Select the product you need help with
Làm th? nào đ? khôi ph?c thi?t đ?t b?o m?t đ?n m?t tr?ng thái làm vi?c đư?c bi?t đ?n?ID c?a bài: 313222 - Xem s?n ph?m mà bài này áp d?ng vào. Tóm t?tTrong cu?c s?ng c?a cài đ?t h? đi?u hành, thay đ?i c?u h?nh có th? x?y ra mà ngăn c?n h? đi?u hành ho?c các ?ng d?ng t? ho?t đ?ng đúng. Các tri?u ch?ng có th? đư?c gây ra b?i các thi?t đ?t b?o m?t quá h?n ch? bao g?m nhưng không gi?i h?n đ?i v?i: · H? đi?u hành, d?ch v? ho?c ?ng d?ng kh?i đ?ng th?t b?i · Xác th?c ho?c ?y quy?n th?t b?i · Th?t b?i truy nh?p tài nguyên trên các đ?a phương ho?c máy tính t? xa Các ho?t đ?ng có th? t?o ra thay đ?i thi?t đ?t b?o m?t bao g?m nhưng không gi?i h?n đ?i v?i: · Nâng c?p h? đi?u hành, QFE service pack và ?ng d?ng cài đ?t · Thay đ?i chính sách nhóm · Ngư?i s? d?ng quy?n t?p · An ninh m?u · S?a đ?i thi?t đ?t b?o m?t trong Active Directory và cơ quan đăng k? và cơ s? d? li?u khác · S?a đ?i c?p phép trên các đ?i tư?ng trong qu?ng cáo, h? th?ng t?p tin, Windows registry Lưu ? r?ng các thi?t đ?t b?o m?t có th? đư?c đ?nh ngh?a trên các đ?a phương, m?t máy tính t? xa, m?t mismatch kh? năng tương tác gi?a các đ?a phương và m?t máy tính t? xa. Khi m?t làm vi?c trư?c đây là cài đ?t đ?t nhiên không, m?t gi?i đáp th?c m?c t? nhiên bư?c là đ? tr? v? đ?n cu?i làm vi?c c?u h?nh đ? t?n t?i khi h? đi?u hành, d?ch v? ho?c ?ng d?ng cu?i làm vi?c, ho?c trong m?t trư?ng h?p c?c đoan, tr? v? h? đi?u hành đ? out-of-ô-c?u h?nh c?a nó. Bài vi?t này mô t? đư?c h? tr? và không đư?c h? tr? các phương pháp đ? hoàn tác ho?c cu?n ngư?c thay đ?i các y?u t? sau đây: · Quy?n trong Registry, h? th?ng t?p tin và d?ch v?. · Ngư?i s? d?ng quy?n t?p · Chính sách b?o m?t · Thành viên nhóm H?n ch? c?a vi?c chuy?n nh?p m?c đ?nh an ninh m?u: Phiên b?n trư?c c?a bài vi?t này nói m?t phương pháp đ? s? d?ng các "secedit / configure" l?nh v?i caveat r?ng th? t?c không khôi ph?c l?i t?t c? các thi?t l?p b?o m?t đư?c áp d?ng khi b?n cài đ?t Windows và có th? d?n đ?n h?u qu? không lư?ng trư?c. Vi?c s? d?ng các "secedit / configure" đ? nh?p m?c đ?nh an ninh m?u, dfltbase.inf, là không đư?c h? tr? c?ng không ph?i là m?t phương pháp kh? thi đ? khôi ph?c m?c đ?nh c?p phép b?o m?t trên Windows Vista, Windows 7, Máy tính Windows Server 2008 và Windows Server 2008 R2. B?t đ?u v?i Windows Vista, các phương pháp đ? áp d?ng b?o m?t trong khi thi?t l?p h? đi?u hành đ? thay đ?i. C? th?, thi?t đ?t b?o m?t bao g?m cài đ?t đư?c đ?nh ngh?a trong deftbase.inf b? sung b?ng thi?t đ?t đư?c áp d?ng b?i cài đi?u hành cài đ?t quá tr?nh và server vai tr? đ?t. V? không có quá tr?nh đư?c h? tr? đ? phát l?i các c?p phép đư?c th?c hi?n b?i các thi?t l?p h? đi?u hành, vi?c s? d?ng các "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose"d?ng l?nh không c?n có kh? năng đ?t l?i t?t c? các giá tr? m?c đ?nh an ninh và có th? th?m chí c? k?t qu? trong h? đi?u hành tr? nên không ?n đ?nh. Cho Microsoft Windows 2000, Windows XP ho?c Windows Server 2003 máy vi tính, các "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose"l?nh đư?c v?n c?n h? tr? trong k?ch b?n r?t ít nơi thi?t đ?t b?o m?t c?n ph?i đư?c khôi ph?c b?ng cách s? d?ng secsetup.inf m?u. K? t? khi chuy?n nh?p Secsetup.inf hay b?t k? m?u khác ch? đ?t l?i nh?ng g? đư?c đ?nh ngh?a trong các b?n m?u và không khôi ph?c cài đ?t bên ngoài, phương pháp này có th? v?n không khôi ph?c l?i t?t c? các h? đi?u hành m?c đ?nh, trong đó có nh?ng ngư?i mà có th? gây ra m?t v?n đ? tương thích. Vi?c s? d?ng các "secedit / configure" v?n c?n h? tr? đ?y đ? đ? chuy?n nh?p tùy ch?nh m?u. Sau đây là danh sách các phương pháp đư?c h? tr? (theo m?t th? t? l?ng l?o c?a tu? ch?n) đ? khôi ph?c h? th?ng Windows c?a m?nh làm vi?c trư?c đây nhà nư?c. 1. Khôi ph?c tr?ng thái h? th?ng b?ng cách s? d?ng: (Đ?i v?i máy t?t c? các khách hàng/ch? Windows) N?u b?n có m?t b?n sao lưu tr?ng thái h? th?ng đ? đư?c t?o ra cho h? th?ng c?a s? c? th? trư?c khi t?i v? vi?c, s? d?ng cùng đ? khôi ph?c thi?t đ?t b?o m?t cho m?t tr?ng thái làm vi?c. B?t k? thay đ?i cho các ?ng d?ng trên h? th?ng v? tr?ng thái h? th?ng có th? c?n ph?i đư?c reapplied đ? ph?c h?i thành công. Đi?u này không có th? h?u ích đ? khôi ph?c thi?t đ?t b?o m?t trên ?ng d?ng liên quan đ?n d? li?u ho?c b?t k? không - đi?u hành h? th?ng t?p tin. B?n có th? c?n m?t h? th?ng hoàn ch?nh bao g?m sao lưu c? tr?ng thái h? th?ng đ? khôi ph?c l?i nó v? tr?ng ban đ?u 2. Ph?c h?i b?ng cách s? d?ng khôi ph?c h? th?ng:(Đ?i v?i các khách hàng h? đi?u hành Windows ch?) Khôi ph?c h? th?ng đư?c xây d?ng trong tính năng t? đ?ng t?o đi?m khôi ph?c t?i các kho?ng thư?ng xuyên và khi các ?ng d?ng đư?c b? sung thông qua phương pháp cài đ?t đư?c h? tr?. M?i đi?m khôi ph?c có ch?a các thông tin c?n thi?t c?n thi?t đ? khôi ph?c h? th?ng v? tr?ng thái h? th?ng đư?c l?a ch?n. Phương pháp này có th? đư?c s? d?ng đ? khôi ph?c h? th?ng tr? l?i đ?n m?t nhà nư?c c? th?. Như đ? đ? c?p trư?c đó trong các phương pháp trư?c đó, đi?u này không có th? h?u ích đ? khôi ph?c thi?t đ?t b?o m?t trên d? li?u ?ng d?ng và b?n sao lưu đ?y đ? h? th?ng có th? c?n thi?t cho gi?ng nhau. 3. Ph?c h?i b?ng cách s? d?ng m?t m?u c?u: Đ?i v?i h? th?ng đư?c xây d?ng v?i m?t m?u, b?n có th? s? d?ng thu?t s? c?u h?nh b?o m?t n?u m?t m?u đư?c t?o ra cho các máy tính v?n đ?. 4. Khôi ph?c t?p c?p phép ch?: Đ?i v?i quy?n h?n c?a t?p tin, b?n có th? s? d?ng xây d?ng trong công c? d?ng l?nh ICACLSan ninh /Restore đ? khôi ph?c t?p tin đ? đư?c sao lưu b?ng cách s? d?ng /save chuy?n đ?i trên cùng m?t máy t? m?t tr?ng thái làm vi?c trư?c. Phương pháp này có th? đư?c s? d?ng đ? so sánh k?t qu? t? m?t máy làm vi?c gi?ng h?t nhau đ? m?t không ai. Khi không ai trong s? nh?ng phương pháp trên áp d?ng ho?c không có sao lưu không s?n có mà t? đó đ? khôi ph?c, h?y hoàn tác các thay đ?i b?ng cách làm theo danh sách ki?m soát bi?n đ?i c?a b?n ho?c tham kh?o các gi?i đáp th?c m?c ph?n c?a bài vi?t này đ? thi?t đ?t b?o m?t c? th? ho?c b?ng quá tr?nh lo?i b?. Dư?i đây là m?t b?ng so sánh các phương pháp đư?c đ? c?p trư?c đó. Thu g?n b?ng này
Thông tin thêm Các thông s? b?o m?t sau có th? c?n ph?i đư?c gi?i quy?t đ? gi?i quy?t m?t v?n đ? c?p phép. Đây là các thông s? đư?c đ?nh ngh?a trong an ninh m?u: Thu g?n b?ng này
Các công c? sau đây có s?n đ? x? l? s? c? các khu v?c b?o m?t khác: 1. SecurityPolicy (tài kho?n chính sách, chính sách ki?m toán, s? ki?n đăng nh?p cài đ?t và tùy ch?n b?o m?t): m?t) RSOP b) C?u h?nh b?o m?t và phân tích c) Gpresult
(http://technet.microsoft.com/en-us/library/cc756960(WS.10).aspx)
d) Secedit.exe /export 2. Group_Mgmt m?t) RSOP b) Gpresult
(http://technet.microsoft.com/en-us/library/cc756960(WS.10).aspx)
3. User_Rights m?t) RSOP b) C?u h?nh b?o m?t và phân tích c) Ntrights 4. RegKeys m?t) RSOP b) C?u h?nh b?o m?t và phân tích c) Process Monitor d) AccessChk e) AccessEnum f) Subinacl
(http://www.microsoft.com/downloads/en/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en)
5. Filestore m?t) RSOP b) C?u h?nh b?o m?t và phân tích c) Process Monitor d) ICACLS e) Xcacls.VBS
(http://support.microsoft.com/kb/825751)
f) AccessChk g) AccessEnum h) Subinacl
(http://www.microsoft.com/downloads/en/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en)
i) Cacls
(http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cacls.mspx?mfr=true)
6. D?ch v? m?t) RSOP b) C?u h?nh b?o m?t và phân tích c) Process Monitor d) SC e) AccessChk f) Subinacl
(http://www.microsoft.com/downloads/en/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en)
Sau đây là m?t s? chi ti?t b? sung v? vi?c s? d?ng c?a m?i công c? đư?c li?t kê ? trên. RSOP (t?p k?t qu? t?p chính sách) K?t qu? c?a chính sách (RSoP) là m?t b? sung cho chính sách nhóm mà làm cho vi?c th?c hi?n chính sách và gi?i đáp th?c m?c d? dàng hơn. RSoP là m?t công c? truy v?n mà cu?c thăm d? hi?n có các chính sách và k? ho?ch chính sách, và sau đó báo cáo k?t qu? c?a các truy v?n. Nó cu?c thăm d? hi?n có các chính sách d?a trên trang web, tên mi?n, b? đi?u khi?n vùng và đơn v? t? ch?c. RSoP thu th?p thông tin này t? cơ s? d? li?u ph? bi?n thông tin qu?n l? đ?i tư?ng mô h?nh (CIMOM) (c?n đư?c g?i là CIM tương thích đ?i tư?ng kho) thông qua phương ti?n qu?n l? Windows (WMI). Nh?ng g? đư?c t?p k?t qu? thi?t l?p chính sách? http://technet.Microsoft.com/en-us/Library/cc758010 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/cc758010(WS.10).aspx)
B?ng cách s? d?ng RSoP http://technet.Microsoft.com/en-us/Library/cc782663 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/cc782663(WS.10).aspx)
Nó là m?t built-in-theo "rsop.msc" có s?n cho t?t c? các h? tr? h? đi?u hành-Windows XP ho?c sau này.
()
C?u h?nh b?o m?t và phân tíchC?u h?nh b?o m?t và phân tích là m?t công c? cho vi?c phân tích và c?u h?nh b?o m?t h? th?ng c?c b?. C?u h?nh b?o m?t và phân tích cho phép b?n nhanh chóng xem xét k?t qu? phân tích an ninh và tr?c ti?p c?u h?nh b?o m?t h? th?ng c?c b?. Đô th? này tr?nh bày đ? ngh? cùng v?i hi?n t?i h? th?ng cài đ?t và s? d?ng tr?c quan c? ho?c nh?n xét đ? làm n?i b?t b?t k? các khu v?c nơi mà các thi?t đ?t hi?n th?i không kh?p đư?c đ? xu?t m?c đ? b?o m?t. C?u h?nh b?o m?t và phân tích c?ng cung c?p kh? năng đ? gi?i quy?t b?t k? s? khác nhau phân tích cho th?y. Thông qua vi?c s? d?ng c?a cơ s? d? li?u cá nhân, b?n có th? nh?p an ninh m?u mà đ? đư?c t?o ra v?i an ninh m?u và áp d?ng các b?n m?u này vào máy tính c?c b?. Đi?u này ngay l?p t?c c?u h?nh b?o m?t h? th?ng v?i các đơn v? đư?c ch? đ?nh trong b?n m?u. Phân tích an ninh h? th?ng http://technet.Microsoft.com/en-us/Library/cc776590 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/cc776590(WS.10).aspx)
Th?c ti?n t?t nh?t cho c?u h?nh b?o m?t và phân tích http://technet.Microsoft.com/en-us/Library/cc757894 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/cc757894(WS.10).aspx)
Secedit /ExportSecedit.exe là m?t công c? đư?c xây d?ng trong d?ng l?nh có th? đư?c s? d?ng đ? xu?t kh?u chính sách C?c b? ho?c chính sách sáp nh?p t? máy Windows. B?n có th? xu?t chuy?n nhà nư?c chính sách t? các máy trong t?nh tr?ng làm vi?c và sau đó s? d?ng các / c?u h?nh chuy?n đ?i đ? n?p đơn xin l?i các m?u lên máy khi ? v?n đ? nhà nư?c.Đ?i v?i cú pháp và thêm thông tin, tham kh?o Đi?u này
(http://technet.microsoft.com/en-us/library/bb490997.aspx)
.NTrights.exelà m?t công c? d?ng l?nh b? tài nguyên cho phép b?n c?p ho?c thu h?i quy?n ngư?i dùng trên m?t máy tính Windows t?i đ?a phương ho?c t? xa. Làm th? nào đ? thi?t l?p quy?n ngư?i dùng đăng nh?p b?ng cách s? d?ng các ti?n ích NTRights http://support.Microsoft.com/kB/315276
(http://support.microsoft.com/kb/315276)
Ntrights.exe là m?t ph?n c?a các ngu?n tài nguyên công c? kit mà có th? đư?c t?i v? ? đây
(http://www.microsoft.com/downloads/en/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
.Process Monitorlà m?t trong nh?ng ti?n ích Sysinternals cho phép đ?i v?i giám sát c?a các t?p tin h? th?ng, cơ quan đăng k?, quá tr?nh, ch? đ?, và DLL ho?t đ?ng trong th?i gian th?c. Nó cho phép chúng tôi đ? l?c các k?t qu? c?ng như ti?t ki?m các k?t qu? trong m?t t?p tin đ? xem xét sau này. Công c? này có th? đư?c dùng đ? g? r?i các v?n đ? b?o m?t v?i truy c?p t?p tin và đăng k?. Ví d?: b?n có th? l?c k?t qu?"" cho "t? ch?i" n? l?c. Đ? bi?t thêm chi ti?t, xin tham kh?o liên k?t dư?i đây: http://technet.Microsoft.com/en-us/Sysinternals/bb896645.aspx
(http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx)
T?i v? t? đây ho?c ch?y quá tr?nh theo d?i ngay bây gi? t? Live.Sysinternals.com AccessChecklà m?t chương tr?nh d?ng l?nh có th? đư?c s? d?ng đ? ki?m tra nh?ng g? lo?i truy c?p ngư?i dùng c? th?/nhóm có ngu?n tài nguyên như khóa t?p tin/thư m?c/registry, các đ?i tư?ng toàn c?u và d?ch v? Windows. Nh?p vào liên k?t dư?i đây đ? bi?t chi ti?t: http://technet.Microsoft.com/en-us/Sysinternals/bb664922.aspx
(http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx)
T?i v? t? ? đây
(http://download.sysinternals.com/Files/accesschk.zip)
()
AccessEnumcung c?p cho b?n m?t cái nh?n đ?y đ? v? đư?ng d?n h? th?ng t?p và thi?t đ?t b?o m?t Registry hive giúp b?n cho các l? h?ng b?o m?t và khóa xu?ng c?p phép trư?ng h?p c?n thi?t c?a b?n. http://technet.Microsoft.com/en-us/Sysinternals/bb897332.aspx
(http://technet.microsoft.com/en-us/sysinternals/bb897332.aspx)
T?i v? t? ? đây
(http://download.sysinternals.com/Files/AccessEnum.zip)
SC.exe là m?t công c? d?ng l?nh đư?c xây d?ng trong liên l?c v?i b? đi?u khi?n d?ch v?. Nó có th? đư?c s? d?ng đ? hi?n th? thông tin v? m?t giá tr? b?t đ?u d?ch v?, thay đ?i ho?c vô hi?u hóa nó. Trong b?i c?nh c?a bài vi?t này, b?n có th? s? d?ng l?nh "sc sdshow Service_Name" đ? s?n lư?ng các c?p phép trên d?ch v?. M?t khi b?n có đ?u ra, b?n có th? s? d?ng bài vi?t KB sau gi?i thích như v?y Th?c ti?n t?t nh?t và hư?ng d?n cho các nhà văn c?a đi?u khi?n truy c?p tùy d?ch v? danh sáchhttp://support.Microsoft.com/kB/914392
(http://support.microsoft.com/kb/914392)
Ngoài ra, b?n có th? ch?y l?nh "sc sdset service_name DACL_in_SDDL_format" đ? s?a đ?i các đi?u kho?n. Thông tin thêm v? đi?u này có th? đư?c t?m th?y trong các liên k?t sau: http://support.Microsoft.com/kB/251192
(http://support.microsoft.com/kb/251192)
http://technet.Microsoft.com/en-us/Magazine/dd296748.aspx
(http://technet.microsoft.com/en-us/magazine/dd296748.aspx)
ICACLS.exeIcacls.exe là m?t ti?n ích đư?c xây d?ng trong d?ng l?nh cho phép hi?n th? ho?c s?a đ?i các đi?u khi?n truy c?p tùy danh sách (DACLs) vào t?p tin/thư m?c đ? ch? đ?nh. "ICACLS path_name/ti?t ki?m aclfile" có th? đư?c s? d?ng đ? xu?t kh?u ACL cho name(files/directories) đư?ng d?n có liên quan vào m?t t?p tin văn b?n và c?ng đư?c s? d?ng đ? khôi ph?c nó tr? l?i vào các t?p tin b?ng cách s? d?ng l?nh "ICACLS path_name /restore aclfile"Thông tin thêm v? đi?u này có th? đư?c t?m th?y trong các liên k?t sau: http://support.Microsoft.com/kB/919240
(http://support.microsoft.com/kb/919240)
http://technet.Microsoft.com/en-us/Library/cc753525 (WS.10) .aspx
(http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx)
Thu?c tínhID c?a bài: 313222 - L?n xem xét sau cùng: 07 Tháng Sáu 2013 - Xem xét l?i: 3.1 Áp d?ng
Máy d?ch QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 313222
(http://support.microsoft.com/kb/313222/en-us/
)
| D?ch tiêu đ?
 |
Quay l?i đ?u trang
