وصف التغييرات على إعدادات الأمان DCOM بعد تثبيت Windows Server 2003 المزود بحزمة الخدمة Service Pack 1

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 903220 - عرض المنتجات التي تنطبق عليها هذه المقالة.
توسيع الكل | طي الكل

في هذه الصفحة

مقدمة حول

يقدم Microsoft Windows Server 2003 Service Pack 1 (SP1) بعض إعدادات الأمان الافتراضية المحسن "بروتوكول DCOM. وعلى وجه الخصوص، يقدم Windows Server 2003 المزود بحزمة الخدمة SP1 حقوق إعطاء مسؤول عن بعد "و" التحكم مستقلة المحلي أذونات بدء ملقمات COM تنشيط إعدادات خادم COM والوصول COM الملقمات. توضح هذه المقالة التغييرات على إعدادات الأمان DCOM.

معلومات أخرى

تستخدم خدمات شهادة Windows Server 2003 بروتوكول DCOM لتوفير خدمات الانتساب والإدارة. الشهادة التي توفر خدمات عدة واجهات DCOM لتوفير خدمات الانتساب والإدارة. للحصول على وصول الصحيح واستخدام هذه الخدمات خدمات الشهادة يفترض أن الواجهات DCOM قد تم تعيينها إلى تمكين التنشيط وأذونات الوصول البعيد. على الرغم من ذلك، لأنه يتم تطبيق إعدادات الأمان الافتراضية لـ DCOM عند الترقية إلى Windows Server 2003 المزود بحزمة الخدمة SP1 قد تضطر إلى تحديث إعدادات الأمان هذه للتأكد من ذلك التسجيل كما تتوفر خدمات الإدارة.

تم تكوين كافة واجهات DCOM في "نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة" منح أذونات الوصول البعيد أذونات التشغيل البعيد وأذونات التنشيط عن بعد إلى المسؤولين. ومع ذلك، عند الترقية إلى Windows Server 2003 المزود بحزمة الخدمة SP1 يتم إجراء تغييرات تكوين الأمان إلى واجهة DCOM العمومية وإلى واجهة CertSrv طلب DCOM. يتم إجراء هذه التغييرات لتمكين خدمات الشهادة للعمل بشكل صحيح.

ملاحظة أية تغييرات تم إجراؤها على DCOM طلب CertSrv الواجهة الأمان يتم فقد الإعدادات قبل تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003. إعداد Windows Server 2003 SP1 إلى إعادة تعيين كافة إعدادات أمان السابقة في واجهة DCOM طلب CertSrv إلى إعداداتها الافتراضية.

أثناء إعداد Windows Server 2003 SP1 ، خدمات الشهادة تلقائياً بتحديث DCOM على إعدادات أمان كما يلي:
    واجهة certsrv طلب DCOM
    • Everyone مجموعة الأمان يتم منح أذونات الوصول المحلية والبعيدة.
    • Everyone مجموعة أمان تم منحه أذونات تنشيط المحلية والبعيدة.
    • مجموعة أمان غير الكل منح أذونات التشغيل محلي أو بعيد.

  • إعدادات تقييد الكمبيوتر DCOM
    • تم إنشاء مجموعة أمان جديدة CERTSVC_DCOM_ACCESS ، تلقائياً.

      في حالة تثبيت المرجع المصدق على خادم عضو يتم إنشاء CERTSVC_DCOM_ACCESS كمجموعة كمبيوتر محلي. يتم إضافة مجموعة الأمان إلى CERTSVC_DCOM_ACCESS Everyone.

      في حالة تثبيت المرجع المصدق على وحدة تحكم مجال يتم إنشاء CERTSVC_DCOM_ACCESS مجموعة مجال محلية. يتم إضافة مجموعة الأمان "مستخدمي المجال" المجموعة Domain Computers الأمان من المجال المرجع المصدق إلى CERTSVC_DCOM_ACCESS. إذا إلى وحدات تحكم المجال الوصول إلى هذه الواجهة لطلب شهادات من مرجع مصدق ، عليك إضافة مجموعة Domain Controllers الأمان. يجب القيام بذلك لأن وحدات تحكم المجال ليست جزءاً من المجموعة Domain Computers الأمان.
    • يتم منح مجموعة الأمان CERTSVC_DCOM_ACCESS أذونات الوصول المحلية والبعيدة.
    • يتم منح مجموعة الأمان CERTSVC_DCOM_ACCESS أذونات تنشيط المحلية والبعيدة.
    • مجموعة أمان CERTSVC_DCOM_ACCESS غير منح أذونات التشغيل محلي أو بعيد.
    ملاحظة إذا تم تثبيت المرجع المصدق على وحدة تحكم بالمجال وكنت المؤسسة يتكون من أكثر من مجال خدمات الشهادة لا يتم تحديث إعدادات الأمان DCOM enrollees من خارج المجال المرجع المصدق تلقائياً. لذلك، سيتم رفض هذه enrollees وصول انتساب إلى المرجع المصدق.

    لحل هذه المشكلة، يجب يدوياً إضافة المستخدمين إلى CERTSVC_DCOM_ACCESS مجموعة الأمان. لأن مجموعة الأمان CERTSVC_DCOM_ACCESS على مجموعة مجال محلية يمكنك إضافة مجموعات المجال إليه. على سبيل المثال، إذا كان لدى المستخدمين وأجهزة الكمبيوتر من مجال آخر، المجال الأصدقاء لتسجيل مع المرجع المصدق ، يجب إضافة يدوياً مجموعة Users Contoso\Domain و المجموعة Computers Contoso\Domain إلى مجموعة أمان CERTSVC_DCOM_ACCESS.

    إذا تم رفض أي enrollees يجب أن يكون المرجع المصدق بها التخويل بعد تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003, يمكن أن يكون لديك شهادة خدمات تحديث إعدادات الأمان DCOM مرة أخرى. للقيام بذلك، اكتب الأوامر التالية في موجه الأوامر ثم ثم اضغط المفتاح ENTER بعد كل أمر.
    –setreg certutil SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
    certsvc net stop
    certsvc net start
    هو DCOM_SECURITY_UPDATED_FLAG علامة خدمات تسجيل بريد شهادة داخلية التي تشير إلى أنه قد تم تحديث إعدادات الأمان DCOM بنجاح. بدء تشغيل "خدمات يتحقق هذه العلامة كل مرة يتم فيها التي الشهادات خدمات الشهادة". أوامر سابقة إعادة تعيين العلامة ثم إيقاف و بدء خدمات الشهادة. يؤدي هذا السلوك خدمات الشهادة تحديث إعدادات الأمان DCOM مرة أخرى.
قد يتم تسجيل الأحداث التالية بعد تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003.

رسالة الحدث 1
نوع الحدث: خطأ
مصدر الحدث: الانتساب التلقائي
فئة الحدث: بلا
معرّف الحدث: 13
تاريخ: date
الوقت: time
المستخدم: N/A
computer_name الكمبيوتر:
وصف: فشل انتساب الشهادة التلقائي لـ النظام المحلي في التسجيل الشهادة "النسخ المتماثل للبريد الإلكتروني دليل" واحد (0x80070005). تم رفض الوصول. لمزيد من المعلومات، راجع "التعليمات والدعم" في http://support.microsoft.com.
رسالة الحدث 2
نوع الحدث: خطأ
مصدر الحدث: الانتساب التلقائي
فئة الحدث: بلا
معرّف الحدث: 13
تاريخ: date
الوقت: time
المستخدم: N/A
computer_name الكمبيوتر:
وصف: فشل انتساب الشهادة التلقائي لـ النظام المحلي في تسجيل شهادة "مصادقة محطة" واحدة (0x80070005). تم رفض الوصول. لمزيد من المعلومات، راجع "التعليمات والدعم" في http://support.microsoft.com.
عند طلب شهادة يدوياً باستخدام الأداة الإضافية "الشهادات" ، قد تتلقى رسالة الخطأ التالية:
فشلت عملية طلب الشهادة بسبب إحدى الحالات التالية:-تم إرسال طلب الشهادة إلى مرجع مصدق (CA) لم يتم بدء تشغيله. -ليس لديك الأذونات لطلب شهادات من المراجع المصدقة المتوفرة.
ملاحظة في حالة حدوث هذه الأخطاء على وحدة تحكم مجال ثم إضافة مجموعة Domain Controllers لمجموعة CERTSVC_DCOM_ACCESS. وحدات تحكم المجال غير أعضاء المجموعة العمومية Domain Computers ولا سوف لا يكون لديك الأذونات الكافية DCOM بشكل افتراضي.

إذا قمت بتغيير عضوية مجموعة تضمين مجموعة Domain Controllers يجب إعادة تشغيل وحدة تحكم المجال لعكس التغييرات.

الدعم الفني لـ x 64-based إصدارات Microsoft Windows

في حالة إرفاق الأجهزة مع إصدار Microsoft Windows x 64 بالفعل تثبيت ، تقدم الشركة المُصنّعة للجهاز الدعم التقني والمساعدة بالإصدار Windows x 64. في هذه الحالة، توفر الشركة المُصنّعة للجهاز الدعم نظرًا لأنه قد تم تضمين مع الأجهزة بالإصدار Windows x 64. مُصنّعو الأجهزة قد قمت بتخصيص تثبيت إصدار Windows x 64 باستخدام مكونات فريدة. مكونات فريدة وقد تتضمن برامج تشغيل لأجهزة خاصة أو قد تتضمن إعدادات اختيارية للحصول على أفضل أداء للأجهزة. توفر لك Microsoft مساعدة مناسبة مناسبة إذا كنت في حاجة إلى مساعدة تقنية يتعلق بالإصدار Windows x 64. ومع ذلك، قد يلزم الاتصال مباشرةً بالشركة المُصنّعة الخاصة بك. تعتبر الخاص بك الشركة المصنِّعة أفضل مصدر مؤهل لدعم البرامج المثبتة الشركة المصنعة على الجهاز. إذا اشتريت بالإصدار Windows x 64 مثل نظام التشغيل Windows Server 2003 x 64 من الإصدار بشكل منفصل الاتصال بـ Microsoft للحصول على الدعم التقني.

للحصول على معلومات المنتج حول Microsoft Windows XP Professional x 64 Edition, قم بزيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/windowsxp/64bit/default.mspx
للحصول على المنتج معلومات حول x الإصدارات التي تستند إلى 64 من نظام التشغيل Windows Server 2003 ، الرجاء زيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx
لمزيد من المعلومات حول تحسينات الأمان DCOM التي يتم تقديمها بواسطة حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 قم بزيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/downloads/details.aspx?familyid=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE&displaylang=en

الخصائص

معرف المقالة: 903220 - تاريخ آخر مراجعة: 29/رمضان/1428 - مراجعة: 8.5
تنطبق على
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
كلمات أساسية: 
kbmt kbhowto kbinfo KB903220 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية903220

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com