Pasitikite tarp Windows NT domeno ir domeno Active Directory negali b?ti nustatyta, ar jis neveikia kaip tik?tasi

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 889030 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

Po?ymiai

Jei bandysite nustatyti pasitik?jim? tarp Microsoft Windows NT 4.0 saugyklomis pagr?sto domeno ir Active Directory domeno, galite susidurti nors i? ?i? simptom?:
  • Pasitik?jimo n?ra ?sisteig?s.
  • Pasitik?jimas yra ?sisteig?s, bet pasitik?jimo veikia kaip tikimasi.
Be to, galite gauti bet kuri? i? ?ios klaidos prane?imai:
?i klaida ?vyko bandant prisijungti domenas"Domain_Name": S?skaitos n?ra leid?iama ?eiti i? ?ios stoties.
Prieigos u?drausta.
Joki? domeno kontrolierius gal?t? b?ti susisiekti.
Prisijungimo klaida: ne?inomas vartotojo vard? arba blogai slapta?od?.
Kai naudojate objekt? i?rinkiklio Active Directory Vartotojai ir kompiuteriai ?traukti vartotojus nuo NT 4.0 domeno Active Directory domeno, galite gauti tok? klaidos prane?im?:
ne vienas elementas neatitinka dabartin?s ie?kos. Patikrinkite savo paie?kos parametrus, ir pabandyti dar kart?.

Prie?astis

?i problema atsiranda d?l konfig?racijos problema, bet vienas i? ?i? sri?i?:
  • Vardo vertinim?
  • Saugos parametrai
  • Vartotojo teisi?
  • Grup?s naryst?s Microsoft Windows 2000 arba Microsoft Windows Server 2003
Norint teisingai nustatyti to prie?astis, ?alinti triktis pasitik?jimo konfig?racij?.

Sprendimas

Jei ie?kant naujinim? ?vyksta "n? vienas elementas neatitinka dabartin?s ie?kos" klaidos prane?imas, kai naudojate objekt? i?rinkiklio Active Directory vartotojai ir Kompiuteriai, ?sitikinkite, kad domeno valdikli? NT 4.0 srityje ?traukti visi ? ?? kompiuter? nuo tinklo vartotojo prieigos teis?. Tokiu atveju objekt? i?rinkiklio bando prisijungti anonimi?kai visoje pasitik?jim?. Patikrinti ?i? ssettings, atlikite veiksmus ? "tre?i?j? metod?: patikrinti vartotojo teises" skyriuje.

?alinti triktis pasitik?ti konfig?racijos problemos Windows NT 4.0 pagrindu domeno ir aktyvus Katalogas, privalote patikrinti teisingos konfig?racijos ?ioms sritims:
  • Vardo vertinim?
  • Saugos parametrai
  • Vartotojo teisi?
  • Grup?s naryst?s Microsoft Windows 2000 arba Microsoft Windows Server 2003
Nor?dami tai padaryti, naudokite ?iuos metodus.

Metodu: patikrinti, ar teisingos konfig?racijos pavadinimas nutarimo

Pirmas ?ingsnis: sukurti LMHOSTS fail?

Sukurti LMHOSTS fail? ? pirmin? domeno valdikliuose pateikti kry?minio domeno vardas rezoliucij? paj?gum?. Fail? LMHOSTS yra tekstas fail?, kad gal?tum?te redaguoti bet kuriuo teksto redaktoriumi, pvz., u?ra?in?. LMHOSTS fail? d?l kiekvieno domeno valdiklis turi b?ti TCP/IP adresas, domeno vardas, ir \0x1b ?ra?as kit? domeno kontrolerio. Daugiau informacija apie tai, kaip sukurti LMHOSTS fail?, spustel?kite ?? straipsn? numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
180094Kaip ra?yti LMHOSTS fail? domeno patikimumo vertinimui
Kai sukuriate LMHOSTS fail?, atlikite ?iuos ?ingsniai:
  1. Modifikuoti fail?, kad jame yra tekstas, kuris yra pana?us ? ?is tekstas:
    1.1.1.1	 <NT_4_PDC_Name>		 #DOM:<NT_4_Domain_Name>	#PRE
    1.1.1.1	 "<NT_4_Domain>  \0x1b"			#PRE
    2.2.2.2	 <Windows_2000_PDC_Name>		 #DOM:<Windows_2000_Domain_Name>	#PRE
    2.2.2.2	 "<2000_Domain>  \0x1b"			#PRE
    
    Pastaba Turi b?ti i? viso 20 simboli? ir tarp? tarp ? kabu?i? (""), \0x1b ?ra?as. Prid?ti tarp? po domeno vardo taip kad ji naudoja 15 simboli?. 16 Simboli? yra tai kairinis pasvirasis br?k?nys po to "0x1b" vert?, ir tai daro i? viso 20 simboli?.
  2. Kai baigsite pakeitimus LMHOSTS fail?, ?ra?yti ? fail? ? % SystemRoot %\System32\Drivers\Etc aplankas domeno valdikliuose.
Daugiau informacijos apie fail? LMHOSTS, Rodyti, LMHOSTS.Sam m?ginio fail?, kuris yra ? % SystemRoot %\System32\Drivers\Etc aplankas.

Antras ?ingsnis: ?kelti fail? LMHOSTS ? talpykl?

  1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo cmd, tada spustel?kite gerai.
  2. ? komand? eilut? ?ra?ykite NBTSTAT -R, ir tada paspauskite ENTER. ?i komanda ?kelia LMHOSTS fail? ? atmintyje.
  3. ? komand? eilut? ?ra?ykite NBTSTAT -c, ir tada paspauskite ENTER. ?i komanda parodo talpyklos. Jei ? failas bus ?ra?ytas teisingai, talpyklos yra pana?i ? ?i?:
    NT4PDCName <03> UNIQUE 1.1.1.1 -1 
    NT4PDCName <00> UNIQUE 1.1.1.1 -1 
    NT4PDCName <20> UNIQUE 1.1.1.1 -1 
    NT4DomainName <1C> GROUP 1.1.1.1 -1 
    NT4DomainName <1B> UNIQUE 1.1.1.1 -1
    W2KPDCName <03> UNIQUE 2.2.2.2 -1 
    W2KPDCName <00> UNIQUE 2.2.2.2 -1 
    W2KPDCName <20> UNIQUE 2.2.2.2 -1 
    W2KDomainName <1C> GROUP 2.2.2.2 -1 
    W2KDomainName <1B> UNIQUE 2.2.2.2 -1
    Jei failas n?ra u?pildyti talpyklos teisingai, t?sti Kitas ?ingsnis.

Tre?iasis veiksmas: ?sitikinkite, kad LMHOSTS per?valga leid?iama kompiuteryje, Windows NT 4.0 pagrindu

Jei failas n?ra u?pildyti talpyklos teisingai, patikrinkite, ar LMHOSTS per?valga leid?iama kompiuteryje, Windows NT 4.0 pagrindu. Nor?dami tai padaryti, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Parametrai, tada spustel?kite Kontrol?s Skydas.
  2. Du kartus spustel?kite Tinkl?, spustel?kite irProtokolai skirtuk?, o tada dukart spustel?kite TCP/IP Protokolas.
  3. Spustel?kite, LAIMI adresas skirtuk?, ir tada spustel?kite Pasirinkite ? Leisti LMHOSTS per?valg? ?ym?s langel?.
  4. I? naujo paleiskite kompiuter?.
  5. Pakartokite su "?kelti fail? LMHOSTS ? ? talpyklos"skyriuje.
  6. Jei failas n?ra u?pildyti talpyklos teisingai, kad tikrai kad LMHOSTS fail? yra ?% SystemRoot %\System32\Drivers\Etc kataloge ir failas yra suformatuotas.

    Pavyzd?iui, failas turi b?ti suformatuotas pagal ?iuos pavyzdys formatavim?:
    1.1.1.1	 NT4PDCName		 #DOM:NT4DomainName	#PRE
    1.1.1.1	 "NT4DomainName  \0x1b"			#PRE
    2.2.2.2	 W2KPDCName		 #DOM:W2KDomainName	#PRE
    2.2.2.2	 "W2KDomainName  \0x1b"			#PRE
    
    Pastaba Turi b?ti i? viso 20 simboli? ir tarp? viduje, nera?omi kabut?se ("") domeno vardas ir \0x1b ?ra?o.

Ketvirtas ?ingsnis: patikrinti ry??, naudokite komand? Ping

Kai failas u?pildo talpyklos teisingai kiekviename serveryje, naudokite Ping komand? kiekviename serveryje i?bandyti ry?? tarp serveri?. Daryti tai, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo cmd, tada spustel?kite gerai.
  2. ? komand? eilut? ?ra?ykite PingName_Of_Domain_Controller_You_Want_To_Connect_To, ir tada paspauskite ENTER. Jei komand? Ping funkcija neveikia, patikrinkite, ar ? teising? IP adresai yra i?vardyti LMHOSTS fail?.
  3. ? komand? eilut? ?ra?ykite Grynasis RodytiName_Of_Domain_Controller_You_Want_To_Connect_To, ir tada paspauskite ENTER. Tikimasi, kad gaunate ?? klaidos prane?im? prane?imas:
    ?vyko System error 5. Prieiga neigia
    Jei grynosios Rodyti komanda gr??ina ?? klaidos prane?im? ir kitus susijusius klaidos prane?im?, ?sitikinkite, kad teisingai IP adresai yra i?vardyti pagal LMHOSTS fail?:
    53 Sistemos klaida ?vyko. Tinklo kelias nerastas
Kita vertus, gali b?ti Windows interneto vard? tarnybos (WINS) sukonfig?ruota, kad pavadinimas rezoliucija funkcionalum? nenaudojant tam LMHOSTS fail?. Daugiau informacijos apie kaip naudoti laimi vardo vertinim?, spustel?kite toliau straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?s straipsn?:
185786Rekomenduojama praktika d?l PERGAL?S

Metodas du: Rodyti saugos parametrai

Paprastai, Active Directory pus?je pasitik?jimo konfig?racijos turi saugos parametrus, kurie kilti jungiamumo problem?. Ta?iau, d?l saugumo parametrai turi b?ti tikrinami abiej? pusi? pasitik?jimo.

Pirmas ?ingsnis: per?i?r?ti saugumo parametrus Windows Server 2003 ir Windows 2000 Server

Windows 2000 Server ir Windows Server 2003, saugumo parametrai gali b?ti taikomi arba sukonfig?ravo grup?s strategijos, vietos politikos, ar yra taikomos saugumo ?ablon?.

Turite naudoti teisingas priemoni? Dabartinis saugos parametrus, kad b?t? i?vengta netiksli? vert?ms nustatyti rodmenys.

Gauti tiksli? svarstym? dabartin? saugumo parametrai, naudoti ?ie metodai:
  • Windows 2000 Server, naudoti saugos konfig?racij? ir Analiz?s prid?tin? ?rank?. Daugiau informacijos apie tai, kaip nustatyti dabartin? saugumo politikos Windows 2000 kompiuteryje, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?s:
    258595Gpresult n?ra i?vardyti atstojamoji kompiuterio saugumo strategija
  • Windows Server 2003, naudoti arba saugumo Konfig?racijos ir analiz?s snap-in, arba ? strategijos rezultat? rinkinio (RSoP) Snap-in. Daugiau informacijos apie tai, kaip naudoti, Strategijos rezultat? rinkinio prid?tiniame ?rankyje, spustel?kite toliau straipsnio numer? ir per?i?r?kite, Microsoft ?ini? baz?s straipsn?:
    323276Kaip ?diegti ir naudoti RSoP Windows Server 2003
Kai apibr???te dabartinius parametrus, j?s turite nustatyti ? politik?, kuri yra taikant parametrus. Pavyzd?iui, turite nustatyti grup?s Active Directory, arba vietos parametrus, kurie nustatyti saugumo politikos politikos.

Windows Server 2003, kuris nustato saugumo politikos vert?s identifikuojama RSoP ?rankis. Ta?iau Windows 2000 jums turi Rodyti Grup?s strategijos ir vietos politika lemia politik?, kuriame yra ? saugos parametrus:
  • Nor?dami per?i?r?ti grup?s strategijos parametrus, turite ?galinti registravim? produkcija per konfig?ravimo klientas Microsoft Windows 2000 saugumo Grupi? strategijos apdorojimas. Daugiau informacijos, kaip ?galinti registravim? produkcij?, skirt? Microsoft Windows 2000 Saugos konfig?ravimo klientas per grup?s strategijos apdorojimas, spustel?kite ir toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
    245422Kaip ?galinti registravim? saugos konfig?ravimo kliento tvarkymo Windows 2000
  • Rodyti programos ?urnale ?vyki? per?i?ros programa ir rasti ?vykio ID 1000 ir ?vykio ID 1202. Daugiau informacijos apie ?vykio ID 1000 ir ?vykio ID 1202, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
    319352?vykio ID 1000 ir ID 1202 ?vykis yra prisijung?s prie ?vyki? kas penkias minutes ? Windows 2000 Server
?ios trys dalys nustatyti operacin?s sistemos ir s?ra?as saugos parametr?, privalote patikrinti operacinei sistemai, kad informacijos, kuri? surinkote:
Windows 2000
?sitikinkite, kad ?ie parametrai yra sukonfig?ruotas kaip rodomas.

RestrictAnonymous:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Papildom? apribojim? anonimin?ms prieigoms "N? vienas. Remtis numatyt?sias teises"
LM suderinamumo:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
LAN Manager autentifikavimo lygis"Si?sti NTLM atsakym? tik"
SMB para?o, SMB ?ifravimo, arba abu:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Skaitmeniniu b?du pasira?ykite klient? ry?iui (visada)NEGALIA
Skaitmeniniu b?du pasira?ykite klient? ry?iui (kai tai ?manoma)?JUNGTAS
Skaitmeniniu b?du pasira?ykite serverio prane?im? (visada)NEGALIA
Skaitmeniniu b?du pasira?ykite serverio ry?i? (kai tai ?manoma)?JUNGTAS
Saug? kanal?: skaitmeniniu b?du u??ifruoti ar pasira?yti saugaus kanalo duomen? (visada)NEGALIA
Saug? kanal?: skaitmeniniu b?du saugaus kanalo duomenims ?ifruoti (Kada tai ?manoma)NEGALIA
Saug? kanal?: skaitmeniniu kanalu duomenims apsaugoti ?enklas (kai ji yra ?manoma)NEGALIA
Saug? kanal?: reikalauja stiprios (Windows 2000 arba naujesn?) sesijos raktasNEGALIA
Windows Server 2003
?sitikinkite, kad ?ie parametrai yra sukonfig?ruotas kaip parodyta.

RestrictAnonymous ir RestrictAnonymousSam:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Tinklo prieiga: leisti anoniminis SID/pavadinimas Vertimas?JUNGTAS
Tinklo prieiga: neleid?ia anoniminius i?vardijimo Sam s?skait? NEGALIA
Tinklo prieiga: neleid?ia anoniminius i?vardijimo Sam s?skait? ir akcijosNEGALIA
Tinklo prieiga: tegul visi teises kreiptis ? anonimini? vartotojai?JUNGTAS
Tinklo prieiga: ?vardytuosius kanalus galima pasiekti anonimi?kai?JUNGTAS
Tinklo prieiga: apriboti anonimin?s prieigos prie i?vardintus kanalus ir akcijosNEGALIA
Pastaba Pagal numatytuosius nustatymus, vert? ir tinklo prieiga: leisti anoniminis SID/pavadinimo Vertimas parametras i?jungtas Windows Server 2008. Nor?dami gauti daugiau informacijos, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?s:
942428Windows Server 2003 domeno valdikliai leid?ia anoniminiams vartotojams i?spr?sti saugos identifikatoriaus (SID) ? vartotojo vard?
LM suderinamumo:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Tinklo saugumas: LAN Manager autentifikacij? lygis"Si?sti tik NTLM atsakym?"
SMB para?o, SMB ?ifravimo, arba abu:
Sutraukti ?i? lentel?I?pl?sti ?i? lentel?
Microsoft tinklo klientas: elektroniniu para?u pasira?yti prane?imai (visada)NEGALIA
Microsoft tinklo klientas: elektroniniu para?u pasira?yti prane?imai (jei serverio sutinka)?JUNGTAS
Microsoft tinklo serverio: elektroniniu para?u pasira?yti prane?imai (visada)NEGALIA
Microsoft tinklo serverio: elektroniniu para?u pasira?yti prane?imai (jei Klientas sutinka)?JUNGTAS
Domeno narys: skaitmeniniu b?du u??ifruoti ar pasira?yti saugaus kanalo duomen? (visada) NEGALIA
Domeno narys: skaitmeniniu b?du saugaus kanalo duomenims ?ifruoti (kai ji yra ?manoma) ?JUNGTAS
Domeno narys: skaitmeniniu b?du pasira?yti u?tikrinti kanalo duomen? (kai tai ?manoma)?JUNGTAS
Domeno narys: reikalauja stiprios (Windows 2000 arba naujesn?) sesija raktasNEGALIA
Po nustatymai yra sukonfig?ruota, j?s turite paleisti i? naujo j?s? kompiuteryje. Saugos parametrai nebus taikomos tol, kol kompiuteris yra i? naujo.

Kai kompiuteris paleid?iamas i? naujo, palaukti 10 minu?i? ir ?sitikinti, ar kad visi saugumo politika taikoma ir veiksming? parametrai yra sukonfig?ruotas. Mes rekomenduojame palaukti 10 minu?i? nes Active Directory politin?s atsiranda kas 5 minutes domeno valdiklyje, ir naujinim? gali saugos parametro vert?s pakeitimus. Po 10 minu?i?, naudoti saugos Konfig?racijos ir analiz?s arba kit? ?rank? i?nagrin?ti saugumo nustatymai Windows 2000 ir Windows Server 2003.

Windows NT 4.0

Svarbus ?iame skyriuje, metodas ar u?duot? pateikiami veiksmai, kuriais nurodoma, kaip ? keisti registro duomenis. Ta?iau gali kilti rimt? problem?, jei pakeisite ? registro neteisingai. Tod?l ?sitikinkite, kad j?s atlikite ?iuos veiksmus atsargiai. Papildomai apsaugai, sukurkite rezervin? registro kopij? prie? darant pakeitimus. Tokiu b?du galite atkurti registr? i?kilus problemai. Nor?dami gauti daugiau informacijos apie tai, kaip atsargin? kopij? ir atkurti registr?, spustel?kite straipsnis numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
322756 Kaip sukurti rezervin? registro kopij? ir atkurti registr? sistemoje "Windows"
Windows NT 4.0, dabartiniai saugos parametrai turi b?ti patikrinta naudojant ?rank? Regedt32 Rodyti registro. Nor?dami tai padaryti, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo Regedt32, tada spustel?kitegerai.
  2. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta RestrictAnonymous ?ra?as:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
  3. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta LM suderinamumo ?ra?as:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel
  4. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta EnableSecuritySignature (serverio) ?ra?o:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\EnableSecuritySignature
  5. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta RequireSecuritySignature (serverio) ?ra?o:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\RequireSecuritySignature
  6. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta RequireSignOrSeal ?ra?as:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  7. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta SealSecureChannel ?ra?as:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  8. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta SignSecureChannel ?ra?as:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  9. I?pl?sti ?iuos dalinius registro raktus, ir tada Rodyti, reik?m?, kuri yra priskirta RequireStrongKey ?ra?as:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Metodas trys: patikrinti vartotojo teises

Patikrinti b?tin? teisi? d?l Windows 2000 pagrindu kompiuterio, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Programos, nukreipkite ?ymikl? ? Administravimo ?rankiai, ir spustel?kite Vietos saugumo politikos.
  2. I?pl?sti Vietos politika, tada spustel?kiteVartotojo teisi? priskyrimas.
  3. De?in?je srityje dukart spustel?kite Prisijungti prie ?io kompiuter? i? tinklo.
  4. Paspauskite, jei norite pasirinkti, Vietos politikos nustatymas?ym?s laukelis ?alia, Kiekvienas grup?s ? ? Priskirtas ? s?ra?as, ir tada spustel?kite gerai.
  5. Du kartus spustel?kite U?drausti pri?jim? prie ?io kompiuterio, tinklo.
  6. Patikrinkite, kad joks principas grupi?,Priskirtas s?ra?as, ir tada spustel?kite gerai. U? pvz., ?sitikinkite, kad kiekvienas, autentifikuoti vartotojai ir kit? grupi?, yra s?ra?e n?ra.
  7. Spustel?kite gerai, ir tada mesti vietos saugumo Politikos.
Patikrinti b?tin? teisi? Windows Server 2003 m. kompiuteryje, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Administravimo ?rankiai, tada spustel?kite Domeno valdiklis Saugumo politikai.
  2. I?pl?sti Vietos politika, tada spustel?kiteVartotojo teisi? priskyrimas.
  3. De?in?je srityje dukart spustel?kite Prisijungti prie ?io kompiuter? i? tinklo.
  4. ?sitikinkite, kad visi grup?s yra ? Prieigos ?? kompiuter? i? tinklo s?ra?as. Jei visi grup?s n?ra s?ra?e, atlikite ?iuos veiksmus:
    1. Spustel?kite Prid?ti vartotoj? ar grup?.
    2. ? ? Vartotojo ir grupi? pavadinim? ?ra?ykite Kiekvienas, tada spustel?kite gerai.
  5. Du kartus spustel?kite U?drausti pri?jim? prie ?io kompiuterio, tinklo.
  6. Patikrinkite, kad joks principas grupi?,U?drausti pri?jim? prie ?io kompiuterio tinklo s?ra?as, ir tada spustel?kite gerai. Pvz., ?sitikinkite, kad kiekvienas, patvirtintas Vartotojams, ir kit? grupi?, n?ra ?trauktos.
  7. Spustel?kite gerai, ir tada u?darykite domeno Kontrolierius saugumo politik?.
Patikrinti b?tin? teisi? serveryje, Windows NT 4.0 kompiuteryje, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Programos, nukreipkite ?ymikl? ? Administravimo ?rankiai, ir spustel?kite Vartotojo vadovas domenams.
  2. D?l to Politikos meniu, spustel?kite Vartotojo Teisi?.
  3. ? ? Teis? s?ra?e, spustel?kite Prieigos ?? kompiuter? i? tinklo.
  4. ? ? Suteikti lauke, ?sitikinkite, kad ? Kiekvienas grup?s papildomas. Jei visi grup?s ne?traukiama, atlikite tai ?ingsniai:
    1. Spustel?kite Prid?ti.
    2. ? ? Pavadinimai s?ra?e, spustel?kite Kiekvienas, spustel?kite Prid?ti, tada spustel?kite gerai.
  5. Spustel?kite gerai, ir tada mesti vartotojo Vadybininkas.

Keturi? metodas: patikrinkite, ar grup?s naryst?

Jeigu patika yra ?steigti tarp domen?, bet j?s negalite prid?ti esm?s viskas grupi? i? vieno domeno ? kit? nes dialogo lang? ar rasti kit? domeno objektai, "Ankstesn?s nei Windows versijos 2000 suderinamos prieigos" grup? negali tur?ti teising? naryst?s.

Apie Windows 2000 pagrindu domeno valdikliai ir Windows Server 2003 domeno valdikliams, kad ar kad reikia grup?s naryst? yra konfig?ruota.

Nor?dami tai padaryti Windows 2000 domeno valdikliuose, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Programos, nukreipkite ?ymikl? ? Administravimo ?rankiai, ir spustel?kite Active Directory vartotojai ir kompiuteriai.
  2. Spustel?kite Pastatytas, o tada dukart spustel?kiteAnkstesn?s nei Windows versijos 2000 suderinamos prieigos grup?.
  3. Spustel?kite, Nariai skirtuk?, ir tada ?sitikinkite, kad kad visi grup?s yra ? Nariai s?ra?as.
  4. Jei visi grup?s n?ra Vietov?,Nariai s?ra?e, atlikite ?iuos veiksmus:
    1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo cmd, tada spustel?kite gerai.
    2. ? komand? eilut? ?ra?ykite neto localgroup "Ankstesn?s nei Windows versijos 2000 suderinamos prieigos" kiekvienas / add, tada paspauskite ?VESKITE.
?sitikinkite, kad reikia grup?s naryst? yra sukonfig?ruotas Windows Server 2003 saugyklomis pagr?sto domeno valdikliuose, j?s turite ?inoti, jei d?l "Tinklo prieiga: tegul visi teises taikyti anoniminiams vartotojams" politikos nustatymas yra i?jungtas. Jei j?s ne?inote, naudokite grup?s strategijos objekto rengykl? nustatyti jo ? "tinklo prieiga: tegul visi teises taikyti anoniminiams vartotojams"strategijos parametr?. Nor?dami tai padaryti, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo gpedit.msc, tada spustel?kitegerai.
  2. I?pl?sti ?iuos aplankus:
    Vietinio kompiuterio strategija
    Kompiuterio konfig?racija
    Windows parametrai
    Saugos parametrai
    Vietos politika
  3. Spustel?kite Saugos parinktys, tada spustel?kiteTinklo prieiga: tegul visi teises kreiptis ? anonimini? vartotojai De?iniojoje srityje.
  4. Pastaba Jei reik?m?, Saugos parametrostulpelis yra Negalia ar ?jungtas.
?sitikinkite, kad reikia grup?s naryst? yra sukonfig?ruotas Windows Server 2003 saugyklomis pagr?sto domeno valdikliuose, atlikite ?iuos veiksmus:
  1. Spustel?kite Prad?ti, nukreipkite ?ymikl? ?Programos, nukreipkite ?ymikl? ? Administravimo ?rankiai, ir spustel?kite Active Directory vartotojai ir kompiuteriai.
  2. Spustel?kite Pastatytas, o tada dukart spustel?kiteAnkstesn?s nei Windows versijos 2000 suderinamos prieigos grup?.
  3. Spustel?kite, Nariai TAB.
  4. Jei ? Tinklo prieiga: tegul visi teises taikyti anoniminiams vartotojams politikos nustatymas yra i?jungtas, ?sitikinkite, kad Kiekvienas, anonimi?kai grup? yra ? Nariai s?ra?as. Jei ? "tinklo prieiga: tegul visi teises taikyti anoniminiams vartotojams" politikos nustatymas yra ?jungtas, ?sitikinkite, kad visi grup?s yra ?Nariai s?ra?as.
  5. Jei visi grup?s n?ra Vietov?,Nariai s?ra?e, atlikite ?iuos veiksmus:
    1. Spustel?kite Prad?ti, spustel?kite Paleisti, tipo cmd, tada spustel?kite gerai.
    2. ? komand? eilut? ?ra?ykite neto localgroup "Ankstesn?s nei Windows versijos 2000 suderinamos prieigos" kiekvienas / add, tada paspauskite ?VESKITE.

Metodas penki: tikrinti ry?? per tinklo ?renginius, pvz., u?kardos, jungikliai arba mar?rutizatoriai

Jei gaunate klaid? prane?imus, yra pana??s ?, po klaidos prane?im? ir j?s ?sitikinome, kad LMHOST failai yra teisingai, problema gali b?ti d?l u?kardos, mar?rutizatorius arba jungiklis, kuris blokavo uostus tarp domeno valdikliai:
Ne domenas duomen? valdytojas gali pasiteirauti
?alinti tinklo ?renginius, naudoti PortQry komand? eilut?s uosto skaitytuvas 2.0 versija i?bandyti uost? tarp savo domeno valdikliai. Daugiau informacija apie PortQry versija 2, spustel?kite toliau straipsnio numer? ir per?i?r?kite Microsoft ?ini? baz?s straipsn?:
832919Naujomis priemon?mis ir funkcijomis, PortQry versija 2.0
Daugiau informacijos apie tai, kaip turi b?ti uost? sukonfig?ruotas, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn?, ir Microsoft ?ini? baz?je:
179442Kaip sukonfig?ruoti u?kard? domenai ir investicini? fond?

Metodas ?e?i?: rinkti papildom? informacij? galite pad?ti diagnozuoti problem?

Jei ankstesniais metodais nepad?jo jums i?spr?sti ?i? problem?, rinkti toki? papildom? informacij?, kuri pad?t? ?alinti prie?astis klausimas:
  • ?galinti tinklo registravimo prisijungti tiek domeno valdikliuose. Daugiau informacija apie tai, kaip ? vis? tinklo registravimo registravim?, spustel?kite straipsnis numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
    109626Leid?ianti derinimo registravim? Net Logon paslaugos
  • U?fiksuoti p?dsak? tiek domeno valdikliuose vienu metu kad nutinka. Daugiau informacija apie tai, kaip u?fiksuoti tinklo sraut?, spustel?kite straipsnis numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
    812953Kaip naudoti tinklo monitoriaus u?fiksuoti tinklo sraut?

Daugiau informacijos

Grup?s strategijos objektus (GPO) toliau pateikiamame s?ra?e nurodoma atitinkam? registro ?ra?? ir grup?s strategija ? vieta, operacin?se sistemose:
  • RestrictAnonymous GPO:
    • Windows NT registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
    • Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • Windows 2000 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugos parinktys Papildom? apribojim? anonimin?ms prieigoms
    • Windows Server 2003 grup?s strategijos: kompiuteris Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugumo funkcijos tinklo prieigos: neleid?ia anoniminius i?vardijimo Sam s?skaitas ir akcijos
  • RestrictAnonymousSAM GPO:
    • Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • Windows Server 2003 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugumo funkcijos tinklo prieigos: neleid?ia anoniminius i?vardijimo Sam s?skaitas ir akcijos
  • EveryoneIncludesAnonymous GPO:
    • Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • Windows Server 2003 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugumo funkcijos tinklo prieigos: tegul visi teises taikyti anoniminiams vartotojams
  • LM suderinamumo GPO:
    • Windows NT, Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel
    • Windows 2000 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugos parinktys: LAN Vadybininkas autentifikavimo lygis
    • Windows Server 2003 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugumo Options\Network saugumas: LAN Manager autentifikavimo lygis
  • EnableSecuritySignature (kliento) GPO:
    • Windows 2000 ir Windows Server 2003 registro vieta: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters\EnableSecuritySignature
    • Windows 2000 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugos parinktys: Skaitmeniniu b?du pasira?ykite ry?ys su klientu (Kada ?manoma)
    • Windows Server 2003 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugos parinktys \ Microsoft tinklo klientas: elektroniniu para?u pasira?yti prane?imai (jei serveris sutinka)
  • RequireSecuritySignature (kliento) GPO:
    • Windows 2000 ir Windows Server 2003 registro vieta:
      HKey_Local_Machine\System\CurrentControlSet\Services\LanManWorkstation\Parameters\RequireSecuritySignature
    • Windows 2000 grup?s strategijos: Kompiuterio Konfig?racijos \ Windows parametrus \ saugos parametr? \ saugos parinktys: Skaitmeniniu b?du pasira?ykite kliento ry?io (visada)
    • Windows Server 2003: Kompiuterio konfig?racija \ Windows parametrai \ saugos parametr? \ Security Options\ Microsoft tinklo klientas: elektroniniu para?u pasira?yti prane?imai (visada)
  • EnableSecuritySignature (serverio) GPO:
    • Windows NT registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\EnableSecuritySignature
    • Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
    • Windows 2000 grup?s strategijos: Skaitmeniniu b?du pasira?ykite serverio ry?ys (jei ?manoma)
    • Windows Server 2003 grup?s strategijos: Microsoft tinklo serverio: elektroniniu para?u pasira?yti prane?imai (jei klientas sutinka)
  • RequireSecuritySignature (serverio) GPO:
    • Windows NT registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\RequireSecurityS ignature
    • Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\Require SecuritySignature
    • Windows 2000 grup?s strategijos: Skaitmeniniu b?du pasira?ykite serverio ry?ys (visada)
    • Windows Server 2003 grup?s strategijos: Microsoft tinklo serverio: elektroniniu para?u pasira?yti prane?imai (visada)
  • RequireSignOrSeal GPO:
    • Windows NT, Windows 2000 ir Windows Server2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Windows 2000 grup?s strategijos: Skaitmeniniu b?du ?ifruoti arba Registruotis saugaus kanalo duomen? (visada)
    • Windows Server2003 grup?s strategijos: Domeno narys: Skaitmeniniu b?du u??ifruoti ar pasira?yti saugaus kanalo duomen? (visada)
  • SealSecureChannel GPO:
    • Windows NT, Windows 2000 ir Windows Server2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Windows 2000 grup?s strategijos: Saug? kanal?: Skaitmeniniu b?du ?ifruoti saugaus kanalo duomenis (jei ?manoma)
    • Windows Server 2003 grup?s strategijos: Domeno valstyb?s: skaitmeniniu b?du ?ifruoti saugaus kanalo duomenis (jei ?manoma)
  • SignSecureChannel GPO:
    • Windows NT, Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Windows 2000 grup?s strategijos: Saug? kanal?: Skaitmeniniu b?du pasira?yti u?tikrinti kanalo duomen? (jei ?manoma)
    • Windows Server 2003 grup?s strategijos: Domeno valstyb?s: skaitmeniniu b?du pasira?yti u?tikrinti kanalo duomen? (jei ?manoma)
  • RequireStrongKey GPO:
    • Windows NT, Windows 2000 ir Windows Server 2003 registro vieta:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Windows 2000 grup?s strategijos: Saug? kanal?: Reikalauja stiprios (Windows 2000 arba naujesn?) sesijos raktas
    • Windows Server 2003 grup?s strategijos: Domeno valstyb?s: reikalauja stiprios (Windows 2000 arba naujesn?) sesijos raktas

Windows Server 2008

Domeno valdiklio, kuriame veikia Windows Server 2008, ? numatyt?sias parinktis leisti ?ifravimo algoritmai suderinama su Windows NT 4.0 strategijos parametr? gali sukelti problem?. ?is parametras neleid?ia tiek Operacini? sistem? Windows ir tre?i?j? ?ali? klientams naudotis silpnas kriptografija algoritmai sukurti tinklo registravimo saugumo kanalai su Windows Server 2008 pagrindu domeno valdikliai. Nor?dami gauti daugiau informacijos, spustel?kite toliau straipsnio numer? ir per?i?r?kite straipsn? Microsoft ?ini? baz?je:
942564Kai kompiuteryje su Windows NT 4.0 bando naudoti tinklo registravimo tarnyba nustatyti saugumo kanalo Windows Server 2008 domeno valdiklis, operacija gali nepavykti

Nuorodos

Nor?dami gauti daugiau informacijos, spustel?kite ir po straipsnio numerius ir per?i?r?kite straipsnius Microsoft ?ini? baz?je:
257942Klaida: Ne?manoma Per?i?r?ti pasirinkto domeno, nes ?vyko ?i klaida...
246261 Kaip naudotis RestrictAnonymous registro reik?m? Windows 2000
258595 Gpresult n?ra i?vardyti atstojamoji kompiuterio saugumo strategija
823659 Kliento, tarnybos ir programos nesuderinamumai, galintys atsirasti jums pakoregavus saugos parametrus ir vartotoj? teisi? priskyrimus
278259 Kiekvienas grup?s n?ra anoniminis saugos identifikatorius

Savyb?s

Straipsnio ID: 889030 - Paskutin? per?i?ra: 2013 m. bir?elio 7 d. - Per?i?ra: 1.0
Taikoma:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server (serveris)
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Rakta?od?iai: 
kbnetwork kbactivedirectory kbtshoot kbmt KB889030 KbMtlt
Atliktas automatinis vertimas
SVARBU: ?is straipsnis i?verstas naudojant ?Microsoft? ma?ininio vertimo programin? ?rang? ir gali b?ti pataisytas naudojant ?Community Translation Framework? (CTF) technologij?. ?Microsoft? si?lo ma?inos i?verstus ir po to bendruomen?s suredaguotus straipsnius, taip pat ?mogaus i?verstus straipsnius siekdama suteikti prieig? prie vis? savo ?ini? baz?s straipsni? daugeliu kalb?. Ma?inos i?verstuose ir v?liau paredaguotuose straipsniuose gali b?ti ?odyno, sintaks?s ir / arba gramatikos klaid?. ?Microsoft? neatsako u? jokius netikslumus, klaidas arba ?al?, patirt? d?l neteisingo turinio vertimo arba m?s? klient? naudojimosi juo. Daugiau apie CTF ?r. http://support.microsoft.com/gp/machine-translation-corrections.
Spustel?kite ?ia, nor?dami pamatyti ?io straipsnio versij? angl? kalba: 889030

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com