Επισκόπηση των ρυθμίσεων ασφαλείας "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) (821546.KB.EN-US.2.2)

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 821546 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Σε αυτό το άρθρο περιγράφονται τα δικαιώματα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) Αυτές οι νέες ρυθμίσεις ασφαλείας παρουσιάστηκαν για πρώτη φορά στο Windows 2000 Service Pack 4 (SP4) και βοηθούν στην ενίσχυση της ασφάλειας στα Windows 2000. Αυτό το άρθρο περιγράφει τις νέες ρυθμίσεις ασφαλείας και περιέχει επίσης πληροφορίες σχετικά με μερικά γνωστά ζητήματα που ίσως προκύψουν, καθώς και τον τρόπο αντιμετώπισής τους.

Σημαντικό Έχετε υπόψη τα παρακάτω ζητήματα, όταν εφαρμόζετε τα δικαιώματα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) με τη χρήση της Πολιτικής προεπιλεγμένου τομέα (Default Domain Policy) ή της Πολιτικής ομάδας (Group Policy):
  • Τα δικαιώματα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) ισχύουν μόνο για υπολογιστές που λειτουργούν με Windows 2000 SP4 ή νεότερη έκδοση.
  • Μπορείτε να χρησιμοποιήσετε την Πολιτική προεπιλεγμένου τομέα (Default Domain Policy) ή την Πολιτική ομάδας (Group Policy) για να εφαρμόσετε τις ρυθμίσεις ασφαλείας "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) σε υπολογιστές του περιβάλλοντός σας, εάν οι υπολογιστές λειτουργούν με Windows 2000 Service Pack 2 (SP2) ή νεότερη έκδοση. Σημειώστε ότι, ενώ μπορείτε να αναπτύξετε τις ρυθμίσεις ασφαλείας σε ένα περιβάλλον που περιέχει υπολογιστές με Windows 2000 SP2 και Windows 2000 Service Pack 3 (SP3), οι ρυθμίσεις ασφαλείας εφαρμόζονται μόνο σε υπολογιστές με Windows 2000 SP4. Οι ρυθμίσεις δεν ισχύουν για υπολογιστές που λειτουργούν με Windows 2000 SP2 ή Windows 2000 SP3.
  • Μην χρησιμοποιείτε την Πολιτική προεπιλεγμένου τομέα (Default Domain Policy) ή μια άλλη Πολιτική ομάδας (Group Policy) για να εφαρμόσετε ένα ή και τα δύο από αυτά τα νέαδικαιώματα χρήστη σε υπολογιστές που λειτουργούν με Windows 2000 ή Windows 2000 Service Pack 1 (SP1). Σημειώστε ότι, εάν χρησιμοποιείτε την Πολιτική προεπιλεγμένου τομέα (Default Domain Policy) ή μια διαφορετική Πολιτική ομάδας (Group Policy) για να εφαρμόσετε αυτά τα δικαιώματα χρήστη σε υπολογιστές που λειτουργούν με Windows 2000 ή Windows 2000 Service Pack 1 (SP1), η μεταβίβαση των ρυθμίσεων ασφαλείας της πολιτικής αποτυχαίνει. Αυτό σημαίνει ότι, η πολιτική δεν μεταβιβάζεται σε υπολογιστές με Windows 2000 ή Windows 2000 SP1 και τα δικαιώματα χρήστη δεν εμφανίζονται στο συμπληρωματικό πρόγραμμα "Τοπικές ρυθμίσεις ασφαλείας" (Local Security Settings). Τα ακόλουθα σενάρια ενδέχεται να προκύψουν όταν χρησιμοποιείτε την Πολιτική προεπιλεγμένου τομέα (Default Domain Policy) ή κάποια άλλη Πολιτική ομάδας (Group Policy) για να εφαρμόσετε ένα ή και τα δύο αυτά δικαιώματα χρήστη σε υπολογιστές που λειτουργούν με Windows 2000 ή Windows 2000 Service Pack 1 (SP1):
    • Οι πρόσθετες ρυθμίσεις πολιτικής ασφαλείας που βρίσκονται στο ίδιο αντικείμενο πολιτικής ομάδας (Group Policy Object) και που προορίζονται για συσκευές των Windows 2000 ή Windows 2000 Service Pack 1 (SP1) δεν μεταβιβάζονται στις συσκευές προορισμού.
    • Οι πρόσθετες ρυθμίσεις πολιτικής ασφαλείας που εφαρμόζονται χρησιμοποιώντας άλλες Πολιτικές ομάδας (Group Policies) μαζί με τη διαδρομή SDOU (Τοποθεσία, Τομέας, Οργανική μονάδα) σε συσκευές των Windows 2000 ή Windows 2000 Service Pack 1 (SP1) θα μεταβιβαστούν.
    • Στην περίπτωση που κάποια ή και οι δύο αυτές νέες ρυθμίσεις πολιτικής ασφαλείας προορίζονται για συσκευές των Windows 2000 ή Windows 2000 Service Pack 1 (SP1), το συμπληρωματικό πρόγραμμα ασφαλείας της τοπικής MMC αυτών των συσκευών δεν είναι δυνατό να εμφανίσει σωστά τις ρυθμίσεις ασφαλείας. Ωστόσο, όλες οι ρυθμίσεις ασφαλείας που εφαρμόζονται στις συσκευές προορισμού από άλλα αντικείμενα πολιτικής ομάδας (Group Policy Object) που ανήκουν σε τομέα (τα οποία δεν περιέχουν τις νέες ρυθμίσεις) θα εξακολουθούν να εφαρμόζονται σε αυτές τις συσκευές προορισμού.
  • Παρομοίως, μπορείτε να χρησιμοποιήσετε την πολιτική ασφαλείας του προεπιλεγμένου ελεγκτή τομέα, για να εφαρμόσετε τις ρυθμίσεις ασφαλείας "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) και "Δημιουργία γενικών αντικειμένων" (Create global objects) σε ελεγκτές τομέα του περιβάλλοντός σας, εάν οι ελεγκτές τομέα λειτουργούν με Windows 2000 SP2 ή νεότερη έκδοση. Σημειώστε ότι, ενώ μπορείτε να αναπτύξετε τις ρυθμίσεις ασφαλείας σε ένα περιβάλλον που περιέχει υπολογιστές με Windows 2000 SP2 και Windows 2000 SP3, οι ρυθμίσεις ασφαλείας ισχύουν μόνο για ελεγκτές τομέα που βασίζονται σε Windows 2000 SP4. Οι ρυθμίσεις δεν ισχύουν για ελεγκτές τομέα που λειτουργούν με Windows 2000 SP2 ή Windows 2000 SP3.

Το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) (SeImpersonatePrivilege)

Το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a Client After Authentication) (SeImpersonatePrivilege) είναι μια ρύθμιση ασφαλείας των Windows 2000 που παρουσιάστηκε για πρώτη φορά στο Windows 2000 SP4. Από προεπιλογή, εκχωρείται το δικαίωμα "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) σε μέλη της τοπικής ομάδας Administrators της συσκευής και του τοπικού λογαριασμού Service της συσκευής. Τα ακόλουθα στοιχεία διαθέτουν επίσης αυτό το δικαίωμα χρήστη:
  • Υπηρεσίες που ενεργοποιούνται από τη Διαχείριση ελέγχου υπηρεσίας (Service Control Manager)
  • Διακομιστές COM (Component Object Model) που ενεργοποιούνται από την υποδομή COM και είναι ρυθμισμένοι να εκτελούνται σε συγκεκριμένο λογαριασμό
Όταν εκχωρείτε το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) σε ένα χρήστη, επιτρέπετε την απομίμηση ενός προγράμματος-πελάτη από τα προγράμματα που εκτελούνται για λογαριασμό αυτού του χρήστη. Αυτή η ρύθμιση ασφαλείας βοηθά ώστε να μην επιτρέπεται σε μη εξουσιοδοτημένους διακομιστές η απομίμηση προγραμμάτων-πελατών που συνδέονται στους διακομιστές με μεθόδους όπως οι διαδικασίες απομακρυσμένης κλήσης (remote procedure call - RPC) ή οι επώνυμες διοχετεύσεις. Για περισσότερες πληροφορίες σχετικά με τη λειτουργία SeImpersonatePrivilege, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/aa375728.aspx
Για περισσότερες πληροφορίες σχετικά με τις λειτουργίες Impersonate (όπως ImpersonateClient, ImpersonateLoggedOnUser και ImpersonateNamedPipeClient), αναζητήστε το θέμα SeImpersonatePrivilege στην τεκμηρίωση του Microsoft Platform SDK. Για να προβάλετε αυτήν την τεκμηρίωση, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/aa375728.aspx

Αντιμετώπιση προβλημάτων

  • Κάποια προγράμματα που χρησιμοποιούν απομίμηση ίσως να μην λειτουργούν σωστά μετά την εγκατάσταση του Windows 2000 SP4

    Κάποια προγράμματα που χρησιμοποιούν απομίμηση ίσως να μην λειτουργούν σωστά μετά την εγκατάσταση του Windows 2000 Service Pack 4 (SP4) στον υπολογιστή σας.

    Αυτό το θέμα ίσως παρουσιαστεί σε περιπτώσεις όπου ο λογαριασμός χρήστη, ο οποίος χρησιμοποιείται για την εκτέλεση του προγράμματος, δεν διαθέτει το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication).

    Σε υπολογιστές που λειτουργούν με Windows 2000 Service Pack 3 (SP3) και παλαιότερες εκδόσεις δεν απαιτείται δικαίωμα χρήστη για την απομίμηση ενός προγράμματος-πελάτη. Επομένως, κάποια προγράμματα που χρησιμοποιούν απομίμηση ίσως να μην λειτουργούν σωστά μετά την εγκατάσταση του Windows 2000 SP4.

    Για να επιλύσετε αυτό το θέμα, προσδιορίστε το λογαριασμό χρήστη που χρησιμοποιείται για την εκτέλεση του προγράμματος και στη συνέχεια εκχωρήστε το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) σε αυτόν το λογαριασμό χρήστη. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), έπειτα τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και κατόπιν κάντε κλικ στην επιλογή Τοπική πολιτική ασφαλείας (Local Security Policy).
    2. Αναπτύξτε το στοιχείο Τοπικές πολιτικές (Local Policies) και κατόπιν κάντε κλικ στο στοιχείο Εκχώρηση δικαιωμάτων χρήστη (User Rights Assignment).
    3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο στοιχείο Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας (Impersonate a client after authentication).
    4. Στο παράθυρο διαλόγου Ρύθμιση τοπικής πολιτικής ασφαλείας (Local Security Policy Setting), κάντε κλικ στο κουμπί Προσθήκη (Add).
    5. Στο παράθυρο διαλόγου Επιλογή "Users" ή "Groups" (Select Users or Group), κάντε κλικ στο λογαριασμό χρήστη που θέλετε να προσθέσετε, κάντε κλικ στο κουμπί Προσθήκη (Add) και στη συνέχεια κάντε κλικ στο κουμπί OK.
    6. Κάντε κλικ στο κουμπί ΟΚ.
    Σημείωση Για την αντιμετώπιση προβλημάτων σε περιπτώσεις όπου δεν μπορείτε να προσδιορίσετε το λογαριασμό χρήστη που χρησιμοποιείται για την εκτέλεση του προγράμματος και όπου θέλετε να επαληθεύσετε ότι τα συμπτώματα που αντιμετωπίζετε προκαλούνται από το δικαίωμα χρήστη, εκχωρήστε το δικαίωμα χρήστη "Απομίμηση ενός πελάτη μετά τον έλεγχο ταυτότητας" (Impersonate a client after authentication) στην ομάδα Everyone και έπειτα ξεκινήστε το πρόγραμμα. Εάν το πρόγραμμα λειτουργήσει σωστά, το ζήτημα που αντιμετωπίζετε μπορεί να προκαλείται από τη νέα ρύθμιση ασφαλείας.
  • Παρουσιάζεται μήνυμα λάθους "Error While Trying to Run Project" κατά τον εντοπισμό σφαλμάτων μιας εφαρμογής Web σε Visual Studio .NET

    Για πρόσθετες πληροφορίες σχετικά με την επίλυση αυτού του θέματος, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    821255 Μήνυμα λάθους "Error While Trying to Run Project" κατά τον εντοπισμό σφαλμάτων μιας εφαρμογής Web σε Visual Studio .NET

Το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create Global Objects) (SeCreateGlobalPrivilege)

Το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create global objects) (SeCreateGlobalPrivilege) είναι μια ρύθμιση ασφαλείας των Windows 2000 που παρουσιάστηκε για πρώτη φορά στο Windows 2000 SP4. Το δικαίωμα χρήστη απαιτείται για ένα λογαριασμό χρήστη, για τη δημιουργία γενικών αντικειμένων σε μια περίοδο λειτουργίας των υπηρεσιών Terminal Services. Σημειώστε ότι οι χρήστες εξακολουθούν να έχουν τη δυνατότητα δημιουργίας αντικειμένων που σχετίζονται με περιόδους λειτουργίας, χωρίς να τους έχει εκχωρηθεί αυτό το δικαίωμα χρήστη. Από προεπιλογή, στα μέλη της ομάδας Administrators, στο λογαριασμό System και στις υπηρεσίες που ενεργοποιούνται από τη Διαχείριση ελέγχου υπηρεσίας (Service Control Manager) εκχωρείται το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create global objects).

Αντιμετώπιση προβλημάτων

  • Κάποια προγράμματα ίσως να μην λειτουργούν σωστά μετά την εγκατάσταση του Windows 2000 SP4

    Κάποια προγράμματα ίσως να μην λειτουργούν σωστά μετά την εγκατάσταση του Windows 2000 Service Pack 4 (SP4). Αυτό το θέμα ίσως παρουσιαστεί σε περιπτώσεις όπου ο λογαριασμός χρήστη, ο οποίος χρησιμοποιείται για την εκτέλεση του προγράμματος, δεν διαθέτει το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create global objects).

    Για να επιλύσετε αυτό το θέμα, προσδιορίστε το λογαριασμό χρήστη που χρησιμοποιείται για την εκτέλεση του προγράμματος και στη συνέχεια εκχωρήστε το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create global objects) σε αυτόν το λογαριασμό χρήστη. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), έπειτα τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και κατόπιν κάντε κλικ στην επιλογή Τοπική πολιτική ασφαλείας (Local Security Policy).
    2. Αναπτύξτε το στοιχείο Τοπικές πολιτικές (Local Policies) και κατόπιν κάντε κλικ στο στοιχείο Εκχώρηση δικαιωμάτων χρήστη (User Rights Assignment).
    3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στην επιλογή Δημιουργία γενικών αντικειμένων (Create global objects).
    4. Στο παράθυρο διαλόγου Ρύθμιση τοπικής πολιτικής ασφαλείας (Local Security Policy Setting), κάντε κλικ στο κουμπί Προσθήκη (Add).
    5. Στο παράθυρο διαλόγου Επιλογή "Users" ή "Groups" (Select Users or Group), κάντε κλικ στο λογαριασμό χρήστη που θέλετε να προσθέσετε, κάντε κλικ στο κουμπί Προσθήκη (Add) και στη συνέχεια κάντε κλικ στο κουμπί OK.
    6. Κάντε κλικ στο κουμπί ΟΚ.
    Σημείωση Για την αντιμετώπιση προβλημάτων σε περιπτώσεις όπου δεν μπορείτε να προσδιορίσετε το λογαριασμό χρήστη που χρησιμοποιείται για την εκτέλεση του προγράμματος και όπου θέλετε να επαληθεύσετε ότι τα συμπτώματα που αντιμετωπίζετε προκαλούνται από το δικαίωμα χρήστη, εκχωρήστε το δικαίωμα χρήστη "Δημιουργία γενικών αντικειμένων" (Create global objects) στην ομάδα Everyone και έπειτα ξεκινήστε το πρόγραμμα. Εάν το πρόγραμμα λειτουργήσει σωστά, το ζήτημα που αντιμετωπίζετε μπορεί να προκαλείται από τη νέα ρύθμιση ασφαλείας.
  • Παρουσιάζεται ένα μήνυμα λάθους "Δεν υπάρχει αρκετή μνήμη" (Not Enough Memory) κατά την αναζήτησή σας για clip σε έγγραφο του Office XP, σε μια περίοδο λειτουργίας των υπηρεσιών Terminal Services

    Για πρόσθετες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    821257 Μήνυμα λάθους "Δεν υπάρχει αρκετή μνήμη" (Not Enough Memory) κατά την αναζήτησή σας για clip σε έγγραφο του Office XP, σε μια περίοδο λειτουργίας των υπηρεσιών Terminal Services
  • Ο υπολογιστής σταματά να ανταποκρίνεται ("κολλάει") κατά την επανεκκίνηση υπολογιστή που βασίζεται σε Windows 2000 Server μετά την εγκατάσταση γονικού στοιχείου του McAfee

    Για πρόσθετες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    823043 Ένας υπολογιστής που βασίζεται σε Windows 2000 Server σταματά να ανταποκρίνεται ("κολλάει") κατά την επανεκκίνηση, μετά την εγκατάσταση γονικών στοιχείων του McAfee

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης του τελευταίου Service Pack για τα Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Ιδιότητες

Αναγν. άρθρου: 821546 - Τελευταία αναθεώρηση: Τρίτη, 30 Ιανουαρίου 2007 - Αναθεώρηση: 7.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
Λέξεις-κλειδιά: 
kbfix kbbug KB821546

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com