K? iesp?jot LDAP pierakst??anos sist?m? Windows Server 2008

Rakstu tulkojumi Rakstu tulkojumi
Raksta ID: 935834 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Izv?rst visu | Sak?aut visu

?aj? lap?

?TRA PUBLIC??ANA


?TRAS PUBLIC??ANAS RAKSTOS IR SNIEGTA INFORM?CIJA, ATBILDOT UZ NEATLIEKAM?M VAI UNIK?L?M T?M?M, K? AR? TIE VAR TIKT ATJAUNOTI, TIKL?DZ IR PIEEJAMA JAUNA INFORM?CIJA.

IEVADS

 direktoriju servera dro??bu var iev?rojami pastiprin?t, konfigur?jot serveri noraid?t Vienk?r?as autentifik?cijas un dro??bas sl??a (SASL) LDAP saites, kuras nepieprasa pierakst??anos (integrit?tes p?rbaude) vai LDAP vienk?r??s saites, kas tiek izpild?tas atkl?ta teksta (bez ?ifr?ta SSL/TLS) savienojum?. SASL var ietvert t?dus protokolus k? Vieno?an?s, Kerberos, NTLM vai ?ssavilkums.

Neparakst?ta t?kla datpl?sma ir uz??m?ga pret atk?rtotiem uzbrukumiem , kuros uzbruc?js var p?r?ert autentifik?cijas m??in?jumu unbi?etes izsnieg?anu. Uzbruc?js var atk?rtoti izmantot bi?eti, lai uzdotos par likum?gu lietot?ju. Turkl?t neparakst?ta t?kla datpl?sma ir jut?ga pret starpnieka uzbrukumiem , kuros uzbruc?js p?rtver pakotnes starp klientu un serveri, maina pakotnes un p?rs?ta t?s uz serveri. Ja t? notiek LDAP server?, uzbruc?js var likt serverim pie?emt l?mumus, kas pamatoti ar viltotiem piepras?jumiem no LDAP klienta.

?aj? rakst? min?ts, k? konfigur?t direktoriju serveri, lai pasarg?tu to no ??diem uzbrukumiem.

PAPILDINDORM?CIJA

To klientu noteik?ana, kuri neizmantooblig?to pierakst??an?s opciju


Klienti, kuri pa?aujas uz neparakst?t?m SASL (Vieno?an?s, Kerberos, NTLM vai ?ssavilkums) LDAP sait?m vai LDAP vienk?r??m sait?m savienojum? bez SSL/TLS p?rtrauc darboties p?c tam, kad veicat ?o konfigur?cijas izmai?u. Lai pal?dz?tu noteikt ?os klientus, direktoriju serveris re?istr? kopsavilkuma notikumu 2887 vienu reizi 24 stund?s, lai nor?d?tu, cik saites ir izveidotas. M?s iesak?m konfigur?t ?osklientus neizmantot ??das saites. Ja ilg?k? laika posm? neviens ??ds notikums nav nov?rots, m?s iesak?m konfigur?t serveri noraid?t ??das saites.

Ja ??du klientu noteik?anai ir nepiecie?ams vair?k inform?cijas, direktoriju serveri var konfigur?t sniegt detaliz?t?kus ?urn?lus . Ar ??m papildu re?istr??anas darb?b?m tiks re?istr?ts notikums 2889, kad klients m??ina izmantot neparakst?tu LDAP saiti. ?urn?l? ir redzama klienta IP adrese un identit?te, kuru klients m??in?ja izmantot, lai veiktu autentifik?ciju.. ?o papildu re?istr??anu var iesp?jot, iestatot diagnostikas iestat?jumu LDAP interfeisa notikumi uz 2 (Pamata). Lai ieg?tu papildinform?ciju par to, k? main?t diagnostikas iestat?jumus, apmekl?jiet ?o Microsoft vietni:
http://go.microsoft.com/?linkid=9645087

Ja direktoriju serveris ir konfigur?ts noraid?t neparakst?tas SASL LDAP saites vai LDAP vienk?r??s saites savienojum? bez SSL/TLS, direktoriju serveris re?istr?s kopsavilkuma notikumu 2888 vienu reizi 24 stund?s, kad ??di m??in?jumi piek??t sait?m tiek veikti.

Direktorija konfigur??ana piepras?t LDAP servera pierakst??anos

Grupas politikas izmanto?ana

Servera LDAP pierakst??an?s pras?bas iestat??ana
  1. Noklik??iniet uz S?kt, noklik??iniet uz Izpild?t, ierakstiet mmc.exe un p?c tam noklik??iniet uz Labi.
  2. Izv?ln? Fails noklik??iniet uz Pievienot/no?emt papildprogrammu.
  3. Dialoglodzi?? Pievienot/no?emt papildprogrammas noklik??iniet uz Grupas politikas p?rvald?bas redaktors un uz Pievienot.
  4. Dialoglodzi?? Grupas politikas objekta izv?le noklik??iniet uz P?rl?kot.
  5. Dialoglodzi?a Mekl?t grupas politikas objektu apgabal? Dom?ni, OU un saist?tie grupas politikas objekti noklik??iniet uz Noklus?juma dom?na politika un p?c tam uz Labi.
  6. Noklik??iniet uz Pabeigt.
  7. Noklik??iniet uz Labi.
  8. Izv?rsiet Noklus?juma dom?na kontrollera politika, Datora konfigur?cija, Politikas, Windows iestat?jumi, Dro??bas iestat?jumi, Lok?l?s politikas un p?c tam noklik??iniet uz Dro??bas opcijas.
  9. Ar peles labo pogu noklik??iniet uz Dom?na kontrolleris: LDAP servera pierakst??an?s pras?bas un p?c tam noklik??iniet uz Rekviz?ti.
  10. Dialoglodzi?? Dom?na kontrolleri: LDAP servera pierakst??an?s pras?bas Rekviz?ti iesp?jojiet Defin?t ?o politikas iestat?jumu, nolai?amaj? sarakst? Piepras?t pierakst??anos atlasiet Defin?t ?o politikas iestat?jumu un p?c tam noklik??iniet uz Labi.
  11. Dialoglodzi?? Iestat?juma mai?as apstiprin?jums noklik??iniet uz J?.
Klienta LDAP pierakst??an?s pras?bas iestat??ana, izmantojot lok?l? datora politiku
  1. Noklik??iniet uz S?kt, noklik??iniet uz Izpild?t, ierakstiet mmc.exe un p?c tam noklik??iniet uz Labi.
  2. Izv?ln? Fails noklik??iniet uz Pievienot/no?emt papildprogrammu.
  3. Dialoglodzi?? Pievienot/no?emt papildprogrammas noklik??iniet uz Grupas politikas objekta redaktorsun p?c tam uz Pievienot.
  4. Noklik??iniet uz Pabeigt.
  5. Noklik??iniet uz Labi.
  6. Izv?rsiet Lok?l? datora politika, Datora konfigur?cija, Politikas, Windows iestat?jumi, Dro??bas iestat?jumi, Lok?l?s politikas un p?c tam noklik??iniet uz Dro??bas opcijas.
  7. Ar peles labo pogu noklik??iniet uz T?kla dro??ba: LDAP klienta pierakst??an?s pras?bas un p?c tam noklik??iniet uz Rekviz?ti.
  8. Dialoglodzi?? T?kla dro??ba: LDAP klienta pierakst??an?s pras?bas Rekviz?tinolai?amaj? sarakst? noklik??iniet, lai atlas?tu Piepras?t pierakst??anos, un p?c tam noklik??iniet uz Labi.
  9. Dialoglodzi?? Iestat?juma mai?as apstiprin?jums noklik??iniet uz J?.
Klienta LDAP pierakst??an?s pras?bas iestat??ana, izmantojot dom?na grupas politiku
  1. Noklik??iniet uz S?kt, noklik??iniet uz Izpild?t, ierakstiet mmc.exe un p?c tam noklik??iniet uz Labi.
  2. Izv?ln? Fails noklik??iniet uz Pievienot/no?emt papildprogrammu.
  3. Dialoglodzi?? Pievienot/no?emt papildprogrammu noklik??iniet uz Grupas politikas objekta redaktors un p?c tam uz Pievienot.
  4. Noklik??iniet uz P?rl?kot..., atlasiet Noklus?juma dom?na politika (vai grupas politikas, kurai v?laties iesp?jot klienta LDAP pierakst??anos)
  5. Noklik??iniet uz Labi.
  6. Noklik??iniet uz Pabeigt.
  7. Noklik??iniet uz Aizv?rt.
  8. Noklik??iniet uz Labi.
  9. Izv?rsiet Noklus?juma dom?na politika, Datora konfigur?cija, Windows iestat?jumi, Dro??bas iestat?jumi, Lok?l?s politikas un p?c tam noklik??iniet uz Dro??bas opcijas.
  10. Dialoglodzi?? T?kla dro??ba: LDAP klienta pierakst??an?s pras?bas Rekviz?ti nolai?amaj? sarakst? noklik??iniet, lai atlas?tu Piepras?t pierakst??anos, un p?c tam noklik??iniet uz Labi.
  11. Dialoglodzi?? Iestat?juma mai?as apstiprin?jums noklik??iniet uz J?.


Lai ieg?tu papildinform?ciju, noklik??iniet uz ?? raksta numura un lasiet rakstu Microsoft zin??anu b?z?:
823659 Klientu, pakalpojumu un programmu nesader?bas, kas var rasties, ja modific?jat dro??bas iestat?jumus un lietot?ja ties?bu nor?kojumus

Re?istra atsl?gu izmanto?ana

Lai autom?tiski main?tu re?istra atsl?gas, skatiet sada?u Autom?tisk? labo?ana. Ja v?laties patst?v?gi main?t re?istra atsl?gas, skatiet sada?u Patst?v?g? labo?ana.

Autom?tisk? labo?ana



Lai autom?tiski labotu ?o probl?mu, noklik??iniet uz pogas vai saites Labo?ana. Dialoglodzi?? Failu lejupiel?de noklik??iniet uz Izpild?t un veiciet vedn? Labo?ana nor?d?t?s darb?bas.


Labot ?o probl?mu
Microsoft Fix it 50518


Piez?mes
  • ?is vednis, iesp?jams, b?s pieejams tikai ang?u valod?. Tom?r autom?tisk? labo?ana darbojas ar? cit?s sist?mas Windows valodu versij?s.
  • Ja pa?laik neizmantojat datoru, kur? ir ?? probl?ma, saglab?jiet labo?anas risin?jumu zibatmi?as disk? vai kompaktdisk? un p?c tam izpildiet to dator?, kur? ir ?? probl?ma.

P?c tam atveriet sada?u Vai probl?ma ir nov?rsta?.



Patst?v?g? labo?ana

Svar?gi! ?aj? sada??, metod? vai uzdevum? ir ietverti nor?d?jumi par re?istra modific??anu. Tom?r, ja nepareizi modific?sit re?istru, var rasties nopietnas probl?mas. T?p?c veiciet ??s darb?bas tie?i t?, k? ?eit aprakst?ts. Papildu dro??bai pirms re?istra modific??anas izveidojiet t? dubl?jumu. T?d?j?di, ja rad?sies k?da probl?ma, re?istru var?s atjaunot. Lai ieg?tu papildinform?ciju par re?istra dubl??anu un atjauno?anu, noklik??iniet uz ?? raksta numura un skatiet Microsoft zin??anu b?zes rakstu:
322756 Re?istra dubl??ana un atjauno?ana sist?m? Windows
  1. Noklik??iniet uz S?kt, uz Izpild?t, ierakstiet regedit un p?c tam noklik??iniet uz Labi.
  2. Atrodiet ??du re?istra apak?atsl?gu un noklik??iniet uz t?s:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Ar peles labo pogu noklik??iniet uz re?istra ieraksta LDAPServerIntegrity un p?c tam noklik??iniet uz Modific?t.
  4. Izmainiet V?rt?bas dati uz 2 un p?c tam noklik??iniet uz Labi.
  5. Atrodiet ??du re?istra apak?atsl?gu un noklik??iniet uz t?s:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\Parameters
  6. Ar peles labo pogu noklik??iniet uz re?istra ieraksta ldapclientintegrity un p?c tam noklik??iniet uz Modific?t.
  7. Izmainiet V?rt?bas dati uz 2 un p?c tam noklik??iniet uz Labi.

Active Directory direktoriju vieglpiek?uves pakalpojumam (AD LDS) re?istra atsl?ga nav pieejama p?c noklus?juma. T?d?? jums j?izveido re?istra v?rt?ba REG_DWORD tipa LDAPServerIntegrity ??dai re?istra apak?atsl?gai:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\instanceName\Parameters
Piez?meInstanceName ir AD LDS eksempl?ra nosaukums , kuru v?laties main?t.
Konfigur?cijas izmai?u p?rbaude
  1. Noklik??iniet uz S?kt, uz Izpild?t, ierakstiet ldp.exe un p?c tam noklik??iniet uz Labi.
  2. Izv?ln? Savienojums noklik??iniet uz Savienot.
  3. Ierakstiet servera nosaukumu un direktoriju servera portu, kas nav SSL/TLS, lauk? Serveris un lauk? Ports un p?c tam atlasiet Labi.
    Piez?me Active Directory dom?na kontrollerim piem?rojamais ports ir 389.
  4. P?c savienojuma izveides izv?ln? Savienojums atlasiet Saist?t.
  5. Sada?? Saites tips atlasiet Vienk?r?a saite.
  6. Ierakstiet lietot?jv?rdu un paroli un p?c tam noklik??iniet uz Labi.

Esat sekm?gi konfigur?jis direktoriju serveri, ja tiek par?d?ts ??ds k??das zi?ojums:
Ldap_simple_bind_s() neizdev?s: Nepiecie?ama stingr? autentifik?cija

Vai probl?ma ir nov?rsta?

  • P?rbaudiet, vai probl?ma ir nov?rsta. Ja probl?ma ir nov?rsta, esat izpild?jis visas ?aj? sada?? nor?d?t?s darb?bas. Ja probl?ma nav nov?rsta, varat sazin?ties ar atbalsta centru.
  • Labpr?t sa?emsim j?su atsauksmes. Lai sniegtu atsauksmes vai zi?otu par probl?m?m saist?b? ar ?o risin?jumu, l?dzu, ierakstiet koment?ru emu?r? Autom?tisk? labo?ana vai nos?tiet e-pastu.

ATRUNA


MICROSOFT UN/VAI T? ATTIEC?GIE PIEG?D?T?JI NEIZDARA PAZI?OJUMUS PAR INFORM?CIJAS, KAS ATRODAS DOKUMENTOS UN AR TIEM SAIST?TAJ?S GRAFIK?S, KAS PUBLIC?TAS ?AJ? VIETN? K? PAKALPOJUMU DA?A, ATBILST?BU JEBK?DIEM NOL?KIEM. DOKUMENTOS UN AR TIEM SAIST?TAJ?S GRAFIK?S, KAS PUBLIC?TAS ?AJ? VIETN?, VAR B?T IETVERT TEHNISKAS NEPRECIZIT?TES VAI TIPOGR?FISKAS K??DAS. ?AI INFORM?CIJAI REGUL?RI TIEK PIEVIENOTAS IZMAI?AS. MICROSOFT UN/VAI T?S ATTIEC?GIE PIEG?D?T?JI JEBKUR? LAIK? VAR VEIKT UZLABOJUMUS UN/VAI IZMAI?AS ?EIT APRAKST?TAJAM(-IEM) PRODUKTA(-IEM) UN/VAI PROGRAMM?(-?S).

Lai ieg?tu papildinform?ciju par lieto?anas nosac?jumiem, noklik??iniet uz ??s saites:
http://support.microsoft.com/tou/
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Rekviz?ti

Raksta ID: 935834 - P?d?jo reizi p?rskat?ts: otrdiena, 2011. gada 27. septembris - P?rskat??ana: 1.0
ATTIECAS UZ:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Atsl?gv?rdi: 
kbrapidpub kbhowto kbexpertiseinter kbsurveynew kbinfo kbfixme kbmsifixme KB935834

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com