أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كل شخص المجموعة لا يتضمن معرّف أمان مجهول

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية278259
الموجز
في Windows XP وفي Microsoft Windows Server 2003 مجموعة لا تحتوي على معرّف الأمان (SID) "مجهول". لذلك، المستخدمين أو الخدمات التي تحاول الوصول إلى كائن بطريقة مجهولة لا تمنح الوصول إذا التحكم في الوصول إلى قائمة (ACL) على الكائن تتضمن المجموعة Everyone. تم منح الوصول المجهول فقط لكائنات ACL الخاصة به بشكل صريح يتضمن SID مجهول.
معلومات أخرى
على أجهزة الكمبيوتر التي تقوم بتشغيل Windows ACLs SIDs تحكم الوصول إلى الموارد. يحتوي كل مورد ACL الذي يحتوي على معرفات الأمان من كافة المستخدمين والمجموعات التي تم منح أو رفض الوصول إلى المورد.

عند تسجيل دخول المستخدمين إلى جهاز كمبيوتر يعمل بنظام تشغيل Windows ، بشكل تفاعلي أو على شبكة ، فإنها يتم إصدار رمز وصول يحتوي على SID من حساب المستخدم و كافة مجموعات الأمان التي يكون حساب المستخدم عضواً. عندما يحاول المستخدم الوصول إلى مورد يتحقق Windows "معرفات الأمان" في رمز وصول للمستخدم بالمقابلة مع تلك في ACL للمورد. في حالة تطابق SIDs يتم منح المستخدم الوصول إلى المورد المحدد في قائمة التحكم بالوصول (ACL). في حالة عدم تطابق "معرفات الأمان" تم رفض المستخدم الوصول.

يتم إضافة المستخدمين المجهولين (المستخدمون أو الخدمات التي الوصول إلى الموارد عبر اتصال شبكة اتصال باستخدام اسم حساب المستخدم فارغة, المجال وكلمة المرور) إلى مجموعة الأمان المضمنة Anonymous Logon. في الإصدارات السابقة من Windows أعضاء مجموعة الأمان "تسجيل الدخول المجهول" تكون قادراً على الوصول إلى العديد من الموارد. في بعض الحالات، إذا لم تكن تعلم أن يتم تضمين كأعضاء الكل أعضاء مجموعة الأمان "تسجيل الدخول المجهول" للمسؤولين مجموعة الأمان للمستخدمين المجهولين قد يتم منح حق الوصول إلى الموارد التي تم تخصيصها فقط للمستخدمين المصادقين.

في Windows XP والإصدارات الأحدث، تم إزالة مجموعة أمان "تسجيل الدخول المجهول" من Everyone مجموعة الأمان. يساعد هذا التعديل لتحديد عدد موارد شبكة الاتصال التي تكون متوفرة بشكل افتراضي للمستخدمين المجهولين و لتبسيط لمسؤولي الشبكة التحكم في وصول المستخدمين المجهولين. نظرًا لأن مجموعة لم يعد يتضمن للمستخدمين المجهولين يفضل للمسؤولين تكوين نظام آمن للأسباب التالية:
  • ACLs الافتراضي على إصدارات سابقة من Windows (بشكل خاص Windows NT 4.0) التي تمكن Everyone تجميع للوصول إلى موارد والأمان التي من المحتمل أن تكون يعرض موقع تتم ، لا تقم بمنح حق الوصول إلى مستخدمين مجهولين بعد ترقية جهاز الكمبيوتر إلى Windows XP.
  • لا الممنوحة للمستخدمين المجهولين الوصول إلى الموارد المسؤول معرفة بأي من.
  • للمستخدمين المجهولين يمكن بشكل واضح منح الوصول إلى الموارد المحددة خلال مجموعة أمان "تسجيل الدخول المجهول" المسماة بوضوح.
ملاحظة يتم تحسين الأمان هذا فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP أو أحدث. لذلك، تتأثر للمستخدمين المجهولين فقط التي تحاول الوصول إلى الموارد المستضافة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP أو أحدث.

تطبيق

لتنفيذ هذا التحسين الأمان يجب تغيير محتويات الرمز المميز للوصول الذي تم إنشاؤه للمستخدمين المجهولين. في الإصدارات السابقة من Windows المضمنة رمز حق الوصول لمستخدمين مجهولين معرفات SID من أجل:
  • Everyone مجموعة الأمان
  • مجموعة أمان "تسجيل الدخول المجهول"
  • نوع تسجيل الدخول (عادةً شبكة)
في Windows XP والإصدارات الأحدث، مجموعة الأمان التي تمت إزالتها من رمز حق الوصول لمستخدمين مجهولين Everyone. لذلك، يحتوي رمز الوصول للمستخدمين المجهولين على معرفات SID من أجل:
  • تسجيل دخول مجهول
  • نوع تسجيل الدخول (عادةً شبكة)
عندما يحاول مستخدم مجهول الوصول إلى مورد على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP أو أحدث، المستخدم المجهول عدم منح الأذونات أو بتقييم عضوية المجموعات المتوفرة Everyone مجموعة الأمان. SID للجميع مجموعة أمان موجود في رمز وصول المستخدم المجهول.

التوافق مع الإصدارات السابقة من Windows

يُقدم Windows 2000 آلية لتغيير إعدادات أمان صارمة الموصى بها إلى إعدادات الأمان منح بعض المستخدمين المجهولين حق الوصول إلى كائنات "Active Directory" مطلوبة من قِبل الخدمات التي هي قيد التشغيل على إصدارات سابقة من نظام التشغيل. وبسبب تحسين الأمان في Windows XP، يتم تغيير بسيط على طريقة عمل تقنية Windows 2000.

يُقدم Windows 2000 إعدادات الأمان الافتراضية stricter من إعدادات الأمان التي كانت متوفرة في Windows NT 4.0 والإصدارات السابقة من نظام التشغيل. ليصبح متوافقاً مع الخدمات التي تتطلب الوصول المجهول إلى بيانات معينة مجال Windows 2000 توفير طريقة للتبديل ما بين إعدادات الأمان العالي (التكوين المفضل عند التوافق مع الإصدارات غير مطلوبة) على إعدادات أمان متوافقة مع السابقة منح الوصول للمستخدمين المجهولين كما هو مطلوب من قبل أنظمة تشغيل Windows NT 4.0 والإصدارات السابقة من Windows.

مجموعة أمان وصول متوافق إلى Pre-Windows 2000 التي تم تقديمها في نظام التشغيل Windows 2000 يتحكم هذا الاختيار الأمان. تحقيق التوافق مع الإصدارات السابقة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 بإجراء Everyone أمان المجموعة عضو في مجموعة الأمان وصول متوافق إلى Pre-Windows 2000. كنت قادراً على تكوين إعدادات عالية الأمان عن طريق إزالة كافة أعضاء من مجموعة وصول متوافق إلى Pre-Windows 2000.

في وحدات التحكم بالمجال في Windows Server 2003 مجموعة لم يعد يتضمن "تسجيل الدخول المجهول". لذلك، الإعدادات المتوافقة مع السابقة تتطلب كلا Everyone هي مجموعات أمان "تسجيل الدخول المجهول" أعضاء المجموعة وصول متوافق إلى Pre-Windows 2000. لتلبية هذا المتطلب استخدام أحد الأساليب التالية:
  • إذا كنت ترقية جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 إلى وحدة تحكم مجال باستخدام "معالج ترقية Active Directory" (Dcpromo.exe) ، انقر فوق الأذونات المتطابقة مع ملقمات لـ pre-Windows 2000 لإضافة تسجيل الدخول المجهول "و" Everyone مجموعات الأمان إلى مجموعة أمان وصول متوافق إلى Pre-Windows 2000.
  • إذا كنت تقوم بترقية وحدة تحكم مجال المستندة إلى Windows 2000 إلى Windows Server 2003 يتم إضافة مجموعة أمان "تسجيل الدخول المجهول" إلى مجموعة أمان وصول متوافق إلى Pre-Windows 2000 أثناء الترقية. يحدث هذا إذا Everyone مجموعة الأمان بالفعل يكون عضواً من مجموعة الأمان وصول متوافق إلى Pre-Windows 2000 (الإشارة إلى إعدادات التوافق مع الإصدارات السابقة).
يمكنك التبديل يدوياً بين إعدادات عالية الأمان و متوافقة مع السابقة على كائنات "Active Directory" عن طريق تحديث عضوية مجموعة الأمان وصول متوافق إلى Pre-Windows 2000 باستخدام "مستخدمي Active Directory" والأداة Computers الإضافية.

التوافق مع البرامج التي تعمل مع Windows 2000

عند ترقية Windows 2000 إلى Windows XP الموارد مع ACLs بمنح حق الوصول إلى Everyone المجموعة (و لا بشكل صريح إلى المجموعة تسجيل الدخول المجهول) لم تعد متوفرة للمستخدمين المجهولين بعد الترقية. في معظم الحالات، يتم تقييد مناسبة على الوصول المجهول. ومع ذلك، قد تحتاج إلى السماح بالوصول المجهول إلى هذه الموارد لدعم البرامج موجودة مسبقاً. في هذه الحالة، يجب إضافة مجموعة أمان تسجيل الدخول المجهول بشكل صريح إلى ACL على موارد معينة.

في بعض الحالات، قد يكون من الصعب تحديد المورد الذي على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows XP يجب منح الوصول المجهول إلى. قد يكون أيضاً صعوبة في تعديل الأذونات على كافة الموارد الضرورية.

في هذه الحالات، قد تحتاج إلى فرض الكمبيوتر الذي يعمل بنظام التشغيل Windows XP على مجموعة أمان "تسجيل الدخول المجهول" في Everyone مجموعة الأمان. لدعم هذه الوظيفة Windows XP يقدم قيمة تسجيل جديدة EveryoneIncludesAnonymous. يمكن استخدام هذه القيمة التبديل بين Windows الافتراضية XP السلوك (Everyone مجموعة الأمان لا يتضمن "تسجيل الدخول المجهول" مجموعة الأمان) وسلوك Windows 2000 (Everyone مجموعة الأمان تتضمن مجموعة أمان تسجيل الدخول المجهول).

عندما يتم إنشاء رمز وصول للمستخدم مجهول, إذا تم تعيين قيمة التسجيل EveryoneIncludesAnonymous إلى قيمة REG_DWORD 0x0 مرجع الأمان المحلي (LSA) من الكمبيوتر الذي يعمل بنظام التشغيل Windows XP لا يتضمن SID من Everyone مجموعة الأمان في رمز وصول المستخدم المجهول. هذا هو الإعداد الافتراضي.

إذا تم تعيين قيمة التسجيل EveryoneIncludesAnonymous إلى قيمة REG_DWORD 0x1 ، LSA يتضمن SID من Everyone مجموعة الأمان في رمز وصول المستخدم المجهول.

لتعيين قيمة التسجيل EveryoneIncludesAnonymous استخدم إحدى الطرق التالية.

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
  • تعيين قيمة التسجيل EveryoneIncludesAnonymous باستخدام إعدادات الأمان المحلية:
    1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق نهج الأمان المحلي أو نهج أمان المجال (في وحدات تحكم المجال فقط).
    2. انقر فوق إعدادات الأمان ، انقر نقراً مزدوجاً فوق النُهج المحلية ثم انقر فوق خيارات الأمان.
    3. انقر بزر الماوس الأيمن فوق تطبيق أذونات للمستخدمين المجهولين ومن ثم انقر فوق خصائص.
    4. لتمكين المستخدمين المجهولين أن يكونوا أعضاء Everyone الأمان مجموعة ، انقر فوق ممكّن. لمنع تضمين Everyone تجميع الأمان SID رمز وصول المستخدم المجهول (الافتراضي Windows XP) ، انقر فوق معطّل.
  • تعيين قيمة التسجيل EveryoneIncludesAnonymous باستخدام محرر التسجيل ":
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
    2. حدد موقع ثم انقر فوق مفتاح التسجيل التالي:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    3. انقر بزر الماوس الأيمن فوق EveryoneIncludesAnonymous لها ثم انقر فوق تعديل.
    4. لتمكين المستخدمين المجهولين أن يكونوا أعضاء Everyone الأمان التجميع ، في المربع بيانات القيمة نوع 1. لمنع تضمين Everyone التجميع الأمان SID في رمز وصول المستخدم المجهول (افتراضي Windows XP) ، في المربع بيانات القيمة نوع 0.
    5. قم بإنهاء "محرر التسجيل".
ملاحظة يمكن أن يؤثر هذا التغيير على تقنيات المستندة إلى Windows التالية: Com DCOM ، IIS ، وضع الرسائل في قائمة الانتظار و تقنية حيث يتم بشكل متكرر باستخدام المصادقة المجهولة.
رفض الوصول المصادقة

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 278259 - آخر مراجعة: 02/22/2007 17:07:38 - المراجعة: 4.5

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbmt kbacl kbinfo KB278259 KbMtar
تعليقات
html>appendChild(m); if?DI=4050&did=1&t=">