Ikhtisar dari "meniru klien setelah otentikasi" dan "Membuat objek Global" pengaturan keamanan (821546.KB.EN-US.2.2)

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 821546
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini membahas "Impersonate klien setelah otentikasi" dan "Membuat objek global" hak pengguna. Pengaturan keamanan baru ini pertama kali diperkenalkan pada Windows 2000 Paket Layanan 4 (SP4) dan membantu untuk meningkatkan keamanan dalam Windows 2000. Artikel ini menjelaskan pengaturan keamanan baru dan juga berisi informasi tentang beberapa masalah yang diketahui yang mungkin terjadi dan bagaimana untuk memecahkan masalah mereka.

Penting Mempertimbangkan isu-isu berikut ketika Anda menerapkan "Impersonate klien setelah otentikasi" dan "Membuat objek global" hak pengguna dengan menggunakan Default Domain kebijakan atau kebijakan grup:
  • "Meniru klien setelah otentikasi" dan "Membuat objek global" hak pengguna hanya berlaku untuk komputer yang menjalankan Windows 2000 SP4 atau kemudian.
  • Anda dapat menggunakan Default Domain kebijakan atau kebijakan grup untuk menerapkan "Impersonate klien setelah otentikasi" dan "Membuat objek global" pengaturan keamanan untuk komputer di lingkungan Anda jika komputer menjalankan Windows 2000 Paket Layanan 2 (SP2) atau yang lebih baru. Catatan bahwa meskipun Anda dapat menggunakan pengaturan keamanan di lingkungan yang berisi Windows 2000 SP2 dan Windows 2000 Paket Layanan 3 (SP3)-berbasis komputer, pengaturan keamanan hanya berlaku untuk komputer berbasis Windows 2000 SP4. Pengaturan berlaku untuk komputer yang menjalankan Windows 2000 SP2 atau Windows 2000 SP3.
  • Tidak menggunakan kebijakan Domain Default ataulain Kebijakan Grup untuk menerapkan salah satu atau kedua ini baru hak-hak pengguna untuk komputer yang menjalankan Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1). Catatan bahwa jika Anda menggunakan Domain Default kebijakan atau yang berbeda Kebijakan Grup untuk menerapkan hak-hak pengguna ini untuk komputer yang menjalankan Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1), propagasi kebijakan's pengaturan keamanan gagal. Itu adalah, kebijakan tidak disebarluaskan untuk Windows 2000 atau Windows 2000 SP1 komputer dan hak-hak pengguna tidak ditampilkan dalam snap-in pengaturan keamanan lokal. Skenario berikut dapat terjadi apabila Anda menggunakan penggunaan kebijakan Domain Default atau kebijakan grup lain untuk menerapkan salah satu atau kedua hak-hak pengguna baru ini untuk komputer yang menjalankan Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1):
    • Pengaturan kebijakan keamanan tambahan yang terletak di objek Kebijakan Grup yang sama dan bahwa target Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1) perangkat yang tidak disebarluaskan untuk perangkat tujuan.
    • Pengaturan kebijakan keamanan tambahan yang diterapkan dengan menggunakan kebijakan grup lainnya sepanjang jalan SDOU (situs, Domain, Unit organisasi) untuk Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1) perangkat yang akan diterapkan.
    • Jika salah satu atau kedua pengaturan keamanan baru ini ditargetkan pada Windows 2000 atau Windows 2000 Paket Layanan 1 (SP1) perangkat, lokal keamanan snap-in MMC pada perangkat tersebut tidak dapat dengan benar menampilkan pengaturan keamanan. Namun, semua pengaturan keamanan yang diterapkan ke perangkat target dari lain objek kebijakan grup domain-sisi (yang tidak berisi pengaturan baru) akan masih berlaku untuk perangkat yang ditargetkan.
  • Demikian pula, Anda dapat menggunakan kebijakan keamanan kontroler Domain Default untuk menerapkan "Impersonate klien setelah otentikasi" dan "Membuat objek global" pengaturan keamanan untuk pengontrol domain di lingkungan Anda jika kontroler domain yang menjalankan Windows 2000 SP2 atau yang lebih baru. Perhatikan bahwa meskipun Anda dapat menggunakan pengaturan keamanan di lingkungan yang berisi Windows 2000 SP2 dan pengendali domain berbasis Windows 2000 SP3, pengaturan keamanan hanya berlaku untuk pengendali domain berbasis Windows 2000 SP4. Pengaturan berlaku untuk kontroler domain yang menjalankan Windows 2000 SP2 atau Windows 2000 SP3.

Pengguna "Meniru AfterAuthentication klien" hak (SeImpersonatePrivilege)

Pengguna "Impersonate klien setelah otentikasi" (SeImpersonatePrivilege) adalah keamanan Windows 2000 menetapkan yang benar pertama kali diperkenalkan pada Windows 2000 SP4. Secara default, anggota perangkat 's lokal Administrator kelompok dan perangkat 's lokal Account layanan yang ditetapkan pengguna "Impersonate klien setelah otentikasi" benar. Komponen-komponen berikut juga memiliki pengguna ini benar:
  • Layanan yang dimulai oleh Service Control Manager
  • Component Object Model (COM) server yang dimulai oleh infrastruktur COM dan yang dikonfigurasi untuk berjalan di bawah account tertentu
Bila Anda menetapkan pengguna "Meniru klien setelah otentikasi" hak untuk pengguna, Anda mengizinkan program yang berjalan atas pengguna untuk meniru klien. Pengaturan keamanan ini membantu untuk mencegah server tidak sah untuk meniru klien yang menyambung ke melalui metode seperti prosedur jauh (RPC) panggilan atau bernama pipa. Untuk informasi lebih lanjut tentang SeImpersonatePrivilege fungsi, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-us/library/aa375728.aspx
Untuk informasi lebih lanjut tentang Impersonate fungsi (seperti ImpersonateClient, ImpersonateLoggedOnUser, dan ImpersonateNamedPipeClient), mencari SeImpersonatePrivilege Microsoft Platform SDK dokumentasi. Untuk melihat dokumentasi ini, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-us/library/aa375728.aspx

Pemecahan Masalah

  • Beberapa program yang menggunakan peniruan mungkin tidak bekerja dengan benar setelah Anda menginstal Windows 2000 SP4

    Setelah Anda menginstal Windows 2000 Paket Layanan 4 (SP4) pada komputer Anda, beberapa program yang menggunakan peniruan mungkin tidak bekerja dengan benar.

    Masalah ini dapat terjadi dalam situasi ketika account pengguna yang digunakan untuk menjalankan program tidak memiliki pengguna "Impersonate klien setelah otentikasi" benar.

    Pada komputer yang menjalankan Windows 2000 Paket Layanan 3 (SP3) dan sebelumnya, pengguna yang tepat adalah tidak diperlukan untuk meniru klien. Oleh karena itu, beberapa program yang menggunakan peniruan mungkin tidak bekerja dengan benar setelah Anda menginstal Windows 2000 SP4.

    Untuk mengatasi masalah ini, mengidentifikasi account pengguna yang digunakan untuk menjalankan program, dan kemudian menetapkan pengguna "Impersonate klien setelah otentikasi" hak untuk account pengguna tersebut. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan lokal.
    2. Memperluas Kebijakan lokal, lalu klik Penetapan hak pengguna.
    3. Dalam pane kanan, klik dua kali Meniru klien setelah otentikasi.
    4. Dalam Pengaturan kebijakan keamanan lokal kotak dialog, klik Tambahkan.
    5. Dalam Pilih pengguna atau grup kotak dialog, klik account pengguna yang Anda ingin menambahkan, klik Tambahkan, lalu klik Oke.
    6. Klik Oke.
    Catatan Memecahkan situasi di mana Anda tidak dapat menentukan pengguna account yang digunakan untuk menjalankan program, dan di mana Anda ingin memastikan bahwa gejala yang Anda alami disebabkan oleh pengguna yang benar, menetapkan pengguna "Impersonate klien setelah otentikasi" hak untuk semua orang kelompok, dan kemudian mulai program. Jika program itu bekerja dengan benar, masalah yang Anda alami dapat disebabkan oleh pengaturan keamanan baru.
  • Anda menerima pesan kesalahan "Kesalahan ketika mencoba untuk menjalankan proyek" ketika Anda Debug aplikasi Web dalam Visual Studio.NET

    Untuk informasi tambahan tentang cara memecahkan masalah ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    821255"Kesalahan ketika mencoba untuk menjalankan proyek" pesan galat ketika Anda Debug aplikasi Web dalam Visual Studio.NET

Pengguna "Membuat objek Global" hak (SeCreateGlobalPrivilege)

"Buat objek global" pengguna (SeCreateGlobalPrivilege) adalah keamanan Windows 2000 menetapkan yang benar pertama kali diperkenalkan pada Windows 2000 SP4. Hak pengguna diperlukan untuk account pengguna untuk membuat objek global dalam sesi Layanan Terminal. Perhatikan bahwa pengguna masih dapat membuat sesi khusus objek tanpa diberikan hak pengguna ini. Secara default, anggota dari para administrator kelompok, account sistem, dan layanan yang dimulai oleh Service Control Manager ditugaskan hak pengguna "Membuat objek global".

Pemecahan Masalah

  • Beberapa program Mungkin tidak bekerja dengan benar setelah Anda menginstal Windows 2000 SP4

    Setelah Anda menginstal Windows 2000 Paket Layanan 4 (SP4) pada komputer Anda, beberapa program mungkin tidak bekerja dengan benar. Masalah ini dapat terjadi dalam situasi ketika account pengguna yang digunakan untuk menjalankan program tidak memiliki pengguna "Buat objek global" yang tepat.

    Untuk mengatasi masalah ini, mengidentifikasi account pengguna yang digunakan untuk menjalankan program, dan kemudian menetapkan pengguna "Membuat objek global" hak untuk account pengguna tersebut. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan lokal.
    2. Memperluas Kebijakan lokal, lalu klik Penetapan hak pengguna.
    3. Dalam pane kanan, klik dua kali Membuat objek global.
    4. Dalam Pengaturan kebijakan keamanan lokal kotak dialog, klik Tambahkan.
    5. Dalam Pilih pengguna atau grup kotak dialog, klik account pengguna yang Anda ingin menambahkan, klik Tambahkan, lalu klik Oke.
    6. Klik Oke.
    Catatan Memecahkan situasi di mana Anda tidak dapat menentukan account pengguna yang digunakan untuk menjalankan program dan di mana Anda ingin memastikan bahwa gejala yang Anda alami disebabkan oleh pengguna yang benar, menetapkan "objek global buat" "hak pengguna untuk semua kelompok, dan kemudian mulai program. Jika program itu bekerja dengan benar, masalah yang Anda alami dapat disebabkan oleh pengaturan keamanan baru.
  • Anda menerima pesan galat "Tidak cukup memori" ketika Anda mencari klip dalam dokumen Office XP di sesi Layanan Terminal

    Untuk informasi tambahan tentang masalah ini, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    821257Pesan galat "Tidak cukup memori" ketika Anda mencari klip dalam dokumen Office XP di sesi Layanan Terminal
  • Komputer berhenti merespons (hang) ketika Anda me-Restart komputer berbasis Windows 2000 Server setelah Anda menginstal McAfee kontrol orangtua

    Untuk informasi tambahan tentang masalah ini, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    823043Komputer berbasis Windows 2000 Server berhenti merespons ketika Anda me-Restart setelah Anda menginstal McAfee kontrol orangtua

REFERENSI

Untuk informasi tambahan tentang cara mendapatkan paket layanan terbaru untuk Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910Cara mendapatkan Windows 2000 paket layanan

Properti

ID Artikel: 821546 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Kata kunci: 
kbfix kbbug kbmt KB821546 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:821546

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com