti norimus ištrinti failus;
Galite pasirinkti visus elementus ir spustelėti „Gerai“.

Šia instrukcija reikia vadovautis visuose jūsų kompiuterio vietiniuose diskuose. Tada vykdykite toliau pateiktas instrukcijas, kad patikrintumėte „Windows“ failus

Atidarykite meniu Pradėti;
Paieškos juostoje įveskite „Command Prompt“;
Pasirinkite šią eilutę naudodami RMB ir naudokite pelę, kad nurodytumėte „Administratoriaus vardu“;
Šiame lange įveskite komandą, kad pradėtumėte nuskaityti „sfc / scannow“;
Paspausk Enter.

Palaukite, kol šis procesas bus baigtas. Jei programa aptiks failų sistemos problemų, tai pamatysite paskutiniame pranešime. Uždarykite visus langus ir pabandykite paleisti CryptoPro programą, kad įsitikintumėte, jog klaida „Tikrinant pasitikėjimo ryšius įvyko sertifikato klaida“ jau pašalinta. Ypatingais atvejais yra programinės įrangos techninės pagalbos numeris - 8 800 555 02 75.

Kiekvienas sistemos administratorius retkarčiais susiduria su klaida „Nepavyko nustatyti pasitikėjimo ryšio tarp šios darbo stoties ir pirminio domeno“. Tačiau ne visi supranta procesų, lemiančių jo atsiradimą, priežastis ir mechanizmus. Nes nesuvokus dabartinių įvykių prasmės neįmanomas prasmingas administravimas, kurį pakeičia beprotiškas nurodymų vykdymas.

Kompiuterių paskyros, kaip ir vartotojų abonementai, yra domeno saugos principai. Kiekvienam saugos principui automatiškai priskiriamas saugos identifikatorius (SID), kuriuo jis gali pasiekti domeno išteklius.

Prieš suteikdami paskyros prieigą prie domeno, turite patikrinti jo autentiškumą. Kiekvienas apsaugos dalyvis turi turėti savo paskyrą ir slaptažodį, ne išimtis ir kompiuterio paskyra. Kai prijungiate kompiuterį prie „Active Directory“, jam sukuriama kompiuterio paskyra ir nustatomas slaptažodis. Pasitikėjimą šiuo lygiu užtikrina tai, kad šią operaciją atlieka domeno administratorius arba kitas vartotojas, turintis tam aiškų įgaliojimą.

Vėliau kiekvieną kartą, kai kompiuteris prisijungia prie domeno, jis sukuria saugų kanalą su domeno valdikliu ir suteikia jam savo kredencialus. Taigi tarp kompiuterio ir domeno užmezgamas pasitikėjimo ryšys ir tolesnė sąveika vyksta pagal administratoriaus nustatytas saugos strategijas ir prieigos teises.

Kompiuterio paskyros slaptažodis galioja 30 dienų ir po to automatiškai pakeičiamas. Svarbu suprasti, kad slaptažodžio keitimą inicijuoja kompiuteris. Tai panašu į vartotojo slaptažodžio keitimo procesą. Sužinojęs, kad dabartinis slaptažodis nebegalioja, kompiuteris jį pakeis kitą kartą prisijungus prie domeno. Todėl net ir neįjungus kompiuterio kelis mėnesius, pasitikėjimo santykiai domene išliks, o slaptažodis bus pakeistas pirmą kartą prisijungus po ilgos pertraukos.

Pasitikėjimas nutrūksta, kai kompiuteris bando autentifikuoti domeną su netinkamu slaptažodžiu. Kaip tai gali atsitikti? Paprasčiausias būdas yra atkurti kompiuterio būseną, pavyzdžiui, naudojant standartinę sistemos atkūrimo priemonę. Tą patį efektą galima pasiekti atkuriant iš vaizdo, momentinės nuotraukos (virtualioms mašinoms) ir kt.

Kita galimybė yra pakeisti paskyrą kitu kompiuteriu tuo pačiu pavadinimu. Situacija gana reta, tačiau kartais taip nutinka, pavyzdžiui, kai darbuotojo kompiuteris buvo pakeistas išsaugant vardą, senasis pašalintas iš domeno, o tada vėl įtraukiamas į domeną, pamiršus jį pervardyti. Tokiu atveju, kai senasis kompiuteris vėl bus įvestas į domeną, jis pakeis kompiuterio paskyros slaptažodį ir naujasis kompiuteris nebegalės prisijungti, nes negalės užmegzti pasitikėjimo santykių.

Kokių veiksmų turėtumėte imtis susidūrus su šia klaida? Pirmiausia nustatykite pasitikėjimo pažeidimo priežastį. Jei tai buvo atšaukimas, kas, kada ir kaip tai atliko, jei slaptažodį pakeitė kitas kompiuteris, tada vėl turime išsiaiškinti, kada ir kokiomis aplinkybėmis tai įvyko.

Paprastas pavyzdys: senas kompiuteris buvo pervadintas ir atiduotas kitam skyriui, po kurio jis sugedo ir automatiškai grįžo į paskutinį patikros tašką. Po to šis kompiuteris bandys autentifikuotis domene senuoju pavadinimu ir natūraliai gaus klaidą nustatydamas pasitikėjimo ryšį. Šiuo atveju teisingas veiksmas būtų pervadinti kompiuterį taip, kaip jis turėtų vadintis, sukurti naują kontrolinį tašką ir ištrinti senus.

Ir tik įsitikinus, kad pasitikėjimo pažeidimas įvyko dėl objektyviai būtinų veiksmų ir kad būtent šiam kompiuteriui galima pradėti atkurti pasitikėjimą. Yra keletas būdų tai padaryti.

„Active Directory“ vartotojai ir kompiuteriai

Tai paprasčiausias, bet ne greičiausias ir patogiausias būdas. Atidarykite papildinį bet kuriame domeno valdiklyje „Active Directory“ vartotojai ir kompiuteriai, suraskite reikiamą kompiuterio paskyrą ir dešiniuoju pelės mygtuku spustelėdami pasirinkite Iš naujo nustatyti paskyrą.

Tada mes prisijungiame prie kompiuterio, kuris prarado pasitikėjimo ryšį vietinis administratorius ir pašalinkite įrenginį iš domeno.

Tada įvedame jį atgal, galite praleisti perkrovimą tarp šių dviejų veiksmų. Iš naujo įvedę domeną, paleiskite iš naujo ir prisijunkite naudodami domeno paskyrą. Kompiuterio slaptažodis bus pakeistas, kai kompiuteris vėl prisijungs prie domeno.

Šio metodo trūkumas yra tas, kad mašiną reikia išimti iš domeno, taip pat reikia dviejų (vieno) perkrovimo.

„Netdom“ programa

Ši priemonė įtraukta į „Windows Server“ nuo 2008 m., ją galima įdiegti naudotojo kompiuteriuose kaip RSAT (nuotolinio serverio administravimo įrankių) paketo dalį. Norėdami juo naudotis, prisijunkite prie tikslinės sistemos vietinis administratorius ir paleiskite komandą:

Netdom resetpwd /Serveris:Domeno valdiklis /Vartotojo D:Administratorius /SlaptažodisD:Slaptažodis

Pažvelkime į komandų parinktis:

Serveris- bet kurio domeno valdiklio pavadinimas
VartotojasD- domeno administratoriaus paskyros pavadinimas
SlaptažodisD- domeno administratoriaus slaptažodis

Sėkmingai įvykdžius komandą, perkrauti nereikia, tiesiog atsijunkite nuo vietinės paskyros ir prisijunkite prie domeno paskyros.

PowerShell 3.0 cmdlet

Skirtingai nei „Netdom“ programa, „PowerShell 3.0“ įtraukta į sistemą nuo „Windows 8“ / „Server 2012“, senesnėse sistemose ją galima įdiegti rankiniu būdu, palaikomos „Windows 7“, „Server 2008“ ir „Server 2008 R2“. „Net Framework 4.0“ ar naujesnė versija reikalinga kaip priklausomybė.

Panašiai prisijunkite prie sistemos, kurios pasitikėjimą norite atkurti kaip vietinis administratorius, paleiskite „PowerShell“ konsolę ir paleiskite komandą:

Reset-ComputerMachinePassword -Serverio domeno valdiklis -Kredencialų domenas\Administratorius

Serveris- bet kurio domeno valdiklio pavadinimas
Kredencialas- domeno vardas / domeno administratoriaus paskyra

Kai atliksite šią komandą, atsiras autorizacijos langas, kuriame turėsite įvesti nurodytos domeno administratoriaus paskyros slaptažodį.

Cmdlet nerodo jokio pranešimo, kai jis sėkmingai baigtas, todėl tiesiog pakeiskite paskyrą, nereikia paleisti iš naujo.

Kaip matote, atkurti pasitikėjimo santykius domene yra gana paprasta, svarbiausia yra teisingai nustatyti šios problemos priežastį, nes skirtingais atvejais reikės skirtingų metodų. Todėl nepavargstame kartoti: iškilus kokiai nors problemai pirmiausia reikia nustatyti priežastį ir tik tada imtis priemonių jai pašalinti, o ne be proto kartoti pirmą tinkle rastą instrukciją.

Šiame straipsnyje kalbėsime apie tai, kuo remiasi rimti vyro ir moters santykiai.

Rimti santykiai tarp vyrų ir moterų, žinoma, yra grindžiami pasitikėjimu.

Be pasitikėjimo = rimti santykiai a priori iš principo neįmanomi!

Pasitikėjimas = tai yra santykių pagrindas. Namas = be pamatų (tinkamų pamatų) = neįmanoma pastatyti, jis sugrius, tas pats yra ir santykiuose su vyru ir moterimi.

Jei nepasitikite savo partneriu = anksčiau ar vėliau = viskas sugrius (sugrius), nes santykiai su baime, nerimu, rūpesčiais, stresu, skausmu, kivirčais ir pan.

Kas yra pasitikėjimas ir jo nebuvimas?

Pasitikėjimas neabejoja, kur prasideda abejonės, pasitikėjimas miršta.

Štai kas yra pasitikėjimas partneriu (abejonių nebuvimas), o štai kas yra nepasitikėjimas (abejonių buvimas). Pasitikėjimas santykiais turi būti visiškas ir abipusis. Jei taip nėra, vienas iš partnerių nepasitiki = kyla įkyrios abejonės ir pan. - rimtų santykių nebus (neišsprendus šios problemos), tokie santykiai neturės ateities, bus pasmerkti nesėkmė.

Taigi, koks sprendimas šioje situacijoje? Mano nuomone, yra 2 problemos sprendimo būdai:

Pirma, sukurkite pasitikėjimą (jei jis buvo prarastas) su savo partneriu. (sunku, bet įmanoma ir jei verta (prasminga, daugiau informacijos straipsnyje: „Ar verta išsaugoti santykius“) - tai tikrai reikia padaryti, abu partneriai, santykiai yra darbas!).
2, atsiskirkite ir nekentėkite. (lengva, paprasta, žinai komentarus, čia net nėra ką sakyti).

Paklauskite savęs, ar pasitikite savo partneriu? Jei ne, ar galite vėl juo pasitikėti?

Jei jūsų atsakymas yra „ne“, tai teisingiausia būtų nutraukti šiuos santykius ir neapsunkinti vienas kito gyvenimo, švaistydami tam neįkainojamą laiką, energiją ir kitus resursus, darydami vienas kitą nelaimingesnius.

Santykių esmė – stiprinti vienas kitą. Plačiau apie tai kalbėjau straipsnyje: „Vyro ir moters santykių prasmė“. Jei taip nėra, santykiai yra beprasmiai.

Anksčiau ar vėliau = be visiško pasitikėjimo = vis tiek ateis galas, poros išsiskiria, tad kam gaišti laiką, pagrindinį bet kurio žmogaus gyvenimo resursą? Kam kentėti, daryti vienas kitą nelaimingesnius, atidėti šią akimirką? Turėjau merginą, kuria praradau pasitikėjimą po jos pokšto.

Aš vis dar nežinau, ar tai buvo pokštas, ar ne (meilė apakina), bet tai buvo įspausta mano smegenyse = labai, labai stipriai, tiek, kad man būtų labai sunku vėl pradėti pasitikėti ei.

Bet. Tačiau mano atveju būtų galima bandyti viską išsiaiškinti ir sutvarkyti (bet ne tiksliai, ne).

Tik jūs pats žinote atsakymą į klausimą – ar galite vėl juo pasitikėti, ar ne, nes kiekvienas atvejis yra individualus ir mes visi iš principo esame individualūs individai. Suprasti?

Jei tikrai „ne“, tada yra tik viena išeitis, tiesiog judėkite toliau nekankindami savęs ir savo partnerio.

Bet, jei vis dar abejojate, o jūsų atsakymas, galbūt, galbūt ir pan. = tada, norint atnaujinti pasitikėjimą = bus reikalingas kasdienis abiejų partnerių trokštamas darbas šia kryptimi.

Santykiai yra nuolatinis dviejų partnerių darbas. Tai yra darbas. Darbas. Ir vėl darbas. Kasdien. Ir ne tik pasitikėjimo prasme, bet ir daug kitų komponentų, apie kuriuos dabar nekalbame...

Jei šio kūrinio nėra, tai, deja, nebus harmoningų, vientisų, teisingų santykių.

Norint susigrąžinti partnerio pasitikėjimą, visų pirma reikia susėsti ir kuo detaliau su partneriu viską aptarti, visas abejones, mintis, baimes, nusiskundimus ir pan. partnerio atžvilgiu nuoširdžiai ir sąžiningai. būdas. Svarbus visiškas nuoširdumas, laisvė ir sąžiningumas. Be šito niekas neveiks.

P.S. Pasitikėjimas yra glaudžiai susijęs su sąžiningumu, nuoširdumu ir sąžiningumu.

Ir be galo svarbu tai daryti, o ne vengti, galvojant, kad viskas praeis/pasimirš. Ne! Kuo ilgiau viskas užsitęsia, tuo ilgiau viskas laikoma savyje = tuo daugiau „išmatų“ išeina.

Visas abejones, baimes, nesaugumą ir pan., reikia pasakyti savo partneriui. Pasakykite jam (ei), kas jums nepatinka jūsų santykiuose, joje (jame), pasakykite jam, kur jaučiate diskomfortą, nepasitenkinimą ir pan. Jūs turite aptarti ir išsakyti vienas kitam absoliučiai viską visą laiką, per visą santykių vystymąsi - o ne per „šventes“ (kai viskas jau užvirė).

Mūsų atveju, kalbant apie pasitikėjimą, reikia visiškai atsiverti ir viską išdėstyti. Jausmai ir visos tavo emocijos = nesidrovėdami, be baimės, VISIEKIAI nesulaikydami!

Visos baimės, veiksmai, veiksmai, pretenzijos, problemos, norai ir tt ir tt viskas, ko norite = reikia aptarti. Viskas nuo pradžios iki pabaigos vienu prisėdimu. O po viso šito reikia kartu sukurti konkretų bendrų veiksmų planą ir pradėti dirbti tarpusavyje, kartu, pradėti ugdyti pasitikėjimą, kaip? => kartu atsikratyti visų šių abejonių, baimių, problemų, pretenzijų ir kitų komponentų.

Išmokite pasitikėti vienas kitu, išmokite pripažinti savo klaidas, išmokite prisiimti kaltę (atsakomybę), mano supratimu, tai reiškia, kad turite būti pasiruošę ištaisyti tai, kas atsitiko dėl jūsų kaltės, išmokti atleisti/prašyti atleidimo, atgailauti, išmokti ieškoti kompromisų , išmokti kalbėtis (bendrauti) tarpusavyje (kur, kaip, su kuo, kada, skambučiai/sms, visiškas atvirumas, visiškas prieiga), reikia būti visiškai nuoširdiems ir sąžiningiems vienas su kitu. Visa tai yra jūsų = bendri veiksmai.

Kodėl jie svarbūs? Nes kai darbas (veiksmai, veiksmai) vyksta organizuotai KARTU (vienas su kitu) = atsiranda ir ataskaita (tas pats ryšys) (ryšys užmezgamas bendrais veiksmais) = tai reiškia, kad atsiranda ir pasitikėjimas. Pranešimas (bendravimas) = pasitikėjimas. Prisiminkite tai kaip mūsų tėvas.

Ir, žinoma, nepamirškite posakio „kantrybė ir darbas = malimas“. Jei tikrai abu norite būti vienas su kitu = jei norite = stiprūs, laimingi, harmoningi, holistiniai santykiai = tai dirbkite = vienas su kitu, kartu, kiekvieną dieną ir būsite apdovanoti pagal jūsų nuopelnus. Tai viskas man.

Tačiau geriausia iš esmės užkirsti kelią pasitikėjimo praradimui, tada jums nereikės spręsti problemos. Tačiau visi klysta, pagal gandus net Robotai =) tema man šiandien buvo labai artima...

Sveikinu, administratore.