"Bir istemci kimlik doğrulaması sonra ımpersonate" genel bakış ve "Genel nesneler oluştur" güvenlik ayarlarına (821546.KB.EN US.2.2)

Makale çevirileri Makale çevirileri
Makale numarası: 821546 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, "Kimlik doğrulamasından sonra istemcinin ımpersonate" ve "Genel nesneler oluştur" kullanıcı haklarını anlatılır. Bu yeni güvenlik ayarları, Windows 2000 Service Pack 4 (SP4) ve Windows 2000 güvenliğini artırmak için Yardım içindeki ilk sunulan. Bu makalede, yeni güvenlik ayarları'nı açıklar ve ayrıca oluşabilecek bazı bilinen sorunlar ve bunları ilgili sorunları giderme hakkında bilgiler içerir.

Önemli "Kimlik doğrulamasından sonra istemcinin ımpersonate" ve "Genel nesneler oluştur" kullanıcı hakkı varsayılan etki alanı ilkesi veya grup ilkesi'ni kullanarak uyguladığınızda aşağıdaki konuları göz önünde bulundurun:
  • "Kimlik doğrulamasından sonra istemcinin ımpersonate" ve "Genel nesneler oluştur" kullanıcı hakları, yalnızca Windows 2000 SP4 çalıştıran bilgisayarlara uygulanır veya sonrası.
  • Bilgisayarlar, Windows 2000 Service Pack 2 (SP2) çalıştırıyorsanız, ortamınızdaki bilgisayarlara "Kimlik doğrulamasından sonra istemcinin ımpersonate" ve "Genel nesneler oluştur" güvenlik ayarlarını uygulamak için varsayılan etki alanı ilkesi veya grup ilkesi kullanabilirsiniz veya sonrası. Not güvenlik ayarlarını bir ortamda dağıtımını yapabilirsiniz, ancak, Windows 2000 SP2 ve Windows 2000 Service Pack 3 (SP3) içerdiği - tabanlı bilgisayarlar, güvenlik ayarlarını yalnızca Windows 2000 SP4 tabanlı bilgisayarlar için geçerlidir. Ayarlar, Windows 2000 SP2 veya Windows 2000 SP3 çalıştıran bilgisayarlar için geçerli değildir.
  • Varsayılan etki alanı ilkesi veya bir uygulamak ya da diğer Grup ilkesi veya her ikisini de theseYeni kullanıcı haklarının Windows 2000 veya Windows 2000 Service Pack 1 (SP1) çalıştıran bilgisayarlar için kullanmayın. Varsayılan etki alanı ilkesi'ni veya farklı bir Bu kullanıcı haklarının Windows 2000 veya Windows 2000 Service Pack 1 (SP1), ilke yayılmasını çalıştıran bilgisayarlara uygulamak için Grup ilkesi kullanıcının kullanıyorsanız, güvenlik ayarları başarısız olduğunu unutmayın. Diğer bir deyişle Windows 2000 veya Windows 2000 SP1 bilgisayarlar için ilke yayılır ve kullanıcı hakları yerel güvenlik ayarları ek bileşeninde görüntülenmez. Kullanımı varsayılan etki alanı ilkesi'ni veya başka bir grup ilkesi ya da ikisinden birini bu yeni kullanıcı haklarının Windows 2000 veya Windows 2000 Service Pack 1 (SP1) çalıştıran bilgisayarlara uygulamak için kullanıyorsanız, aşağıdaki senaryolarda oluşabilir:
    • Hedef aygıtlar için aynı grup ilkesi nesnesini ve, <a1>hedef</a1> Windows 2000 veya Windows 2000 Service Pack 1 (SP1) aygıtları bulunan ek bir güvenlik ilkesi ayarları yayılır.
    • Windows 2000 veya Windows 2000 Service Pack 1 (SP1) aygıtları aktarılacaktır SDOU (site, etki alanı, kuruluş birimi) yol boyunca diğer Grup ilkeleri'ni kullanarak uygulanan ilke ayarları ek güvenlik.
    • Aşağıdakilerden birini veya her ikisini de bu yeni güvenlik ayarları Windows 2000 veya Windows 2000 Service Pack 1 (SP1) aygıtları hedeflenen, yerel MMC güvenlik ek bileşenini bu aygıtlarda doğru güvenlik ayarlarını görüntüleyemiyor. Ancak hedeflenen aygıtlarda, diğer etki alanı tarafı Grup ilkesi (Bu, yeni ayarları içeren) nesneleri uygulanan tüm güvenlik ayarları yine de hedeflenen bu aygıtlar için geçerlidir.
  • Benzer şekilde, etki alanı denetleyicilerinin Windows 2000 SP2 çalıştırıyorsanız, ortamınızda etki alanı denetleyicilerine "Kimlik doğrulamasından sonra istemcinin ımpersonate" ve "Genel nesneler oluştur" güvenlik ayarlarını uygulamak için varsayılan etki alanı denetleyicisi güvenlik ilkesi kullanabilirsiniz veya sonrası. Güvenlik ayarlarını dağıtabilirsiniz, ancak bir ortam içeren Windows 2000 SP2 ve Windows 2000 SP4 tabanlı bir etki alanı denetleyicilerine Windows 2000 SP3 tabanlı etki alanı denetleyicileri, güvenlik ayarları yalnızca geçerli olduğunu unutmayın. Ayarlar, Windows 2000 SP2 veya Windows 2000 SP3 çalıştıran etki alanı denetleyicilerine uygulamayın.

"Bir istemci AfterAuthentication ımpersonate" kullanıcı hakkını (SeImpersonatePrivilege)

Sağ (SeImpersonatePrivilege) bir Windows 2000 güvenlik ayarı olan "Kimlik doğrulamasından sonra istemcinin özelliklerini al" kullanıcı ilk kez Windows 2000 SP4'te kullanılmaya başlandı. Varsayılan olarak, aygıt üyesi yerel Administrators grubu ve aygıtın yerel hizmet hesabı "istemci kimlik doğrulamasından sonra ımpersonate" kullanıcı hakkı atanmış. Aşağıdaki bileşenleri de bu kullanıcı hakkı vardır:
  • Hizmet Denetim Yöneticisi tarafından başlatılan hizmetler
  • Bileşen Nesne Modeli (COM), COM altyapısı tarafından başlatılan ve belirli bir hesap altında çalışacak şekilde yapılandırılan sunucuları
"Istemci kimlik doğrulamasından sonra ımpersonate" kullanıcı hakkını bir kullanıcıya atamak, bir istemcinin kimliğine bürünmek için o kullanıcı adına çalışan programların izin verir. Bu güvenlik ayarı, yetkisiz sunucuları gibi uzak yordam (RPC) çağrıları veya adlandırılmış yöneltmeler için yöntemleri bağlanan istemcilere kimliğine bürünüyor gelen engellemeye yardımcı olur. SeImpersonatePrivilege işlevi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx
Özelliklerini al işlevleri (örneğin, ImpersonateClientımpersonateloggedonuser ve ImpersonateNamedPipeClient) hakkında daha fazla bilgi için Microsoft Platform SDK belgelerinde SeImpersonatePrivilege için arama. Bu belgeleri görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa375728.aspx

SORUN GİDERME

  • Bazı programlar that kullan kimliğe bürünme çalışmayabilir doğru sonra Windows 2000 SP4 yükleyin

    Bilgisayarınızda Windows 2000 Service Pack 4 (SP4) yüklendikten sonra kimliğe bürünme kullanan bazı programlar düzgün çalışmayabilir.

    Bu sorun, program çalıştırmak için kullanılan kullanıcı hesabının "Kimlik doğrulamasından sonra istemcinin özelliklerini al" kullanıcı hakkına sahip olduğunuzda durumlarda ortaya çıkabilir.

    Windows 2000 Service Pack 3 (SP3) çalıştıran bilgisayarlara ve önceki sürümlerinde, kullanıcı hakkı bir istemcinin kimliğine bürünmek için gerekli değildir. Bu nedenle, Windows 2000 SP4'ü yükledikten sonra kimliğe bürünme kullanan bazı programlar düzgün çalışmayabilir.

    Bu sorunu gidermek için <a0></a0>, programı çalıştırmak için kullanılan kullanıcı hesabının tanımlamak ve sonra da "Kimlik doğrulamasından sonra istemcinin özelliklerini al" kullanıcı hakkını, kullanıcı hesabının atayabilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Yerel güvenlik ilkesi ' ni tıklatın.
    2. Yerel ilkeleri ' ni genişletin ve Kullanıcı hakları ataması</a1>'ı tıklatın.
    3. Sağ bölmede, kimlik doğrulamasından sonra istemcinin özelliklerini al ' ı çift tıklatın.
    4. Yerel güvenlik ilkesi ayarı iletişim kutusunda, <a3>Ekle</a3>'yi tıklatın.
    5. Kullanıcıları veya grup iletişim kutusunda, eklemek, Ekle ' yi tıklatın ve sonra Tamam ' ı tıklatın, istediğiniz kullanıcı hesabını tıklatın.
    6. Tamam ' ı tıklatın.
    Not Kullanıcı belirleyemediği durumlarda sorun gidermek için programı çalıştırın ve "Kimlik doğrulamasından sonra istemcinin özelliklerini al" kullanıcı hakkı Everyone kullanıcı hakkından, karşılaştığınız belirtiler neden olduğu doğrulamak istediğiniz yerde atamak için kullanılan hesabın grup ve sonra da programı başlatın. Program düzgün çalışmıyorsa, karşılaştığınız sorunu yeni güvenlik ayarıyla kaynaklanabilir.
  • Bir "Proje çalıştırmaya deneniyor gönderilirken hatası" hata iletisi, Visual Studio. NET'te bir Web uygulaması Debug Al

    Bu sorunu giderme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    821255"Visual Studio. NET'te bir Web uygulaması, hata ayıklama Project çalıştırmasına deneniyor gönderilirken hata" hata iletisi

"Genel nesneler oluştur" kullanıcı hakkını (SeCreateGlobalPrivilege)

Önce "Genel nesneler oluştur" kullanıcı hakkı bir Windows 2000 güvenlik ayarı (SeCreateGlobalPrivilege) olan Windows 2000 SP4'te kullanılmaya başlandı. Kullanıcı hakkı, bir Terminal Hizmetleri oturumunda genel nesneler oluşturma, bir kullanıcı hesabı için gereklidir. Kullanıcılar yine de oturuma özgü nesneler bu kullanıcı hakkı atanmış olmadan oluşturabilirsiniz unutmayın. Varsayılan olarak, üyeleri, Administrators grubunun, sistem hesabının, ve Hizmet Denetim Yöneticisi tarafından başlatılan hizmetleri "Genel nesneler oluştur" kullanıcı hakkı atanmış.

SORUN GİDERME

  • Bazı programlar çalışmayabilir doğru sonra Windows 2000 SP4 yükleyin

    Bilgisayarınızda Windows 2000 Service Pack 4 (SP4) yüklendikten sonra bazı programlar düzgün çalışmayabilir. Bu sorun, program çalıştırmak için kullanılan kullanıcı hesabının "Genel nesneler oluştur" kullanıcı hakkına sahip olduğunuzda durumlarda ortaya çıkabilir.

    Bu sorunu gidermek için <a0></a0>, programı çalıştırmak için kullanılan kullanıcı hesabının tanımlamak ve sonra "Genel nesneler oluştur" kullanıcı, bu kullanıcı hesabını sağ atayın. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Yerel güvenlik ilkesi ' ni tıklatın.
    2. Yerel ilkeleri ' ni genişletin ve Kullanıcı hakları ataması</a1>'ı tıklatın.
    3. Sağ bölmede, Genel nesneler oluştur'ni çift tıklatın.
    4. Yerel güvenlik ilkesi ayarı iletişim kutusunda, <a3>Ekle</a3>'yi tıklatın.
    5. Kullanıcıları veya grup iletişim kutusunda, eklemek, Ekle ' yi tıklatın ve sonra Tamam ' ı tıklatın, istediğiniz kullanıcı hesabını tıklatın.
    6. Tamam ' ı tıklatın.
    Not Durumlarda sorun gidermek için belirleyemediği bu programı çalıştırmak için kullanılır ve bu kullanıcı hakkından, karşılaştığınız belirtiler neden olduğu doğrulamak istediğiniz kullanıcı hesabının atama "oluşturma genel nesneleri" "kullanıcı hakkı Everyone grubuna ve program başlatın. Program düzgün çalışmıyorsa, karşılaştığınız sorunu yeni güvenlik ayarıyla kaynaklanabilir.
  • Arama için küçük resimler, Terminal Hizmetleri oturumu Office XP belgedeki "Bellek yeterli değil" hata iletisi alıyorsunuz

    Bu sorun hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    821257Terminal Hizmetleri oturumunda, Office XP belgedeki küçük resimler için arama açtığınızda "Bellek yetersiz" hata iletisi
  • Bilgisayar vermiyor yanıt vermiyor (Kilitleniyor), sonra da <a1>McAfee</a1> ebeveyn denetimi yükleme Windows 2000 Server tabanlı bilgisayara yeniden

    Bu sorun hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    823043Windows 2000 Server tabanlı bilgisayara You Restart, sonra <a1>McAfee</a1> Ebeveyn Denetimleri'ni yüklediğinizde yanıt vermiyor.

Referanslar

Windows 2000 için en son hizmet paketini elde etme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir

Özellikler

Makale numarası: 821546 - Last Review: 30 Ocak 2007 Salı - Gözden geçirme: 7.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
Anahtar Kelimeler: 
kbmt kbfix kbbug KB821546 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:821546

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com