أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تقييد البحث أسماء المعزول إلى مجالات خارجية موثوق بها في Windows Server

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

818024
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من أنك تعرف كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء النسخ الاحتياطي واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
الموجز
بشكل افتراضي، عندما حل دالةلوكوباككونتنامي أو دالة لسالوكوبناميس ناميستو المعزول معرفات الأمان (SIDs) في Windows Server، يتم إجراء استدعاء إجراء بعيد (RPC) لوحدات تحكم المجال في المجالات الموثوق بها الخارجية. (اسم معزول حساب مستخدم غامض، مؤهل المجال.) في الحالات التي المجال الأساسي العديد من علاقات الثقة الخارجية مع المجالات الأخرى أو التي يتم تنفيذ العديد من عمليات البحث في نفس الوقت، قد ينخفض الأداء. قد تشاهد زيادة استخدام CPU واستخدام الذاكرة زيادة على وحدة تحكم المجال.

يمكن استدعاء الدالة لوكوباككونتنامي والدالة لسالوكوبناميسأيضا عن طريق البرامج النصية أو أدوات تحرير إعدادات الأمان. ، يجب تعيين أسماء الحسابات للدول الجزرية الصغيرة النامية. أدوات التي يمكنك استخدامها لتحرير إعدادات أمان أمثلة Cacls.exe، Xcacls.exe و icacls و Dsacls.exe Subinacl.exe.

توضح هذه المقالة كيفية تحرير السجل للتحكم في ما إذا كان يتم إجراء البحث أسماء معزولة في مجالات خارجية موثوق بها في Windows Server.
معلومات أخرى
دالات lookup قبول الأسماء التي تستخدم التنسيقات التالية:
  • نيتبيوسدوماينامي\اسم الحساب
  • دنسدومينامي\اسم الحساب
  • (UPN) اسم الحساب@دنسدومينامي
  • (معزول) اسم الحساب
لتنسيقات الأسماء الثلاثة الأولى في القائمة، استهداف دالات lookup مباشرة وحدة تحكم مجال في المجال المناسب نظراً لاحتواء هذه التنسيقات اسم المجال الموثوق لأساس الأمان.

تنسيق الاسم الرابع، (معزول) اسم الحساب، يدعو للالتباس. يجب المحاولة دالات lookup بصورة منهجية لتحليل الاسم إلى معرف بإجراء RPC لكل مجال موثوق. للبيئات التي توجد فيها العديد من الثقة الخارجية، قد تتطلب هذه العملية قائمة تعداد تسلسلي من المجالات الموثوق بها يتضمن جعل RPC إلى وحدة تحكم مجال في كل مجال. في هذا السيناريو، ينخفض أداء عدد من المجالات الموثوق بها يزداد.

إذا حاول برنامج نصي أو برنامج لحل اسم غير معزولة، قد يكون الأداء بطيئا. على سبيل المثال، قد تحدث هذه المشكلة إذا تم تكوين البرنامج أو البرنامج النصي لتشغيله في وقت تسجيل الدخول. قد تحدث المشكلة أيضا إذا كان البرنامج النصي أو البرنامج يعمل على العديد من العملاء في نفس الوقت. في بيئات مع العديد من مجالات خارجية موثوق بها باستخدام مثل هذه البرامج، قد تحتاج إلى تعطيل البحث ودقة الأسماء معزولة للدول الجزرية الصغيرة النامية لمجالات خارجية موثوق بها.

تحرير السجل لتعطيل البحث أسماء معزولة في مجالات خارجية موثوق بها (أو تمكين)

هام إذا كنت تستخدم Windows 2000 Server، يجب عليك أولاً تثبيت الإصلاح الجديد الموضح في القسم "معلومات الإصلاح العاجل Server 2000 Windows" لاحقاً في هذه المقالة قبل استخدام هذا الإجراء.

لتحرير السجل للتحكم في ما إذا كان يتم إجراء البحث عن أسماء معزولة في مجالات خارجية موثوق بها، قم بإنشاء إدخال التسجيل التالي:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
  • في حالة عدم وجود هذا الإدخال، أو إذا تم تعيين القيمة إلى 0، يتم إجراء البحث عن أسماء معزولة عبر مجالات خارجية موثوق بها.
  • إذا تم تعيين إدخال التسجيل هذا إلى 1، لا يتم إجراء البحث عن أسماء معزولة عبر مجالات خارجية موثوق بها.
بشكل افتراضي، يتم إجراء البحث عن أسماء معزولة عبر مجالات خارجية موثوق بها، و
LsaLookupRestrictIsolatedNameLevel
الإدخال غير موجودة في التسجيل.

لإنشاء
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel
إدخال التسجيل لتعطيل أو تمكين البحث أسماء معزولة في مجالات خارجية موثوق بها، اتبع الخطوات التالية.

ملاحظة إنشاء إدخال التسجيل هذا فقط على وحدات التحكم بالمجال.

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام أسلوب آخر. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الشخصية.
  1. انقر فوق ابدأ ومن ثم انقر فوق تشغيل
  2. في المربع فتح ، اكتب regedit، ثم انقر فوق موافق.
  3. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  4. من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
  5. نوع لسالوكوبريستريكتيسولاتيدناميليفيل، ثم اضغط ENTER.
  6. من القائمة تحرير ، انقر فوق تعديل.
  7. قم بأحد الإجراءات التالية، تبعاً للموقف لديك:
    • لتعطيل البحث أسماء معزولة في مجالات خارجية موثوق بها، اكتب 1 في المربع " بيانات القيمة ".
    • لتمكين البحث أسماء معزولة في مجالات خارجية موثوق بها، اكتب 0 في المربع " بيانات القيمة ".
  8. انقر فوق موافق، ثم قم بإنهاء "محرر التسجيل".

معلومات الإصلاح العاجل Windows 2000 Server

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل على حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. إذا لم يظهر هذا المقطع، إرسال طلب إلى خدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة في حالة حدوث مشاكل إضافية أو الحاجة إلى استكشاف الأخطاء وإصلاحها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يعرض نموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون سبب لا يتوفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

يتطلب هذا الإصلاح العاجل ل Microsoft Windows 2000 Service Pack 3 (SP3).

متطلبات إعادة التشغيل

يجب عليك إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل سمات الملف (أو سمات الملفات الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات "التوقيت العالمي" المتفق عليه (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
Date         Time   Version        Size     File name --------------------------------------------------------25-Sep-2003  12:11  5.0.2195.6824  124,688  Adsldp.dll 25-Sep-2003  12:11  5.0.2195.6824  132,368  Adsldpc.dll 25-Sep-2003  12:11  5.0.2195.6824  63,760   Adsmsext.dll 25-Sep-2003  12:11  5.0.2195.6824  381,712  Advapi32.dll 25-Sep-2003  12:11  5.0.2195.6824  69,904   Browser.dll 25-Sep-2003  12:11  5.0.2195.6824  136,464  Dnsapi.dll 25-Sep-2003  12:11  5.0.2195.6824  96,016   Dnsrslvr.dll 25-Sep-2003  12:11  5.0.2195.6824  47,376   Eventlog.dll 25-Sep-2003  12:11  5.0.2195.6824  148,240  Kdcsvc.dll 20-Sep-2003  15:32  5.0.2195.6824  205,584  Kerberos.dll 20-Sep-2003  15:32  5.0.2195.6824  71,888   Ksecdd.sys 25-Sep-2003  08:58  5.0.2195.6826  510,224  Lsasrv.dll 25-Sep-2003  08:58  5.0.2195.6826  33,552   Lsass.exe 20-Sep-2003  15:32  5.0.2195.6824  109,840  Msv1_0.dll 25-Sep-2003  12:11  5.0.2195.6824  307,984  Netapi32.dll 25-Sep-2003  12:11  5.0.2195.6824  361,232  Netlogon.dll 25-Sep-2003  12:11  5.0.2195.6826  931,600  Ntdsa.dll 25-Sep-2003  12:11  5.0.2195.6824  392,464  Samsrv.dll 25-Sep-2003  12:11  5.0.2195.6824  113,936  Scecli.dll 25-Sep-2003  12:11  5.0.2195.6824  259,856  Scesrv.dll 25-Sep-2003  12:11  5.0.2195.6824  48,912   W32time.dll 20-Sep-2003  15:32  5.0.2195.6824  57,104   W32tm.exe 25-Sep-2003  12:11  5.0.2195.6824  126,224  Wldap32.dll

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 818024 - آخر مراجعة: 01/08/2014 20:27:00 - المراجعة: 1.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 Datacenter
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
  • kbautohotfix kbhotfixserver kbqfe kbwin2000presp5fix kbhowto kbmt KB818024 KbMtar
تعليقات
html>