أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

متطلبات الملقم العمومية كتالوج المستخدم "و" تسجيل الدخول إلى الكمبيوتر

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية216970
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
كجزء من عملية تسجيل الدخول, يتم إنشاء رمز أمان مميز بواسطة المحلي أمان المرجع (LSA) الذي يحتوي على "معرفات الأمان" (SIDs) مجموعات منها المستخدم هو عضو (كل المجال "و" الكمبيوتر المحلي ") وتستخدم لتحديد المستخدم ثم تخويل استخدام الموارد المحلية والبعيدة عندما يحاول العميل الحصول على صلاحية الوصول إليها.

يتضمن Windows 2000 نوع جديد من المجموعة مجموعة عالمية والذي يستخدم في نظام التشغيل Windows 2000 لمنح أذونات إلى موارد خلال المؤسسة. يمكن إنشاء فقط في مجال وضع أصلي مجموعة عالمية ويمكن أن تحتوي على حسابات المجموعات العمومية والمجموعات العالمية من أي مجال في الغابة.

لأن المجموعات العالمية يمكن إنشاؤها في مجال يحتوي على حسابات المستخدمين أو مجموعات من مجال آخر عند إنشاء الرمز المميز للمستخدم يجب تعداد المجموعات العالمية التي يعتبر مستخدم عضواً كما إضافة إلى الرمز المميز.
معلومات أخرى
بدلاً من الاتصال مع كل مجال في الغابة تعداد المجموعات العالمية من كل ، النسخ قائمة الأعضاء كل مجموعة عالمية المتماثل ملقمات نشرة مصورة عمومية (GC) تسهيل وحدة تحكم مجال موقع واحد لكافة المجموعات العالمية التي يعتبر المستخدم عضواً الاستعلام.

في مجال وضع أصلي المركز الرئيس للتوزيع (KDC) على وحدة تحكم المجال مصادقة طلب تسجيل الدخول الخاص بالمستخدم مسؤولةً عن إضافة معرفات SID من أجل مجموعات عمومية من المستخدم تسجيل الدخول للمجال تحديد موقع ثم الاتصال مع GC تعداد المجموعات العالمي المستخدم عضو وإضافة SIDs هذه المجموعات إلى الرمز المميز للمستخدم. إذا كان الكمبيوتر موجود في المجال في وضع الأصلي, تتم إضافة أية مجموعات المجال المحلية من ذلك المجال الذي يعتبر المستخدم عضواً إلى الرمز المميز. وأخيراً ، تتم إضافة أي المجموعات المحلية من الكمبيوتر المحلي الذي يعتبر المستخدم عضواً إلى الرمز المميز.

يتم تحديد وحدة تحكم المجال الأولى مثبت للغابة معطى تلقائياً ليكون ملقم GC. ملقم GC وإنشاء نسخ متماثلة نسخة من كافة الكائنات من كل مجال في الغابة ولكن فقط يحتوي على مجموعة فرعية سمات كل كائن. السمات التي يتم نسخها نسخاً متماثلاً هي تلك التي تكون تلك المستخدمة في الاستعلامات الأكثر شيوعاً. تتجاوز وحدة تحكم المجال الأولى للمجال الأم ، وهو إجراء إداري لجعل وحدات تحكم مجال أخرى في ملقمات GC مجموعة التفرعات.

يمكن GC ملقمات وحدات تحكم المجال من أي مجال. عند حدوث مصادقة وحدة تحكم المجال التي يتم مصادقتها طلب تسجيل الدخول الخاص بالمستخدم يجب تحديد موقع هذه النشرة لإنشاء المجموعات العالمية التي ينتمي إليها هذا المستخدم. في حالة أن هناك مجال واحد فقط في مجموعة التفرعات تحتوي على كافة وحدات تحكم المجال نفس البيانات بحيث لا توجد حاجة لتحديد موقع هذه النشرة (على الرغم من قد يتم تعيين أي ملقم المعطى مصورة). حالة وحدة تحكم المجال معالجة طلب تسجيل دخول مستخدم أيضاً مصورة ، هناك حاجة إلى البعيد طلب GC آخر. لا توجد أية متطلبات محددة GC لخدمة الطلب أن تكون عضواً في المجال الذي ينتمي إليه وحدة التحكم بالمجال.

إذا كان لا يمكن وضع وحدة التحكم بالمجال ملقم GC أثناء هذه العملية:
  • إذا كان حساب المستخدم حساب "المسئول" المُضمن (RID 0x1F4 أو 500 العشرية) ، Windows 2000 يسمح بتسجيل دخول للحدوث بدون وحدة التحكم بالمجال الاتصال مصورة.
  • في حالة وجود بيانات الاعتماد المخزنة مؤقتًا للمستخدم على الكمبيوتر المحلي المستخدم دخوله باستخدام بيانات الاعتماد هذه. يجب التحقق من صحة الوصول إلى موارد شبكة الاتصال على أساس فردي. إذا كان العميل يستخدم Kerberos استخدام موارد الملقم, يجب أن يكون الاتصال KDC للحصول على بطاقة الملقم أو في حالة استخدام NTLM مصادقة المرور مطلوبة.
  • في حالة عدم وجود بيانات الاعتماد المخزنة مؤقتًا تم رفض المستخدم تسجيل الدخول.
لهذه الأسباب، من المهم ملاحظة الحصول على المستخدم تسجيل الدخول باستخدام بيانات الاعتماد المخزنة مؤقتاً أو قد يكون رفض تسجيل الدخول نتيجة فشل البحث عن أي GC وحدة تحكم المجال. بسبب احتواء كافة النشرات المصورة العمومية على نفس المعلومات (مع استثناء استتار النسخ المتماثل) ، يمكن استخدام أي GC. إذا حدث GC محلي غير متصل "، يمكن GC بعيد وسيتم استخدامه. للحصول على أسباب الأداء وكفاءة عرض النطاق الترددي قد يكون من نفعًا لاستضافة GC محلي في كل موقع. العملاء ووحدات التحكم بالمجال يفضل الاتصال مع هذه النشرة في الموقع المحلي قبل استخدام GC بعيد في موقع آخر.

يحدث عند تسجيل الدخول كل هذه العملية و متوافقاً مع سلوك المستوى; إذا بإضافة المستخدم أو إزالتها من مجموعة ، لا ينعكس التغيير حتى المستخدم بتسجيل الخروج.

في مجال وضع مختلط ، لا يمكن إنشاء المجموعات العالمية. حالة وجود جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 في المستوى الأدنى أو مجال وضع مختلط يحدث السلوك مختلفة. قد تكون المجالات الأخرى في الوضع الأصلي ثم المجموعات العالمية يكون قد تم إنشاؤها التي تحتوي على المستخدم كعضو فيها. سيتم إضافة وحدة تحكم المجال مصادقة طلب تسجيل الدخول SIDs المجموعات العمومية منها المستخدم عضو إلى الرمز المميز للمستخدم وإضافة الكمبيوتر المحلي SIDs للمجموعات التي يعتبر المستخدم عضواً على الكمبيوتر المحلي بالشكل المناسب. عند حدوث محاولة استخدام الموارد في مجال آخر للكمبيوتر الذي يستضيف المورد جهات اتصال وحدة تحكم مجال لذلك المجال الذي يضيف SIDs المجموعات المحلية إلى ذلك المجال (والتي قد تتضمن مجموعات عالمية) التي يعتبر المستخدم عضواً إلى الرمز المميز للمستخدم.

عملاء المستوى الأدنى عرضة أيضاً هذا السلوك. لاحظ أن أجهزة الكمبيوتر هي أساسيات الأمان يمكن أن يتأثر بنفس الطريقة. يتم أيضاً تنفيذ تعداد من المجموعات التي ينتمي إليها الكمبيوتر عند بدء تشغيل الكمبيوتر.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 216970 - آخر مراجعة: 12/05/2015 12:53:27 - المراجعة: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbinfo kbnetwork KB216970 KbMtar
تعليقات