أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نظرة عامة حول "تمثيل عميل بعد المصادقة" إعدادات الأمان "إنشاء كائنات عمومية" (821546.KB.EN US.2.2)

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية821546
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
الموجز
تتناول هذه المقالة حقوق المستخدم "تمثيل عميل بعد المصادقة" و "إنشاء كائنات عمومية". إعدادات الأمان الجديدة هذه تم تقديمها لأول مرة في Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4) والتعليمات لزيادة الأمان في نظام التشغيل Windows 2000. وصف إعدادات الأمان الجديد هذا المقال كما يحتوي أيضاً على معلومات حول كيفية استكشاف أخطاء بها بعض المشكلات المعروفة المحتمل حدوثها.

هام يجب مراعاة المشكلات التالية عند تطبيق حقوق المستخدم "تمثيل عميل بعد المصادقة" و "إنشاء كائنات عمومية" باستخدام "نهج المجال الافتراضي" أو "نهج المجموعة:
  • يتم تطبيق حقوق المستخدم "تمثيل عميل بعد المصادقة" و "إنشاء كائنات عمومية" فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP4 أو الإصدار الأحدث.
  • يمكنك استخدام "نهج المجال الافتراضي" أو "نهج المجموعة إلى تطبيق إعدادات الأمان"تمثيل عميل بعد المصادقة "و" إنشاء كائنات عمومية"على أجهزة الكمبيوتر في البيئة الخاصة بك إذا أجهزة كمبيوتر تعمل بنظام Windows 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) أو الإصدار الأحدث. لاحظ أنه بالرغم من أن إعدادات الأمان في بيئة النشر الذي يحتوي على حزمة الخدمة SP2 لنظام التشغيل Windows 2000 و Windows 2000 Service Pack 3 (SP3) - المستندة إلى أجهزة الكمبيوتر التي تعمل الأمان إعدادات فقط تطبيق على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP4. لا يتم تطبيق الإعدادات على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP2 أو Windows 2000 المزود بحزمة الخدمة SP3.
  • لا تستخدم "نهج المجال الافتراضي" أو الأخرى "نهج المجموعة" لتطبيق إما أو كليهما theseجديدة حقوق المستخدم إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows 2000 Service Pack 1 (SP1). لاحظ أنه إذا كنت تستخدم "نهج المجال الافتراضي" أو مختلفة "نهج المجموعة" تطبيق حقوق المستخدم هذه على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows 2000 Service Pack 1 (SP1) ، نشر النهج الخاص فشل إعدادات الأمان. وهو لا يتم نشر النهج إلى أجهزة كمبيوتر Windows 2000 المزود بحزمة الخدمة SP1 أو نظام التشغيل Windows 2000 و لا يتم عرض حقوق المستخدم في الأداة الإضافية "إعدادات الأمان المحلي". قد تحدث السيناريوهات التالية إذا كنت تستخدم الاستخدام نهج المجال الافتراضي أو نهج المجموعة آخر لتطبيق أو كليهما حقوق المستخدم الجديدة هذه على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 أو Windows 2000 Service Pack 1 (SP1):
    • لم يتم نشر إعدادات نهج الأمان الإضافية الموجودة في نفس "كائن نهج المجموعة" الهدف Windows 2000 أو Windows 2000 Service Pack 1 (SP1) الأجهزة ذلك إلى الأجهزة الوجهة.
    • إعدادات نهج الأمان الإضافية التي يتم تطبيقها بواسطة استخدام "نهج المجموعة" الأخرى طول مسار SDOU (موقع, مجال, وحدة تنظيمية) إلى نظام التشغيل Windows 2000 أو Windows 2000 Service Pack 1 (SP1) الأجهزة التي يتم نشرها.
    • إذا أو كليهما إعدادات الأمان الجديدة هذه تستهدف في Windows 2000 أو Windows 2000 Service Pack 1 (SP1) الأجهزة المحلية MMC الأمان الأداة الإضافية على هذه الأجهزة لا بشكل صحيح عرض أية إعدادات أمان. ومع ذلك، لا يزال يتم تطبيق كافة إعدادات الأمان المطبقة على الأجهزة المستهدفة من الأخرى جانب مجال "كائنات نهج المجموعة" (التي لا تحتوي على الإعدادات الجديدة) إلى هذه الأجهزة المستهدفة.
  • وبنفس الطريقة، يمكنك استخدام نهج الأمان "وحدة التحكم بالمجال الافتراضي إلى تطبيق إعدادات الأمان"تمثيل عميل بعد المصادقة "و" إنشاء كائنات عمومية"على وحدات تحكم المجال في البيئة الخاصة بك يتم تشغيل وحدات تحكم المجال Windows 2000 المزود بحزمة الخدمة SP2 أو أحدث. لاحظ أنه على الرغم من أنه يمكنك نشر إعدادات الأمان في بيئة الذي يحتوي على حزمة الخدمة SP2 لنظام التشغيل Windows 2000 وتطبيق وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP3, الأمان الإعدادات فقط على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP4. لا يتم تطبيق الإعدادات على وحدات التحكم بالمجال التي تعمل بنظام التشغيل Windows 2000 المزود بحزمة الخدمة SP2 أو Windows 2000 المزود بحزمة الخدمة SP3.
back to the top

اليمين المستخدم "تمثيل AfterAuthentication عميل" (SeImpersonatePrivilege)

تم تقديم حق (SeImpersonatePrivilege) أمان Windows 2000 إعداد "انتحال شخصية عميل بعد المصادقة" المستخدم أولاً في Windows 2000 SP4. بشكل افتراضي، أعضاء الجهاز للكمبيوتر المحلي حساب الخدمة المحلية الجهاز ومجموعات المسؤولين يتم تعيين حق المستخدم "تمثيل عميل بعد المصادقة". لدى المكونات التالية أيضاً حق المستخدم هذا:
  • الخدمات التي تم تشغيلها من قبل إدارة التحكم بالخدمة
  • ملقمات طراز كائن المكون (COM) التي يتم تشغيلها بواسطة البنية الأساسية COM و التي تم تكوينها لتعمل تحت حساب محدد
عند تعيين المستخدم "تمثيل عميل بعد المصادقة" اليمين إلى مستخدم تسمح البرامج التي يتم تشغيلها نيابة عن هذا المستخدم بانتحال عميل. إعداد الأمان هذا يساعد على منع ملقمات غير المصرح به من تمثيل عملاء الاتصال به عن طريق أساليب مثل إجراء بعيد (RPC) المكالمات أو أنابيب الاتصال المسماة. لمزيد من المعلومات حول دالة SeImpersonatePrivilege قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول الدالات انتحال شخصية (مثل ImpersonateClientImpersonateLoggedOnUser و ImpersonateNamedPipeClient) البحث عن SeImpersonatePrivilege في وثائق أدوات تطوير البرامج SDK للنظام الأساسي لـ Microsoft. لعرض هذه الوثائق قم بزيارة موقع Microsoft التالي على الويب:back to the top

استكشاف الأخطاء وإصلاحها

  • بعض البرامج التي الانتحال استخدام قد لا تعمل بشكل صحيح بعد تثبيت Windows 2000 المزود بحزمة الخدمة SP4

    بعد تثبيت Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4) على جهاز الكمبيوتر قد لا تعمل بعض البرامج التي تستخدم الانتحال بشكل صحيح.

    قد تحدث هذه المشكلة في الحالات عندما لا يكون لدى حساب المستخدم الذي يُستخدم لتشغيل البرنامج حق المستخدم "انتحال شخصية عميل بعد المصادقة".

    على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 Service Pack 3 (SP3) و سابق، حق مستخدم غير مطلوب انتحال صفة عميل. لذلك، قد لا تعمل بعض البرامج التي تستخدم الانتحال بشكل صحيح بعد تثبيت Windows 2000 المزود بحزمة الخدمة SP4.

    لحل هذه المشكلة، التعرف على حساب المستخدم المستخدمة لتشغيل البرنامج ثم قم بتعيين المستخدم "انتحال شخصية عميل بعد المصادقة" إلى حساب المستخدم حق. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.
    2. قم بتوسيع النهج المحلية ثم انقر فوق تعيين حقوق المستخدم.
    3. في الجزء الأيسر، انقر نقراً مزدوجاً فوق انتحال شخصية عميل بعد المصادقة.
    4. في مربع الحوار "إعدادات نهج الأمان المحلي" ، انقر فوق إضافة.
    5. في مربع الحوار حدد مستخدمين أو مجموعة ، انقر فوق حساب المستخدم الذي تريد إضافة انقر فوق إضافة ثم انقر فوق موافق.
    6. انقر فوق موافق.
    ملاحظة لاكتشاف حالات حيث لا يمكن تحديد المستخدم حساب المستخدم إلى تشغيل البرنامج حيث تريد التحقق من أن الأعراض التي تواجهها ناتجة عن المستخدم اليمين أو تعيين "انتحال شخصية عميل بعد المصادقة" المستخدم حق Everyone المجموعة ثم قم بتشغيل البرنامج. إذا عمل البرنامج بشكل صحيح قد تكون المشكلة التي تواجهها سبب إعداد الأمان الجديد.
  • تلقي رسالة خطأ "خطأ أثناء محاولة تشغيل Project" عند تصحيح يمكنك تطبيق ويب في Visual Studio .NET

    للحصول على معلومات إضافية حول كيفية حل هذه المشكلة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    821255ظهور رسالة الخطأ "حدث خطأ أثناء محاولة تشغيل Project" عند تصحيح يمكنك تطبيق ويب في Visual Studio .NET
back to the top

اليمين المستخدم "إنشاء كائنات عمومية" (SeCreateGlobalPrivilege)

تم تقديم (SeCreateGlobalPrivilege) أمان Windows 2000 إعداد حق المستخدم "إنشاء كائنات عمومية" أولاً في Windows 2000 SP4. مطلوب حق المستخدم لحساب مستخدم لإنشاء كائنات عمومية في جلسة عمل "الخدمات الطرفية". لاحظ أنه يمكن للمستخدمين مازال إنشاء كائنات خاصة جلسة عمل بدون تعيين حق المستخدم هذا. بشكل افتراضي، أعضاء Administrators تجميع حساب النظام ويتم تعيين حق المستخدم "إنشاء كائنات عمومية" الخدمات التي تم تشغيلها من قبل إدارة التحكم بالخدمة.

back to the top

استكشاف الأخطاء وإصلاحها

  • قد لا تعمل بعض البرامج بشكل صحيح بعد تثبيت Windows 2000 المزود بحزمة الخدمة SP4

    بعد تثبيت Windows 2000 المزود بحزمة الخدمة Service Pack 4 (SP4) على جهاز الكمبيوتر قد لا تعمل بعض البرامج بشكل صحيح. قد تحدث هذه المشكلة في الحالات عندما لا يكون لدى حساب المستخدم الذي يُستخدم لتشغيل البرنامج حق المستخدم "إنشاء كائنات عمومية".

    لحل هذه المشكلة، التعرف على حساب المستخدم المستخدمة لتشغيل البرنامج ثم قم بتعيين المستخدم "إنشاء كائنات عمومية" حق إلى حساب المستخدم. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.
    2. قم بتوسيع النهج المحلية ثم انقر فوق تعيين حقوق المستخدم.
    3. في الجزء الأيسر، انقر نقراً مزدوجاً فوق إنشاء كائنات عمومية.
    4. في مربع الحوار "إعدادات نهج الأمان المحلي" ، انقر فوق إضافة.
    5. في مربع الحوار حدد مستخدمين أو مجموعة ، انقر فوق حساب المستخدم الذي تريد إضافة انقر فوق إضافة ثم انقر فوق موافق.
    6. انقر فوق موافق.
    ملاحظة لاكتشاف حالات حيث لا يمكن تحديد حساب المستخدم الذي يُستخدم لتشغيل البرنامج الذي تريد التحقق من أن الأعراض التي تواجهها ناتجة عن المستخدم اليمين أو تعيين "إنشاء كائنات عمومية" "حق المستخدم Everyone المجموعة ثم قم بتشغيل البرنامج. إذا عمل البرنامج بشكل صحيح قد تكون المشكلة التي تواجهها سبب إعداد الأمان الجديد.
  • تلقي رسالة خطأ "ذاكرة غير كافية" عند يمكنك البحث عن قصاصات في المستندات XP Office في جلسة عمل خدمات المحطة الطرفية

    للحصول على معلومات إضافية حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    821257ظهور رسالة الخطأ "الذاكرة غير كافية" عند يمكنك البحث عن القصاصات في مستند-Office XP في جلسة عمل خدمات المحطة الطرفية
  • توقف الكمبيوتر عن الاستجابة (تعليق) عند يجب إعادة تشغيل جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 Server بعد تثبيت McAfee إعدادات المراقبة الأبوية

    للحصول على معلومات إضافية حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
    823043توقف كمبيوتر يعمل بنظام التشغيل Windows 2000 Server عن الاستجابة عند إعادة التشغيل بعد تثبيت McAfee الأبوية
back to the top
مراجع
للحصول على معلومات إضافية حول كيفية الحصول على أحدث حزمة خدمة لـ Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
260910كيفية الحصول على أحدث حزمة خدمة لبرنامج Windows 2000
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 821546 - آخر مراجعة: 01/30/2007 07:15:21 - المراجعة: 7.2

Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4

  • kbmt kbfix kbbug KB821546 KbMtar
تعليقات
/html>=">m);