مصادقة عميل معين نقطة نهاية RPC يمنع المستخدمين والمجموعات التي يتم إضافتها إلى المجموعة التي تمنح الثقة

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3073942
تمكين مخطط نقطة نهاية RPC مصادقة العميل يمنع أساسيات الأمان (أي مستخدمين أو مجموعات من الغابات الموثوق بها) إضافة إلى مجموعة مجال محلية في الغابة الثقة. لمزيد من المعلومات حول المكونات والعمليات التي تتأثر بتمكين مصادقة عميل معين نقطة نهاية RPC، راجع نشر المدونة أسكدس التالية:
الأعراض
يرجى مراعاة السيناريو التالي:
  • وحدات التحكم بالمجال تمكين مصادقة عميل "معين نقطة نهاية Microsoft استدعاء الإجراء البعيد" (RPC).
  • تأسيس ثقة أحادية الاتجاه، متعدية غابة Active Directory بين مجموعتي تفرعات Active Directory.
  • حاول إضافة مستخدم أو مجموعة من مجموعة تفرعات موثوقة إلى مجموعة مجال محلية من مجال في مجموعة التفرعات الثقة.
في هذا السيناريو، تتلقى رسالة الخطأ التالية:

وحدات التحكم المجال Active Directory المطلوبة للبحث عن الكائنات المحددة في المجالات التالية غير متوفرة:

<trusted-forest></trusted-forest>

تأكد من توفر وحدات التحكم Active Directory، وحاول تحديد الكائنات مرة ثانية.

تظهر هذه الرسالة كما هو موضح في لقطة الشاشة التالية:



عند تمكين التسجيل المحسن، تسجيل المعلومات التي تتلقاها لا يوفر أية معلومات إضافية باستثناء أخطاء تلك الدولة مجموعة تفرعات موثوقة وحدات التحكم بالمجال غير متوفرة. عمليات تتبع مراقبة شبكة الاتصال لا توفر تفاصيل إضافية.
السبب
عند تمكين مصادقة عميل معين نقطة نهاية RPC، لم يتم قبول حركة مرور RPC غير المصادقة من غابة "خدمة active Directory" موثوق بها.
الحل
هام اتبع الخطوات الموجودة في هذا القسم بعناية. قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. قبل تعديله، النسخ الاحتياطي لاستعادة التسجيل في حالة حدوث مشاكل.

لحل هذه المشكلة، استخدم إحدى الطرق التالية.

الطريقة الأولى

إذا تم تطبيق الإعدادات من خلال "نهج المجموعة"، يمكنك تغيير الإعداد التالي إلى "معطل" من خلال "نهج المجموعة" على كافة وحدات تحكم المجال من مجموعة تفرعات "Active Directory" الثقة:

تكوين الكمبيوتر-> قوالب الإدارة-> النظام-> استدعاء إجراء عن بعد "مصادقة عميل معين نقطة نهاية RPC"

ملاحظة: تغيير الإعداد إلى "غير مكون" سيتم إزالة إدخالات التسجيل، والمشكلة سوف يستمر .

بعد إجراء هذا التغيير، يجب إعادة تشغيل كافة وحدات تحكم المجال في المجال الأم الثقة لتصبح التغييرات سارية المفعول.

الطريقة الثانية

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

إزالة إدخال التسجيل التالي من كل وحدة تحكم مجال في مجموعة التفرعات الثقة:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\RestrictRemoteClients

إذا كانت هناك أيضا إزالة إدخال التسجيل التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc\EnableAuthEpResolution

تحقق من أن إعدادات "نهج المجموعة" لا تتجاوز هذه التغييرات. يجب إعادة تشغيل كافة وحدات تحكم المجال في المجال الأم الثقة بعد تغيير هذه الإعدادات لتصبح التغييرات سارية المفعول.
معلومات أخرى
اقرأ المدونة التالية حول المشاكل التي قد تنجم عن تمكين مصادقة عميل معين نقطة نهاية RPC، خاصة على وحدات التحكم بالمجال:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3073942 - آخر مراجعة: 10/19/2015 15:58:00 - المراجعة: 1.0

  • kbmt KB3073942 KbMtar
تعليقات