Přehled "zosobnit klienta po ověření" a "Vytvořit globální objekty" nastavení zabezpečení (821546.KB.EN-US.2.2)

Překlady článku Překlady článku
ID článku: 821546
Poznámka
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Na Centrum-podpora řešení v systému Windows 2000 je počáteční bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek pojednává o "Zosobnit klienta po ověření" a "Vytvořit globální objekty" uživatelská práva. Tato nová nastavení zabezpečení byly poprvé v systému Windows 2000 Service Pack 4 (SP4) a pomáhají zvýšit zabezpečení v systému Windows 2000. Tento článek popisuje nové nastavení zabezpečení a obsahuje také informace o některé známé problémy a jejich řešení.

Důležité Zvažte následující problémy při použití "Zosobnit klienta po ověření" a "Vytvořit globální objekty" uživatelská práva pomocí výchozích zásad domény nebo Zásady skupiny:
  • "Zosobnit klienta po ověření" a "Vytvořit globální objekty" práva se vztahují pouze na počítačích se systémem Windows 2000 SP4 nebo novější.
  • Výchozí zásady domény nebo Zásady skupiny můžete použít "Zosobnit klienta po ověření" a "Vytvořit globální objekty" nastavení zabezpečení počítače v daném prostředí, pokud je v počítačích se systémem Windows 2000 Service Pack 2 (SP2) nebo novější. Poznámka, že ačkoli je možné nasadit nastavení zabezpečení v prostředí obsahující systém Windows 2000 SP2 a Windows 2000 Service Pack 3 (SP3)-založené počítačů zabezpečení nastavení pouze platí pro počítače se systémem Windows 2000 SP4. Nastavení nevztahuje na počítače se systémem Windows 2000 SP2 nebo Windows 2000 SP3.
  • Nepoužívejte výchozí zásady domény neboostatní Zásady skupiny použití jeden nebo oba Tyto nové uživatelská práva pro počítače se systémem Windows 2000 nebo Windows 2000 Service Pack 1 (SP1). Všimněte si, že používají výchozí zásady domény nebo jiné Zásady skupiny použití těchto počítačů se systémem Windows 2000 nebo Windows 2000 Service Pack 1 (SP1), šíření zásad uživatelských právnastavení zabezpečení se nezdaří. To znamená že zásady není rozšířena do systému Windows 2000 nebo Windows 2000 SP1 počítačům a uživatelská práva nejsou zobrazeny v modulu snap-in Místní nastavení zabezpečení. Pokud použijete výchozí zásady domény nebo jiného Zásady skupiny použít jednu nebo obě tyto nové uživatelská práva pro počítače se systémem Windows 2000 nebo Windows 2000 Service Pack 1 (SP1), může dojít v následujících situacích:
    • Nastavení zásad zabezpečení, které jsou umístěny ve stejný objekt Zásady skupiny a že cíle systému Windows 2000 nebo Service Pack 1 (SP1) pro systém Windows 2000 zařízení nejsou rozšířena do cílového zařízení.
    • Nastavení zásad zabezpečení, které jsou použity pomocí dalších zásad skupiny podél cesty SDOU umístěny výše (server domény, organizační jednotka), Windows 2000 nebo Windows 2000 Service Pack 1 (SP1) zařízení, které bude rozšířeno.
    • Pokud jeden nebo oba tyto nové nastavení zabezpečení jsou zaměřeny na systém Windows 2000 nebo Windows 2000 Service Pack 1 (SP1) zařízení, místní zabezpečení snap-in MMC na těchto zařízeních nelze zobrazit správně nastavení zabezpečení. Avšak všechna nastavení zabezpečení použité na cílové zařízení z jiných objektů Zásady skupiny straně domény (která neobsahuje nové nastavení) platit i cílové zařízení.
  • Podobně můžete použít zásady zabezpečení řadiče domény výchozí použít "Zosobnit klienta po ověření" a "Vytvořit globální objekty" nastavení zabezpečení řadiče domény v prostředí Pokud řadiče domény se systémem Windows 2000 SP2 nebo novější. Poznámka: Ačkoli můžete nasadit nastavení zabezpečení v prostředí systému Windows 2000 SP2 obsahuje řadiče domény se systémem Windows 2000 SP3, zabezpečení nastavení pouze se u řadičů domény se systémem Windows 2000 SP4. Nastavení se nevztahují na řadiče domény se systémem Windows 2000 SP2 nebo Windows 2000 SP3.

Uživatelské právo "Zosobnit klienta AfterAuthentication" (oprávnění SeImpersonatePrivilege)

"Zosobnit klienta po ověření" uživatelská práva, (oprávnění SeImpersonatePrivilege) je nastavení zabezpečení systému Windows 2000 byla poprvé zahrnuta v aktualizaci Windows 2000 SP4. Ve výchozím nastavení jsou členy zařízení lokálního počítače. Skupiny Administrators a zařízení lokálního počítače. Účet služby je přiřazeno uživatelské právo "Zosobnit klienta po ověření". Následující součásti také mít toto uživatelské právo:
  • Služby, které jsou spuštěny pomocí Správce řízení služeb
  • Component Object Model (COM) servery spouštěných pomocí infrastruktury modelu COM a který je nakonfigurován k běhu pod konkrétní účet
Při přiřazení "Zosobnit klienta po ověření" uživatelské právo uživateli povolit programy spuštěné tímto uživatelem zosobnit klienta. Toto nastavení zabezpečení pomáhá zabránit zosobnění klientů, kteří se k němu připojit pomocí metod jako vzdálené procedury volání (RPC) nebo pojmenované kanály neověřených serverů. Další informace o funkci oprávnění SeImpersonatePrivilege navštivte následující Web společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx
Další informace o zosobnění funkce (například ImpersonateClientImpersonateLoggedOnUsera ImpersonateNamedPipeClient) vyhledejte v dokumentaci k sadě Microsoft Platform SDK oprávnění SeImpersonatePrivilege . Dokumentaci, navštivte následující Web společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx

Poradce při potížích

  • Některé programy, které používají zosobnění nefunguje správně po instalaci systému Windows 2000 SP4

    Po instalaci systému Windows 2000 Service Pack 4 (SP4) některé programy, které používají zosobnění nemusí pracovat správně.

    Tomuto problému může dojít v situacích, pokud uživatelský účet, který slouží ke spuštění programu "Zosobnit klienta po ověření" uživatelská práva nemá.

    V počítačích se systémem Windows 2000 Service Pack 3 (SP3) a starší, není vyžadováno uživatelské právo zosobnit klienta. Některé programy, které používají zosobnění proto nemusí pracovat správně po instalaci systému Windows 2000 SP4.

    Tento problém identifikovat uživatelský účet použitý ke spuštění programu a pak přiřadit "Zosobnit klienta po ověření" uživatelské právo k účtu uživatele. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua potom klepněte na tlačítko Místní zásady zabezpečení.
    2. Rozbalit Místní zásadya potom klepněte na tlačítko Přiřazení uživatelských práv.
    3. V pravém podokně poklepejte na položku Po ověření zosobnit klienta.
    4. V Nastavení místních zásad zabezpečení Dialogové okno, klepněte na tlačítko Přidat.
    5. V Vyberte uživatele nebo skupiny Dialogové okno klepněte na uživatelský účet, který chcete přidat, klepněte na tlačítko Přidata potom klepněte na tlačítko OK.
    6. Klepněte na tlačítko OK.
    Poznámka: Řešení potíží v situacích, kdy nelze určit uživatele účet, který slouží ke spuštění programu a pokud chcete ověřit, že jsou způsobeny uživatelské právo, příznaky, které nastávají přiřadit uživatele "Zosobnit klienta po ověření" právo na Everyone seskupit a potom spusťte program. Pokud program pracuje správně, může problém, který máte způsobené nové nastavení zabezpečení.
  • Ladění webové aplikace v aplikaci Visual Studio .NET se zobrazí chybová zpráva "Chyba při pokusu o spuštění projektu"

    Další informace o řešení tohoto problému klepnutím na následující číslo článku:
    821255Při ladění webové aplikace v aplikaci Visual Studio .NET se zobrazí chybová zpráva "Chyba při pokusu o spuštění projektu"

Uživatelské právo "Vytvořit globální objekty" (SeCreateGlobalPrivilege)

"Vytvořit globální objekty" uživatelské právo, že nastavení zabezpečení systému Windows 2000 (SeCreateGlobalPrivilege) byla poprvé zahrnuta v aktualizaci Windows 2000 SP4. Uživatelské právo je vyžadováno pro uživatelský účet vytvořit globální objekty v relaci Terminálové služby. Všimněte si, že uživatelé mohou přesto vytvářet objekty specifické pro relaci bez přiřazení tohoto uživatelského práva. Standardně jsou členové skupiny Administrators, systémový účet a služby, které jsou spuštěny pomocí Správce služeb přiřazeno uživatelské právo "Vytvořit globální objekty".

Poradce při potížích

  • Některé programy nefungují správně po instalaci systému Windows 2000 SP4

    Po instalaci systému Windows 2000 Service Pack 4 (SP4) některé programy nemusí pracovat správně. Tomuto problému může dojít v situacích, pokud uživatelský účet, který slouží ke spuštění programu "Vytvořit globální objekty" uživatelská práva nemá.

    Tento problém identifikovat uživatelský účet použitý ke spuštění programu a pak přiřadit uživatele "Vytvořit globální objekty" právo na daný uživatelský účet. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Nástroje pro správua potom klepněte na tlačítko Místní zásady zabezpečení.
    2. Rozbalit Místní zásadya potom klepněte na tlačítko Přiřazení uživatelských práv.
    3. V pravém podokně poklepejte na položku Vytvoření globálních objektů.
    4. V Nastavení místních zásad zabezpečení Dialogové okno, klepněte na tlačítko Přidat.
    5. V Vyberte uživatele nebo skupiny Dialogové okno klepněte na uživatelský účet, který chcete přidat, klepněte na tlačítko Přidata potom klepněte na tlačítko OK.
    6. Klepněte na tlačítko OK.
    Poznámka: K řešení potíží v situacích kdy nelze určit uživatelský účet, který slouží ke spuštění programu a kde chcete ověřit, že jsou způsobeny uživatelské právo, příznaky, které nastávají přiřadit "globální objekty vytvořit" "skupina Everyone uživatelské právo a potom spusťte program. Pokud program pracuje správně, může problém, který máte způsobené nové nastavení zabezpečení.
  • Hledat klipy v dokumentu sady Office XP v relaci Terminálové služby se zobrazí chybová zpráva "Nedostatek paměti"

    Další informace o tomto problému získáte klepnutím na následující číslo článku:
    821257Při hledání klipů v dokumentu sady Office XP v relaci Terminálové služby se zobrazí chybová zpráva "Nedostatek paměti"
  • Počítač přestane reagovat (zablokuje se) po restartování počítače se systémem Windows 2000 Server po instalaci programu McAfee rodičovské kontroly

    Další informace o tomto problému získáte klepnutím na následující číslo článku:
    823043Počítače se systémem Windows 2000 Server přestane reagovat při restartování, můžete po instalaci McAfee rodičovské kontroly

Odkazy

Další informace o získání nejnovější aktualizace service pack pro systém Windows 2000 klepněte na následující číslo článku:
260910Jak získat nejnovější Windows 2000 Service Pack

Vlastnosti

ID článku: 821546 - Poslední aktualizace: 22. září 2012 - Revize: 9.0
Klíčová slova: 
kbfix kbbug kbmt KB821546 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 821546

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com