Αναγν. άρθρου: 103390 - Τελευταία αναθεώρηση: Πέμπτη, 26 Μαΐου 2011 - Αναθεώρηση: 4.0

Αλγόριθμοι επικύρωσης πρόσβασης δικτύου και παραδείγματα για Windows Server 2003, Windows XP και Windows 2000

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων
Το ακόλουθο είναι ένα απλοποιημένο αλγόριθμο που εξηγεί τον τρόπο Παρατηρείται επικύρωση λογαριασμού των Windows σε λειτουργία κατά τη χρήση πρόσβασης δικτύου το πρωτόκολλο NTLM. Χρησιμοποιεί πρόσβαση μέσω μπλοκ μηνυμάτων διακομιστή (SMB) πρωτόκολλο ως παράδειγμα, αλλά ισχύει για όλες τις άλλες εφαρμογές διακομιστή που υποστήριξη ελέγχου ταυτότητας NTLM. Αυτήν τη συζήτηση δεν καλύπτει την εσωτερική λειτουργίες αυτής της διαδικασίας. Με αυτές τις πληροφορίες, να προβλέψετε Windows συμπεριφορά σύνδεσης δικτύου σε συνθήκες ντετερμινιστική.
Επιστροφή στην αρχή
Όταν χρησιμοποιείται Kerberos για έλεγχο ταυτότητας του χρήστη και να αποκτήσετε πρόσβαση σε πόρους του διακομιστή, η διαδικασία είναι πολύ διαφορετικό από το τι κάνει το NTLM. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:
http://technet2.Microsoft.com/windowsserver/en/library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx (http://technet2.microsoft.com/WindowsServer/en/Library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx)
Να θυμάστε ότι στην τοπική βάση δεδομένων είναι βάση δεδομένων τομέα και το μόνο βάση δεδομένων στους ελεγκτές τομέα. Αλλά σε άλλους διακομιστές και όλα υπολογιστές, της τοπικής βάσης δεδομένων διαφέρει από τον ελεγκτή τομέα.
Επιστροφή στην αρχή

Πληροφορίες παρασκηνίου

Όταν δύο παράθυρα Υπολογιστές με Server 2003, που βασίζεται σε Windows XP ή των Windows 2000 επικοινωνούν μέσω ενός δικτύου, χρησιμοποιήστε μια υψηλού επιπέδου πρωτόκολλο που ονομάζεται μπλοκ μηνυμάτων διακομιστή (SMB). Εντολές SMB είναι ενσωματωμένα σε τα πρωτόκολλα μεταφοράς αυτών όπως το NetBIOS εμπλουτισμένου περιβάλλοντος εργασίας χρήστη (NetBEUI) ή TCP/IP. Για παράδειγμα, όταν ένας υπολογιστής-πελάτης εκτελεί μια ΧΡΉΣΗ ΔΙΚΤΎΟΥ εντολή, αποστέλλεται ένα πλαίσιο "SMB περιόδου λειτουργίας εγκατάστασης και X" out.

Στα Windows, η περίοδος λειτουργίας" Το πρόγραμμα εγκατάστασης" SMB περιλαμβάνει το λογαριασμό χρήστη, η συνάρτηση κατακερματισμού τον κρυπτογραφημένο κωδικό πρόσβασης και τομέας σύνδεσης. Σε τομέα ελεγκτής θα εξετάσει όλες αυτές τις πληροφορίες για να προσδιορίσετε εάν ο υπολογιστής-πελάτης έχει δικαιώματα για την ολοκλήρωση της ΧΡΉΣΗ ΔΙΚΤΎΟΥ η εντολή.
Επιστροφή στην αρχή

Αλγόριθμοι

Ένας υπολογιστής-πελάτης Windows αποστέλλει την ακόλουθη εντολή σε ένα διακομιστή: 
   NET USE x: \\server\share
Ο υπολογιστής-πελάτης των Windows στέλνει μια "Περίοδο λειτουργίας εγκατάστασης" SMB που περιέχει του τομέα σύνδεσης, λογαριασμός χρήστη και κωδικό πρόσβασης.

Ο διακομιστής εξετάζει το όνομα τομέα ή υπολογιστή που καθορίστηκε από το SMB. Εάν το όνομα είναι το όνομα του διακομιστή, εκτελέστε τον ακόλουθο αλγόριθμο:
    It checks its own domain database or computer database for
        a matching account.
    If it finds a matching account then
        The SMB password is compared to the domain database password or the computer database password.
        If  the password matches then
            The command completed successfully.
        If  the password does NOT match then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
        End
    If  it does NOT find the account in the domain Security Accounts Manager (SAM) database or computer SAM database then
        Guest permissions are tested.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            (* See Note a).
            The user is prompted for a password.
            System error 1326 has occurred. Logon failure:
                unknown user name or bad password.
        End
Εάν τον τομέα που καθορίζεται το SMB είναι αυτό που θεωρείται αξιόπιστη από το διακομιστή, Εκτελέστε τον ακόλουθο αλγόριθμο:
    The server will do pass-through authentication. The
        network logon request will be sent to a server that has a domain controller role in the
        specified trusted domain.
Αν ένα ασφαλές κανάλι δεν έχει εγκατασταθεί το ακόλουθο Εκτελέστε τον αλγόριθμο:
The trusted domain controller checks its own domain database
        for a matching account.
    If the trusted domain controller finds a matching account, then
       NOT for Windows 2000 and later versions:
    It determines whether the account is a local or global account.
       If the account is local, then
           Guest permissions on the original server are tested.
           If the guest account is enabled
               The command completed successfully.
           If the guest account is disabled
               (* See Note a) The user is prompted for a password.
               System error 1326 has occurred. Logon failure:
               unknown user name or bad password.
        End
        If the account is global (the only option for Active Directory)
           The SMB password is compared to the domain database
               password.
           If  the password matches, then
               The command completed successfully.
               (* See Note b)
           If  the password does NOT match, then
               The user is prompted for a password.
                   The password is retested as above.
               System error 1326 has occurred. Logon failure:
               unknown user name or bad password.
       End
    If the trusted domain controller does NOT find the account in the trusted domain controller
           database, then
       Guest permissions are tested on the original server, not the trusted domain.  (* See Note c)
       If  the guest account is enabled
           The user will have original server guest access.
           The command completed successfully.
       If  the guest account is disabled
           (* See Note a) The user is prompted for a password.
           System error 1326 has occurred. Logon failure:
           unknown user name or bad password.
    End
Εάν τον τομέα που καθορίζεται το SMB είναι άγνωστη από το διακομιστή για παράδειγμα, εάν ένας τομέας έχει καθοριστεί αλλά δεν αναγνωρίζεται από το διακομιστή ως ένα αξιόπιστο τομέα ή του ελεγκτή τομέα, εκτελέστε τον ακόλουθο αλγόριθμο:
    It  will check its own account database for
        a matching account
    If  the server finds a matching account, then
        The SMB password is compared to the domain database password or the computer database password.
        If  the password matches, then
            The command completed successfully.
        If  the password does NOT match, then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
    End
    If  it does NOT find the account in the domain database then
        guest permissions are tested.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            System error 1326 has occurred. Logon failure:
            unknown user name or bad password.
    End
Εάν στον τομέα που καθορίζεται από το SMB είναι NULL, δηλαδή δεν Καθορίστηκε τομέα, εκτελέστε τον ακόλουθο αλγόριθμο:
    The server will treat this a local network logon. The server
        will test for a matching account in its own database.
    If  it finds a matching account, then
        The SMB password is compared to the SAM database password.
        If  the password matches, then
            The command completed successfully.
        If  the password does NOT match, then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
    End
    If  it does NOT find the account in the local SAM database AND
      LsaLookupRestrictIsolatedNameLevel=0, then (* See Note d)
        The server will simultaneously ask each domain that it trusts whether it has account that
            matches the SMB account.
        The first trusted domain to reply is sent a request to
            perform pass-through authentication of the client
            information.
        The trusted domain will look in its own database.
        If  an account that matches the SMB account is found, then
            The trusted domain determines whether the account is a local or global
                account.
           Not for Windows 2000 and later versions:
            If  the account is local then
                Guest permissions on the original server are tested.
                If  the guest account is enabled
                    The command completed successfully.
                If  the guest account is disabled
                The user will be prompted for a password.
                Regardless of what password is entered, the user will receive
                    "Error 5: Access has been denied."
            End
            If  the account is global (the only option for Active Directory)
                The password that was specified in the SMB is compared
                    to the SAM database password.
                If  the password matches, then
                    The command completed successfully.
                If  the password does NOT match, then
                    The user is prompted for a password.
                        The password is retested as above.
                    System error 1326 has occurred. Logon failure:
                    unknown user name or bad password.
            End
    If  no trusted domains respond to the request to identify the
        account, then
        Guest permissions are tested on the original server,
            not the trusted server.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            System error 1326 has occurred. Logon failure:
            unknown user name or bad password.
    End

Σημειώσεις

  1. Εάν ο λογαριασμός guest είναι απενεργοποιημένος και ο χρήστης δεν έχει ένα λογαριασμό διακομιστή ακόμα θα ζητήσει έναν κωδικό πρόσβασης. Παρόλο που δεν υπάρχει κωδικός πρόσβασης θα ανταποκρίνονται στις απαιτήσεις του, ο διακομιστής θα εξακολουθεί να ζητά έναν κωδικό πρόσβασης ως ασφαλείας μέτρο. Αυτό το μέτρο ασφαλείας εξασφαλίζει ότι ένας μη εξουσιοδοτημένος χρήστης δεν ξέρω η διαφορά ανάμεσα σε περίπτωση που υπάρχει ένα λογαριασμό και όταν ο λογαριασμός δεν υπάρχει. Ο χρήστης θα ειδοποιηθεί πάντα για έναν κωδικό πρόσβασης, ανεξάρτητα από Αν υπάρχει το λογαριασμό.
  2. Στο σημείο αυτό επιστρέφει τις ακόλουθες πληροφορίες αξιόπιστο τομέα στην απόκριση: καθολικές ομάδες τομέα SID, ID χρήστη Συνδρομές μέλους, χρόνο σύνδεσης, χρόνος αποσύνδεσης, KickOffTime, πλήρες όνομα LastSet κωδικού πρόσβασης Κωδικός πρόσβασης μπορεί να αλλαγή σημαίας, πρέπει να αλλάξετε τον κωδικό πρόσβασης, σημαία, η δέσμη ενεργειών χρήστη, η διαδρομή προφίλ Κεντρικό κατάλογο και πλήθος εσφαλμένο κωδικό πρόσβασης.
  3. Εάν δεν βρεθεί στον αξιόπιστο τομέα, το το λειτουργικό σύστημα πρέπει να χρησιμοποιήσετε τον τοπικό λογαριασμό επισκέπτη να εγγυηθεί σταθερή συμπεριφορά για τον έλεγχο ταυτότητας του διακομιστή.
  4. Για περισσότερες πληροφορίες πληροφορίες σχετικά με τον τρόπο περιορισμού της αναζήτησης μεμονωμένα ονόματα σε εξωτερικά αξιόπιστους τομείς, χρησιμοποιώντας την καταχώρηση μητρώου LsaLookupRestrictIsolatedNameLevel, Κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Microsoft (Knowledge Base):
    818024  (http://support.microsoft.com/kb/818024/ ) Τρόπος περιορισμού της αναζήτησης των απομονωμένων ονομάτων σε εξωτερικούς αξιόπιστους τομείς, χρησιμοποιώντας την καταχώρηση μητρώου LsaLookupRestrictIsolatedNameLevel
  • Ποτέ δεν θα είναι λογαριασμοί επισκέπτη και στους αξιόπιστους τομείς είναι διαθέσιμη.
  • Πραγματική εσωτερική διαδικασία είναι πιο πολύπλοκο από το αλγόριθμοι που περιγράφονται εδώ.
  • Αυτοί οι αλγόριθμοι συζητούν πραγματική ράμπες του έλεγχος ταυτότητας διαβίβασης.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    102716  (http://support.microsoft.com/kb/102716/ ) Έλεγχος ταυτότητας NTLM χρήστη στα Windows
  • Αυτοί οι αλγόριθμοι συζητούν κρυπτογράφηση κωδικού πρόσβασης διαδικασία που χρησιμοποιείται στα Windows Server 2003, Windows XP και Windows 2000. Ένα δυαδικό μεγάλο αντικείμενο (BLOB) που προέρχονται από μια κατακερματισμό μονής κατεύθυνσης κωδικός πρόσβασης αποστέλλονται ως τμήμα της αίτησης για έλεγχο ταυτότητας. Το περιεχόμενο BLOB αυτή θα εξαρτώνται από το πρωτόκολλο ελέγχου ταυτότητας που επιλέχθηκε για το σύνδεσης.
  • Αυτό το άρθρο δεν περιγράφει τις εσωτερικές λειτουργίες του το Λειτουργική μονάδα ελέγχου ταυτότητας της Microsoft.
  • Αυτοί οι αλγόριθμοι υποθέτουν ότι ο λογαριασμός guest, όταν ενεργοποιημένη, δεν έχει κωδικό πρόσβασης. Από προεπιλογή, ο λογαριασμός guest δεν διαθέτει μια κωδικός πρόσβασης στα Windows Server 2003, Windows XP και Windows 2000. Εάν ένας επισκέπτης έχει καθοριστεί κωδικός πρόσβασης λογαριασμού, πρέπει να τον κωδικό πρόσβασης του χρήστη που αποστέλλονται το SMB συμφωνεί με αυτόν τον κωδικό πρόσβασης λογαριασμού guest.
Επιστροφή στην αρχή

Παραδείγματα

Ακολουθούν παραδείγματα αυτών των αλγορίθμων στην ενέργεια.

Παράδειγμα 1

Είστε συνδεδεμένοι στον υπολογιστή, χρησιμοποιώντας το ίδιο όνομα λογαριασμού και τον κωδικό πρόσβασης που είναι η βάση δεδομένων λογαριασμών τομέα ΤΟΜΈΑ την ΑΡΧΉ. Όταν κάνετε Εκτελέστε το NET \\SCRATCH ΧΡΉΣΗΣ εντολή για τον ελεγκτή τομέα για τον τομέα του ΤΟΜΈΑ την ΑΡΧΉ, η εντολή ολοκληρώθηκε με επιτυχία. Όταν εκτελείτε το NET \\NET ΧΡΉΣΗΣ εντολή για τον ελεγκτή τομέα που εμπιστεύεται τον ΤΟΜΈΑ την ΑΡΧΉ τομέα, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Σύστημα Παρουσιάστηκε το σφάλμα 1326. Αποτυχία σύνδεσης: Άγνωστο όνομα χρήστη ή εσφαλμένος κωδικός πρόσβασης.
Ο λογαριασμός \SCRATCH-DOMAIN\USER1 έχει δικαιώματα σε \\NET.

ΣΗΜΕΙΩΣΗ Το παράδειγμα αυτό θεωρεί τις ακόλουθες ρυθμίσεις παραμέτρων.

Ρυθμίσεις παραμέτρων

Υπολογιστή που διαθέτει μια τοπική αρχή ασφαλείας: 
  -Login account: USER1
  -Password:      PSW1
  -Login Domain:  LOCAL1
Ελεγκτής τομέα Active Directory: 
  -Server Name: NET</WWITEM>
  -Domain:      NET-DOMAIN</WWITEM>
  -Trust:       NET-DOMAIN Trust SCRATCH-DOMAIN (Therefore,
                accounts on SCRATCH-DOMAIN can be granted permissions 
                in the NET- DOMAIN).
Το NET ΤΟΜΈΑΣ τομέα:
  • Η βάση δεδομένων λογαριασμών τομέα για τον τομέα του ΤΟΜΈΑ NET δεν περιέχει ένα λογαριασμό για το Χρήστη1.
  • Ο λογαριασμός guest είναι απενεργοποιημένος.
Windows Server 2003: 
  -Server Name:                       SCRATCH
  -Domain:                            SCRATCH-DOMAIN
  -Domain Database contains account:  USER1
  -Domain Database contains password: PSW1
Σε αυτό το παράδειγμα, ο υπολογιστής είναι συνδεδεμένος στον τοπικό τομέα του δεν την ΑΡΧΉ ΤΟΜΈΑ τομέα όπου βρίσκεται ο λογαριασμός τομέα του υπολογιστή.

Παράδειγμα 2

Όταν εκτελείτε το NET USE x: \\NET\share εντολή προκύπτουν τα εξής βήματα:
  1. Το υπολογιστής αποστέλλει τα ακόλουθα στο SMB "Εγκατάστασης περιόδου λειτουργίας":
    λογαριασμού = "ΧΡΉΣΤΗ1"
    Password = "psw1"
    τομέα = "local1"
  2. Ο διακομιστής \\NET λαμβάνει το SMB και εξετάζεται το λογαριασμό το όνομα.
  3. Ο διακομιστής εξετάζει τη βάση δεδομένων λογαριασμού τοπικού τομέα και βρείτε μια αντιστοιχία.
  4. Ο διακομιστής εξετάζει στη συνέχεια το όνομα τομέα SMB.
  5. Ο διακομιστής αξιοπιστίας "local1", έτσι ώστε ο διακομιστής δεν Ελέγξτε τους αξιόπιστους τομείς.
  6. Στη συνέχεια ο διακομιστής ελέγχει το λογαριασμό guest.
  7. Ο λογαριασμός guest είναι απενεργοποιημένος έτσι το "σφάλμα συστήματος 1326 έχει Παρουσιάστηκε. Αποτυχία σύνδεσης: Άγνωστο όνομα χρήστη ή εσφαλμένος κωδικός πρόσβασης. "μήνυμα λάθους δημιουργούνται.

Παράδειγμα 3

Όταν εκτελείτε το \\SCRATCH\share NET USE x:εντολή προκύπτουν τα εξής βήματα:
  1. Το υπολογιστής αποστέλλει τα ακόλουθα στο SMB "Εγκατάστασης περιόδου λειτουργίας":
    λογαριασμού = "ΧΡΉΣΤΗ1"
    Password = "psw1"
    τομέα = "local1"
  2. Ο διακομιστής \\SCRATCH λαμβάνει το SMB και εξετάζει την το όνομα του λογαριασμού.
  3. Ο διακομιστής εξετάζει τη βάση δεδομένων λογαριασμού τοπικού τομέα και εντοπίζει μια αντιστοιχία.
  4. Ο διακομιστής συγκρίνει στη συνέχεια τον κωδικό πρόσβασης SMB στον τομέα ο κωδικός πρόσβασης λογαριασμού.
  5. Οι κωδικοί πρόσβασης ταιριάζουν. Επομένως, η "εντολή ολοκληρώνει Δημιουργήθηκε με επιτυχία"μήνυμα.
Στο παράδειγμα 2 και 3 παράδειγμα, είναι η σχέση αξιοπιστίας δεν είναι διαθέσιμη. Εάν ο υπολογιστής είχε συνδεθεί στον τομέα του ΤΟΜΈΑ την ΑΡΧΉ, Για να NET USE x: \\NET\share η εντολή θα ήταν επιτυχής.

Το ιδανικό λύση είναι να έχετε καταγραφής όλους τους υπολογιστές σε έναν τομέα. Για να συνδεθείτε, ο χρήστης πρέπει να καθορίσετε τον τομέα, το λογαριασμό και κωδικό πρόσβασης. Αφού το κάνετε αυτό, όλα τα ΧΡΉΣΗ ΔΙΚΤΎΟΥ-εντολές τύπου θα περάσουν από το σωστό τομέα λογαριασμού και τον κωδικό πρόσβασης πληροφορίες. Οι διαχειριστές πρέπει να προσπαθήσετε να αποφύγετε διπλούς λογαριασμούς και στις δύο υπολογιστές και πολλούς τομείς. Με Server 2003, Windows XP που βασίζονται σε Windows και οι υπολογιστές που βασίζονται στα Windows 2000 να αποφύγετε αυτήν τη ρύθμιση παραμέτρων χρησιμοποιώντας σχέσεις αξιοπιστίας μεταξύ τομέων και από χρησιμοποιώντας τα μέλη που να χρησιμοποιήσετε βάσεις δεδομένων τομέα.
Επιστροφή στην αρχή

Εναλλακτικός τρόπος αντιμετώπισης

Υπάρχει μία λύση που μπορεί να χρησιμοποιηθεί σε αυτές τις περιπτώσεις. Από το υπολογιστής, θα μπορούσατε να εκτελέσετε την ακόλουθη εντολή:
NET USE X: \\NET\SHARE /USER:SCRATCH-DOMAIN\USER1 PSW1
Σε αυτήν την εντολή, το ακολουθήστε είναι αληθές:
  - \\NET = The computer name of the domain controller being accessed.
  - \SHARE = The share name.
  - /USER: command line parameter that lets you specify the domain,
    account and password that should be specified in the "Session Setup"
    SMB.
  - SCRATCH-DOMAIN = Domain name of the domain where the user
    account resides.
  - \USER1 = account to be validated against.
  - PSW1 = password that matches account on the domain.
Για περισσότερες πληροφορίες σχετικά με αυτήν την εντολή, πληκτρολογήστε το ακόλουθο στη γραμμή γραμμή εντολών:
NET USE /;
Επιστροφή στην αρχή

Ονόματα τομέα NULL

Το Microsoft SMB πρόγραμμα-πελάτης που περιλαμβάνεται στο Windows Server 2003, Windows XP και Windows 2000 τομέα στέλνει NULL ονόματα περιόδων λειτουργίας" Setup SMB [x 73]" SMB. Το Πρόγραμμα-πελάτη Microsoft SMB χειρίζεται το όνομα τομέα, καθορίζοντας το όνομα τομέα σύνδεσης και από Αποστολή ενός χαρακτήρα NULL αν δεν έχει καθοριστεί όνομα τομέα στο του ΧΡΉΣΗ ΔΙΚΤΎΟΥ η εντολή. Το Πρόγραμμα-πελάτη Microsoft SMB επιδεικνύουν επίσης την συμπεριφορά περιγράφεται στο παράδειγμα 1.

Σημειώσεις

  • Το προεπιλεγμένο όνομα τομέα καθορίζεται σε τα LANMAN.Το αρχείο INI για το "ΤΟΜΈΑ =" γραμμή. Αυτό μπορεί να παρακαμφθεί με τη / ΤΟΜΈΑΣ: μεταβείτε με το NET ΣΎΝΔΕΣΗΣ η εντολή.
  • Συνήθως υπάρχουν δύο απεικονίσεις για "NULL" με το SMB: Ένα όνομα τομέα μηδενικού μήκους και ένα όνομα τομέα ενός byte που αποτελείται από το χαρακτήρας ερωτηματικού (?). Ο διακομιστής SMB αλιεύματα αγγλικό ερωτηματικό και μεταφράζει το σε NULL πριν από τη διοχέτευση την τοπική αρχή ασφαλείας (LSA).
Επιστροφή στην αρχή

Αντιμετώπιση προβλημάτων

Είναι μια καλή συμβουλή για την αντιμετώπιση προβλημάτων πρόσβασης δικτύου Ενεργοποίηση του ελέγχου, κάνοντας τα εξής.

Τα Windows 2000 και νεότερες εκδόσεις των ελεγκτών τομέα που βασίζεται στα Windows 2000

  1. Από τα εργαλεία διαχείρισης σε έναν ελεγκτή τομέα, Έναρξη Χρήστες του Active Directory και υπολογιστές.
  2. Κάντε δεξιό κλικ Οι ελεγκτές τομέα OU, και στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  3. Από το Πολιτική ομάδας καρτέλα, κάντε διπλό κλικΗ προεπιλεγμένη πολιτική ελεγκτή τομέα.
  4. Κάντε κλικ στο πρόγραμμα επεξεργασίας πολιτικής, Υπολογιστή Ρυθμίσεις, κάντε κλικ στο κουμπί Ρυθμίσεις των Windows, κάντε κλικ στο κουμπίΡυθμίσεις ασφαλείας, κάντε κλικ στο κουμπί Τοπικές πολιτικές, και στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική ελέγχου.
  5. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.

Ρυθμίσεις τομέα για τους διακομιστές των Windows 2000 και τα μέλη

  1. Από τα εργαλεία διαχείρισης σε έναν ελεγκτή τομέα, Έναρξη Χρήστες του Active Directory και υπολογιστές.
  2. Κάντε δεξιό κλικ στο όνομα τομέα και κατόπιν κάντε κλικ στοΙδιότητες.
  3. Από το Πολιτική ομάδας καρτέλα, κάντε διπλό κλικΗ προεπιλεγμένη πολιτική τομέα.
  4. Κάντε κλικ στο πρόγραμμα επεξεργασίας πολιτικής, Υπολογιστή Ρυθμίσεις, κάντε κλικ στο κουμπί Ρυθμίσεις των Windows Κάντε κλικΡυθμίσεις ασφαλείας, κάντε κλικ στο κουμπί Τοπικές πολιτικές, και στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική ελέγχου.
  5. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.

Τοπικές ρυθμίσεις για διακομιστές των Windows 2000 και τα μέλη

  1. Από τα εργαλεία διαχείρισης έναρξης τοπικής ασφάλειας Πολιτική.
  2. Ανοίξτε την πολιτική ελέγχου.
  3. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.
Τώρα, κάθε φορά που ένας χρήστης δικτύου αποκτά πρόσβαση σε αυτόν το διακομιστή απομακρυσμένη, ένα ίχνος ελέγχου θα καταγραφεί στο πρόγραμμα προβολής συμβάντων. Για να δείτε τα συμβάντα αυτά στο Προβολή συμβάντων, κάντε κλικ στο κουμπί Ασφαλείας Στο Αρχείο καταγραφής μενού.

Για περισσότερες πληροφορίες σχετικά με τις σχέσεις αξιοπιστίας, έλεγχος ταυτότητας διαβίβασης δικαιώματα χρήστη και τομέα συνδέσεις, δείτε το "Τεχνική επισκόπηση των υπηρεσιών Windows Server 2003 ασφαλείας." Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/windowsserver2003/techinfo/Overview/Security.mspx (http://www.microsoft.com/windowsserver2003/techinfo/overview/security.mspx)
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbnetwork kbmt KB103390 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:103390  (http://support.microsoft.com/kb/103390/en-us/ )
Επιστροφή στην αρχή