Thu?t toán xác nh?n truy c?p m?ng và ví d? cho Windows Server 2003, Windows XP và Windows 2000

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 103390 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Sau đây là m?t thu?t toán đơn gi?n gi?i thích làm th? nào Windows tài kho?n xác nh?n là quan sát các ho?t đ?ng trong th?i gian truy c?p m?ng s? d?ng giao th?c NTLM. Nó s? d?ng truy c?p thông qua máy ch? tin thư thoại ch?n (SMB) giao th?c làm ví d?, nhưng nó áp d?ng cho t?t c? các ?ng d?ng máy ch? h? tr? NTLM xác th?c. Cu?c th?o lu?n này không bao g?m các ho?t n?i b? c?a quá tr?nh này. V?i thông tin này, b?n có th? d? đoán hành vi c?a kí nh?p m?ng Windows đi?u ki?n xác đ?nh.
Khi Kerberos đư?c s? d?ng đ? xác th?c ngư?i dùng và có đư?c quy?n truy c?p vào tài nguyên máy ch?, quá tr?nh này là r?t khác nhau t? nh?ng g? NTLM nào. Đ? bi?t thêm chi ti?t, h?y truy c?p trang Microsoft TechNet Web sau đây:
http://technet2.Microsoft.com/WindowsServer/en/Library/f5c70774-25cd-4481-8b7a-3d65c86e69b11033.mspx
H?y nh? r?ng b? máy cơ s? d? li?u đ?a phương là b? máy cơ s? d? li?u tên mi?n và b? máy cơ s? d? li?u duy nh?t trên b? b? ki?m soát mi?n. Nhưng trên máy ch? khác và t?t c? các máy tính, b? máy cơ s? d? li?u đ?a phương khác v?i b? đi?u khi?n tên mi?n.

Thông tin cơ b?n

Khi hai máy tính d?a trên Windows Server 2003, d?a trên Windows XP ho?c Windows 2000 d?a trên giao ti?p qua m?ng, h? s? d?ng m?t giao th?c cao c?p đư?c g?i là máy ch? thư kh?i (SMB). SMB l?nh đư?c nhúng trong các giao th?c giao thông v?n t?i, ch?ng h?n như NetBIOS tăng cư?ng giao di?n ngư?i dùng (NetBEUI) ho?c TCP/IP. Ví d?, khi m?t máy tính khách hàng th?c hi?n m?t l?nh S? d?ng NET , m?t khung "SMB phiên làm vi?c thi?t l?p và X" đư?c g?i.

Trong Windows, SMB "Phiên làm vi?c thi?t l?p" bao g?m tài kho?n ngư?i dùng, m?t hàm băm đư?c m? hóa m?t kh?u và kí nh?p mi?n. B? ki?m soát mi?n s? ki?m tra t?t c? các thông tin này đ? xác đ?nh xem khách hàng có quy?n đ? hoàn thành l?nh S? d?ng NET .

Thu?t toán

M?t máy tính khách hàng Windows s? g?i l?nh đ?n m?t máy ch?:
   NET USE x: \\server\share
		
Máy đi?u khi?n Windows s? g?i m?t SMB "Phiên làm vi?c thi?t l?p" có ch?a kí nh?p mi?n, tài kho?n ngư?i dùng và m?t kh?u c?a nó.

Các máy ch? s? Ki?m Tên mi?n ho?c tên máy tính đư?c ch? đ?nh b?i SMB. N?u tên là tên c?a máy ch?, các thu?t toán sau đây đư?c đi?u hành:
    It checks its own domain database or computer database for
        a matching account.
    If it finds a matching account then
        The SMB password is compared to the domain database password or the computer database password.
        If  the password matches then
            The command completed successfully.
        If  the password does NOT match then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
        End
    If  it does NOT find the account in the domain Security Accounts Manager (SAM) database or computer SAM database then
        Guest permissions are tested.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            (* See Note a).
            The user is prompted for a password.
            System error 1326 has occurred. Logon failure:
                unknown user name or bad password.
        End
		
N?u tên mi?n đư?c ch? đ?nh trong SMB là m?t h? ph?c v? tin tư?ng, các thu?t toán sau đây đư?c đi?u hành:
    The server will do pass-through authentication. The
        network logon request will be sent to a server that has a domain controller role in the
        specified trusted domain.
		
N?u m?t kênh an toàn không đư?c thi?t l?p, các thu?t toán sau đây đư?c đi?u hành:
The trusted domain controller checks its own domain database
        for a matching account.
    If the trusted domain controller finds a matching account, then
       NOT for Windows 2000 and later versions:
    It determines whether the account is a local or global account.
       If the account is local, then
           Guest permissions on the original server are tested.
           If the guest account is enabled
               The command completed successfully.
           If the guest account is disabled
               (* See Note a) The user is prompted for a password.
               System error 1326 has occurred. Logon failure:
               unknown user name or bad password.
        End
        If the account is global (the only option for Active Directory)
           The SMB password is compared to the domain database
               password.
           If  the password matches, then
               The command completed successfully.
               (* See Note b)
           If  the password does NOT match, then
               The user is prompted for a password.
                   The password is retested as above.
               System error 1326 has occurred. Logon failure:
               unknown user name or bad password.
       End
    If the trusted domain controller does NOT find the account in the trusted domain controller
           database, then
       Guest permissions are tested on the original server, not the trusted domain.  (* See Note c)
       If  the guest account is enabled
           The user will have original server guest access.
           The command completed successfully.
       If  the guest account is disabled
           (* See Note a) The user is prompted for a password.
           System error 1326 has occurred. Logon failure:
           unknown user name or bad password.
    End

QUAN TR?NG

Các trư?ng h?p th?o lu?n v? t?nh hu?ng nơi khách hàng s? d?ng m?t vùng ngư?i dùng khác nhau t? đó mà các máy ch? có ho?c bi?t v?. Đó là m?t v?n đ? v?i mismatch này khi giao th?c xác th?c NTLMv2 thương lư?ng. NTLM t?i v2 s? d?ng mu?i m?t kh?u, và vùng ngư?i dùng đư?c s? d?ng trong mu?i này b?i các khách hàng.

Khi h? ph?c v? có đư?c thông tin và t?m th?y ngư?i s? d?ng trong b? máy cơ s? d? li?u đ?a phương, các máy ch? s? d?ng tên c?a b? máy cơ s? d? li?u đ?a phương đ? tính toán mu?i và b?ng băm. V? v?y, n?u "ngu?n mi?n" như đư?c g?i b?i các khách hàng là r?ng ho?c là m?t tên mi?n không bi?t, mu?i và do đó là m?t kh?u băm s? không phù h?p v?i. Trong nh?ng trư?ng h?p này, c? g?ng xác th?c s? th?t b?i v?i m?t "ngư?i dùng không bi?t tên ho?c m?t kh?u x?u" (STATUS_LOGON_FAILURE) l?i. Các s? ki?n ki?m toán cho các n? l?c s? báo cáo "m?t kh?u không chính xác," bi?u tư?ng STATUS_WRONG_PASSWORD.

M?t s? ki?n m?u:
Tên đăng nh?p: an ninh
Ngu?n: Microsoft-Windows-an ninh-ki?m toán
ID s? ki?n: 4625
Nhi?m v? th? lo?i: kí nh?p
M?c đ?: thông tin
T? khóa: Ki?m tra th?t b?i
Máy tính: máy ch?-computer1
Mô t?:
Trương m?c không th? kí nh?p vào.

Tiêu đ?:

ID b?o m?t: NULL SID
Tên tài kho?n:-
Tài kho?n tên mi?n:-
kí nh?p ID: 0x0

kí nh?p lo?i: 3

Tài kho?n cho kí nh?p th?t b?i:

ID b?o m?t: NULL SID
Tên tài kho?n: ntadmin
Vùng trương m?c: khách hàng-computer1

Th?t b?i truy?n h?nh thông tin:

L? do th?t b?i: Ngư?i dùng không bi?t tên ho?c m?t kh?u x?u.
T?nh tr?ng: 0xc000006d
T?i thi?u t?nh tr?ng: 0xc000006a
...

Thông tin chi ti?t xác th?c:

kí nh?p quá tr?nh: NtLmSsp
Xác th?c gói: NTLM
Đi qua d?ch v?:-
Gói tên (NTLM ch?):-
Phím dài: 0

Đ? tránh trư?ng h?p này, b?n ph?i bao g?m tên mi?n chính xác m?t cách r? ràng trên máy tính khách. Đ? m?t ổ đĩa ánh x? trên m?t k?ch b?n nhóm làm vi?c, đó s? là nh?ng đi?u sau đây:
S? d?ng m?ng x: \\server-computer1\data /u:server-computer1\ntadmin *
N?u tên mi?n đư?c ch? đ?nh trong SMB là không xác đ?nh b?i các máy ch?-ví d?, công nh?n n?u m?t tên mi?n đư?c xác đ?nh nhưng không ph?i b?i các máy ch? là m?t tên mi?n đáng tin c?y ho?c b? ki?m soát mi?n c?a nó-các thu?t toán sau đây đư?c đi?u hành:
    It  will check its own account database for
        a matching account
    If  the server finds a matching account, then
        The SMB password is compared to the domain database password or the computer database password.
        If  the password matches, then
            The command completed successfully.
        If  the password does NOT match, then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
    End
    If  it does NOT find the account in the domain database then
        guest permissions are tested.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            System error 1326 has occurred. Logon failure:
            unknown user name or bad password.
    End
		
N?u tên mi?n đư?c ch? đ?nh trong SMB là NULL, có ngh?a là, không có tên mi?n đư?c ch? đ?nh, các thu?t toán sau đây đư?c đi?u hành:
    The server will treat this as a local network logon. The server
        will test for a matching account in its own database.
    If  it finds a matching account, then
        The SMB password is compared to the SAM database password.
        If  the password matches, then
            The command completed successfully.
        If  the password does NOT match, then
            The user is prompted for a password.
                The password is retested as above.
            System error 1326 has occurred. Logon failure: unknown
            user name or bad password.
    End
    If  it does NOT find the account in the local SAM database AND
      LsaLookupRestrictIsolatedNameLevel=0, then (* See Note d)
        The server will simultaneously ask each domain that it trusts whether it has account that
            matches the SMB account.
        The first trusted domain to reply is sent a request to
            perform pass-through authentication of the client
            information.
        The trusted domain will look in its own database.
        If  an account that matches the SMB account is found, then
            The trusted domain determines whether the account is a local or global
                account.
           Not for Windows 2000 and later versions:
            If  the account is local then
                Guest permissions on the original server are tested.
                If  the guest account is enabled
                    The command completed successfully.
                If  the guest account is disabled
                The user will be prompted for a password.
                Regardless of what password is entered, the user will receive
                    "Error 5: Access has been denied."
            End
            If  the account is global (the only option for Active Directory)
                The password that was specified in the SMB is compared
                    to the SAM database password.
                If  the password matches, then
                    The command completed successfully.
                If  the password does NOT match, then
                    The user is prompted for a password.
                        The password is retested as above.
                    System error 1326 has occurred. Logon failure:
                    unknown user name or bad password.
            End
    If  no trusted domains respond to the request to identify the
        account, then
        Guest permissions are tested on the original server,
            not the trusted server.
        If  the guest account is enabled
            The command completed successfully.
        If  the guest account is disabled
            System error 1326 has occurred. Logon failure:
            unknown user name or bad password.
    End
		

Lưu ý

  1. N?u trương m?c khách b? vô hi?u hoá và ngư?i dùng không không havean tài kho?n, H? ph?c v? s? v?n c?n yêu c?u m?t m?t kh?u. M?c dù không có m?t kh?u willmeet các yêu c?u, các máy ch? s? v?n c?n yêu c?u m?t m?t kh?u như là m?t securitymeasure. Bi?n pháp an ninh này đ?m b?o r?ng ngư?i dùng không đư?c phép không th? tellthe s? khác bi?t gi?a m?t trư?ng h?p mà có m?t trương m?c và khi doesnot tài kho?n t?n t?i. Ngư?i dùng s? luôn luôn đư?c nh?c cho m?t ofwhether b?t k? m?t kh?u tài kho?n t?n t?i.
  2. T?i th?i đi?m này, các thông tin sau đây đư?c tr? v? t? tên mi?n đáng tin c?y trong các ph?n ?ng: mi?n SID, ID ngư?i dùng, toàn c?u GroupsMemberships, th?i gian kí nh?p, kí xu?t th?i gian, KickOffTime, tên đ?y đ?, m?t kh?u LastSet, m?t kh?u có th? thay đ?i c?, m?t kh?u ph?i thay đ?i c?, ngư?i dùng Script, đư?ng d?n h? sơ, cặp trang nhà, và x?u m?t kh?u truy c?p.
  3. N?u không có tài kho?n đư?c t?m th?y trên tên mi?n đáng tin c?y, theoperating h? th?ng ph?i s? d?ng trương m?c khách đ?a phương đ? đ?m b?o phù h?p behaviorfor xác th?c v?i máy ch?.
  4. Đ? bi?t thêm chi ti?t v? làm th? nào đ? h?n ch? vi?c tra c?u tên b? cô l?p ? bên ngoài tên mi?n đáng tin c?y b?ng cách s? d?ng các m?c nh?p registry LsaLookupRestrictIsolatedNameLevel, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    818024 Làm th? nào đ? h?n ch? vi?c tra c?u tên b? cô l?p ? bên ngoài tên mi?n đáng tin c?y b?ng cách s? d?ng các m?c nh?p registry LsaLookupRestrictIsolatedNameLevel
  • Đánh tài kho?n vào tên mi?n đáng tin c?y s? không bao gi? beavailable.
  • Th?c t?, n?i b? quá tr?nh là ph?c t?p hơn thealgorithms đư?c mô t? ? đây.
  • Các thu?t toán này không th?o lu?n v? th?c t? cơ h?c ofpass, thông qua xác th?c. Đ? bi?t thêm thông tin, hãy nh?p vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    102716 NTLM xác th?c ngư?i dùng trong Windows
  • Các thu?t toán này không th?o lu?n v? encryptionprocess m?t kh?u đư?c s? d?ng trong Windows Server 2003, Windows XP và Windows 2000. M?t đ?i tư?ng l?n nh? phân (BLOB) có ngu?n g?c t? aone-cách m?t kh?u băm đư?c g?i như m?t ph?n c?a yêu c?u xác th?c. Thecontent c?a đ?m màu này s? ph? thu?c vào giao th?c xác th?c đư?c l?a ch?n cho thelogon.
  • Bài vi?t này không th?o lu?n các ho?t n?i b? c?a theMicrosoft mô-đun xác th?c.
  • Các thu?t toán này gi? đ?nh r?ng trương m?c khách, whenenabled, không có m?t kh?u. theo m?c đ?nh, trương m?c khách không có apassword trong Windows Server 2003, Windows XP, và Windows 2000. N?u m?t m?t kh?u guestaccount đư?c ch? đ?nh, m?t kh?u ngư?i dùng đư?c g?i ? SMB mustmatch đánh mà tài kho?n m?t kh?u.

Ví d?

Dư?i đây là các ví d? v? các thu?t toán này trong hành đ?ng.

Ví d? 1

B?n đang kí nh?p vào máy tính b?ng cách s? d?ng cùng m?t tên tài kho?n và m?t kh?u là trong b? máy cơ s? d? li?u tài kho?n tên mi?n tên mi?n đ?u. Khi b?n ch?y l?nh NET s? d?ng \\SCRATCH cho b? đi?u khi?n tên mi?n cho tên mi?n tên mi?n đ?u, l?nh hoàn t?t thành công. Khi b?n ch?y l?nh NET s? d?ng \\NET cho b? đi?u khi?n tên mi?n tín thác đ?u-mi?n mi?n, b?n nh?n đư?c thông báo l?i sau:
L?i h? th?ng 1326 đ? x?y ra. kí nh?p th?t b?i: ngư?i dùng không bi?t tên ho?c m?t kh?u x?u.
\SCRATCH-DOMAIN\USER1 tài kho?n có quy?n truy c?p vào \\NET.

Lưu ?: Ví d? này gi? đ?nh các c?u h?nh sau đây.

C?u h?nh

Máy tính có m?t chính quy?n b?o m?t c?c b?:
  -Login account: USER1
  -Password:      PSW1
  -Login Domain:  LOCAL1
		
Ho?t đ?ng m?c tin thư thoại tên mi?n đi?u khi?n:
  -Server Name: NET</WWITEM>
  -Domain:      NET-DOMAIN</WWITEM>
  -Trust:       NET-DOMAIN Trust SCRATCH-DOMAIN (Therefore,
                accounts on SCRATCH-DOMAIN can be granted permissions 
                in the NET- DOMAIN).
		
NET-mi?n mi?n:
  • b? máy cơ s? d? li?u tài kho?n tên mi?n cho NET-mi?n mi?n doesnot ch?a m?t tài kho?n cho USER1.
  • Trương m?c khách b? vô hi?u hóa.
Windows Server 2003:
  -Server Name:                       SCRATCH
  -Domain:                            SCRATCH-DOMAIN
  -Domain Database contains account:  USER1
  -Domain Database contains password: PSW1
		
Trong ví d? này, máy tính kí nh?p vào tên mi?n đ?a phương c?a m?nh, không có tên mi?n tên mi?n đ?u nơi cư trú c?a trương m?c vùng c?a máy tính.

Ví d? 2

Khi b?n ch?y l?nh s? d?ng NET x: \\NET\share , theo các bư?c sau x?y ra:
  1. Thecomputer g?i ra sau đây trong SMB "Phiên làm vi?c thi?t l?p":
    tài kho?n = "USER1"
    m?t kh?u = "PSW1"
    tên mi?n = "LOCAL1"
  2. Các máy ch? \\NET nh?n đư?c SMB và xem xét accountname.
  3. Các máy ch? s? ki?m tra tài kho?n tên mi?n đ?a phương b? máy cơ s? d? li?u anddoes không t?m m?t tr?n đ?u.
  4. H? ph?c v? sau đó Ki?m Tên mi?n SMB.
  5. H? ph?c v? không tin tư?ng "LOCAL1," v? v?y các máy ch? không notcheck c?a nó tên mi?n đáng tin c?y.
  6. H? ph?c v? sau đó ki?m tra trương m?c khách.
  7. Trương m?c khách b? vô hi?u hóa v? v?y các "h? th?ng l?i 1326 hasoccurred. kí nh?p th?t b?i: ngư?i dùng không bi?t tên ho?c m?t kh?u x?u. "l?i tin thư thoại isgenerated.

Ví d? 3

Khi b?n ch?y l?nh s? d?ng NET x: \\SCRATCH\share, theo các bư?c sau x?y ra:
  1. Thecomputer g?i ra sau đây trong SMB "Phiên làm vi?c thi?t l?p":
    tài kho?n = "USER1"
    m?t kh?u = "PSW1"
    tên mi?n = "LOCAL1"
  2. Các máy ch? \\SCRATCH nh?n đư?c SMB và ki?m tra theaccount tên.
  3. Các máy ch? s? ki?m tra tài kho?n tên mi?n đ?a phương b? máy cơ s? d? li?u andfinds m?t tr?n đ?u.
  4. H? ph?c v? sau đó so sánh SMB m?t kh?u đ? m?t kh?u domainaccount.
  5. M?t kh?u kh?p. V? v?y, thư "L?nh CompletesSuccessfully" đư?c t?o ra.
Trong ví d? 2 và 3 ví d?, m?i quan h? tin tư?ng là không s?n dùng. N?u máy tính có đư?c kí nh?p vào tên mi?n tên mi?n đ?u, s? d?ng NET x: \\NET\share l?nh nào có đư?c thành công.

Các gi?i pháp l? tư?ng là có t?t c? máy tính kí nh?p vào m?t tên mi?n. Đ? kí nh?p, ngư?i s? d?ng ph?i ch? đ?nh tên mi?n, tài kho?n và m?t kh?u. Sau khi b?n làm đi?u này, t?t c? S? d?ng NET-lo?i l?nh s? vư?t qua thông tin tên mi?n, tài kho?n và m?t kh?u chính xác. Qu?n tr? viên nên c? g?ng tránh các tài kho?n trùng l?p trên c? máy tính và nhi?u tên mi?n. Windows Server 2003 d?a trên, d?a trên Windows XP, và máy tính d?a trên Windows 2000 giúp tránh c?u h?nh này b?ng cách s? d?ng tín thác gi?a các tên mi?n và b?ng cách s? d?ng thành viên có th? s? d?ng b? máy cơ s? d? li?u tên mi?n.

Gi?i pháp

Đó là m?t gi?i pháp có th? đư?c s? d?ng trong nh?ng trư?ng h?p này. T? máy tính, b?n có th? ch?y l?nh sau:
S? D?NG NET X: \\NET\SHARE /USER:SCRATCH-DOMAIN\USER1 PSW1
Trong l?nh này, ti?p theo là s? th?t:
  - \\NET = The computer name of the domain controller being accessed.
  - \SHARE = The share name.
  - /USER: command line parameter that lets you specify the domain,
    account and password that should be specified in the "Session Setup"
    SMB.
  - SCRATCH-DOMAIN = Domain name of the domain where the user
    account resides.
  - \USER1 = account to be validated against.
  - PSW1 = password that matches account on the domain.
		
Đ? bi?t thêm chi ti?t v? l?nh này, g? như sau t?i d?u ki?m nh?c l?nh:
S? D?NG NET /?

Tên mi?n NULL

Khách hàng Microsoft SMB đư?c bao g?m trong Windows Server 2003, Windows XP và Windows 2000 g?i NULL tên mi?n trong "Phiên thi?t l?p SMB [x 73]" SMB. Khách hàng Microsoft SMB x? l? các tên mi?n b?ng cách ch? đ?nh tên đăng nhập và b?ng cách g?i m?t k? t? r?ng n?u tên mi?n không đư?c ch? đ?nh trong l?nh S? d?ng NET . Khách hàng Microsoft SMB c?ng s? tri?n l?m hành vi đư?c mô t? trong ví d? 1.

Lưu ý

  • Tên mi?n m?c đ?nh đư?c ch? đ?nh trong LANMAN.INI fileon các "tên mi?n =" d?ng. Đi?u này có th? đư?c ghi đè b?i các /DOMAIN: chuy?n đ?i v?i l?nh NET kí nh?p .
  • Thư?ng là hai đ?i di?n cho "NULL" trong theSMB: 0-chi?u dài tên và m?t tên mi?n m?t byte bao g?m thequestion đánh d?u ki?m kí t? đ?i di?n (?). H? ph?c v? SMB b?t d?u ki?m ch?m h?i và d?ch đây NULL trư?c khi đi qua nó cho chính quy?n b?o m?t c?c b? (LSA).

Kh?c ph?c s? c?

M?t m?o t?t đ? g? r?i v?n đ? truy c?p m?ng là đ? cho phép ki?m tra b?ng cách th?c hi?n nh?ng đi?u sau đây.

Windows 2000 và các phiên b?n m?i hơn c?a b? đi?u khi?n mi?n d?a trên Windows 2000

  1. T? các công c? hành chính trên m?t b? đi?u khi?n tên mi?n, startActive m?c tin thư thoại ngư?i dùng và máy tính.
  2. B?m chu?t ph?i vào Tên mi?n b? đi?u khi?n OU, andthen nh?p vào thu?c tính.
  3. Trên tab chính sách nhóm , b?m đúp vàoChính sách m?c đ?nh mi?n đi?u khi?n.
  4. Trong tr?nh so?n th?o chính sách, nh?p ComputerSettings, b?m vào cài đ?t chuyên bi?t Windows, nh?p vàoThi?t đ?t b?o m?t, b?m vào Chính sách đ?a phương, andthen b?m vào Chính sách ki?m đ?nh.
  5. Ch?n tùy ch?n kí nh?p và tài kho?n kí nh?p thành côngvà các tùy ch?n s? th?t b?i .

Thi?t l?p tên mi?n cho máy ch? Windows 2000 và thành viên

  1. T? các công c? hành chính trên m?t b? đi?u khi?n tên mi?n, startActive m?c tin thư thoại ngư?i dùng và máy tính.
  2. B?m chu?t ph?i vào tên mi?n, và sau đó b?mthu?c tính.
  3. Trên tab chính sách nhóm , b?m đúp vàoChính sách m?c đ?nh mi?n.
  4. Trong tr?nh so?n th?o chính sách, nh?p ComputerSettings, b?m vào cài đ?t chuyên bi?t Windows, b?mThi?t đ?t b?o m?t, b?m vào Chính sách đ?a phương, andthen b?m vào Chính sách ki?m đ?nh.
  5. Ch?n tùy ch?n kí nh?p và tài kho?n kí nh?p thành côngvà các tùy ch?n s? th?t b?i .

Các cài đ?t chuyên bi?t đ?a phương cho máy ch? Windows 2000 và thành viên

  1. T? các công c? hành chính, B?t đ?u SecurityPolicy đ?a phương.
  2. Chính sách ki?m đ?nh m?.
  3. Ch?n tùy ch?n kí nh?p và tài kho?n kí nh?p thành côngvà các tùy ch?n s? th?t b?i .
Bây gi?, b?t k? th?i đi?m nào mà ngư?i dùng m?ng truy c?p máy ch? t? xa, m?t đư?ng m?n ki?m toán s? đư?c kí nh?p trong tr?nh Tr?nh xem s? ki?n. Đ? xem các s? ki?n trong tr?nh Tr?nh xem s? ki?n, b?m an ninh trong kí nh?p đơn.

Đ? bi?t thêm chi ti?t v? m?i quan h? tin c?y, đ?t xác th?c, quy?n ngư?i dùng và tên mi?n thông tin kí nh?p, h?y xem "T?ng quan k? thu?t c?a b?n ghi d?ch v? b?o m?t máy ch? 2003 Windows." Đ? th?c hi?n vi?c này, ghé thăm web site sau c?a Microsoft:
http://www.Microsoft.com/WindowsServer2003/techinfo/Overview/Security.mspx

Thông tin thêm

V? cơ b?n, xác nh?n quy?n truy c?p m?ng cùng m?t thu?t toán áp d?ng cho Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.

Các hệ điều hành này có m?t s? tính năng m?i trong SMB.

Windows Server 2008

http://technet.Microsoft.com/en-US/Library/ff625695 (v=ws.10).aspx

http://technet.Microsoft.com/en-US/Library/cc770740 (v=ws.10).aspx


Windows Server 2012

http://technet.Microsoft.com/en-US/Library/hh831795.aspx

Thu?c tính

ID c?a bài: 103390 - L?n xem xét sau cùng: 14 Tháng Ba 2014 - Xem xét l?i: 4.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
T? khóa: 
kbnetwork kbmt KB103390 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 103390

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com