أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ثقة بين مجال Windows NT لا يمكن تأسيس مجال "Active Directory" أو لا يعمل كما هو متوقع

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية889030
الأعراض
إذا حاولت الثقة بين مجال المستندة إلى نظام التشغيل Microsoft Windows NT 4.0 إلى مجال المستندة إلى "Active Directory" قد تواجه أحد الأعراض التالية:
  • لم يتم تأسيس الثقة.
  • يتم تأسيس الثقة ولكن لا يعمل "الثقة" كما هو متوقع.
بالإضافة إلى ذلك، قد تظهر أي من رسائل الخطأ التالية:
حدث الخطأ التالي أثناء محاولة الانضمام إلى المجال "Domain_Name": الحساب غير مخول لتسجيل الدخول من هذه المحطة.
تم رفض الوصول.
وحدة تحكم المجال لا يمكن الاتصال بوحدة.
فشل تسجيل الدخول: اسم مستخدم غير معروف أو كلمة مرور غير صالحة.
عند استخدام منتقي الكائنات في Active Directory Users and Computers لإضافة مستخدمين من مجال NT 4.0 إلى "Active Directory" المجال، قد تلقي رسالة الخطأ التالية:
لا توجد أية عناصر تطابق البحث الحالي. تحقق من معلمات البحث ثم حاول مرة أخرى.
السبب
تحدث هذه المشكلة نتيجة لوجود مشكلة في تكوين في أي من المناطق التالية:
  • تحليل الاسم
  • إعدادات الأمان
  • حقوق المستخدم
  • عضوية المجموعة لـ Microsoft Windows 2000 أو Microsoft Windows Server 2003
لتحديد سبب المشكلة بشكل صحيح, يجب أن استكشاف أخطاء التكوين الثقة.
الحل
في حالة ظهور رسالة الخطأ "لا توجد عناصر تطابق البحث الحالي" عند استخدام منتقي الكائنات في Active Directory Users and Computers تأكد من أن وحدات التحكم بالمجال في مجال NT 4.0 تتضمن الكل في حق الوصول إلى هذا الكمبيوتر من مستخدم شبكة الاتصال. في هذا السيناريو، يحاول منتقي كائن الاتصال بشكل مجهول عبر الثقة. للتحقق من هذه ssettings اتبع الخطوات الموجودة "أسلوب ثلاثة: تحقق من حقوق المستخدم" المقطع.

استكشاف أخطاء الثقة مشكلات تكوين بين المجال المستندة إلى Windows NT 4.0 و "Active Directory" ، عليك التحقق من التكوين الصحيح من المناطق التالية:
  • تحليل الاسم
  • إعدادات الأمان
  • حقوق المستخدم
  • عضوية المجموعة لـ Microsoft Windows 2000 أو Microsoft Windows Server 2003
للقيام بذلك، استخدم الطرق التالية.

أسلوب واحد: تحقق من تكوين تحليل الاسم الصحيح

خطوة واحدة: إنشاء ملف LMHOSTS

إنشاء ملف LMHOSTS على وحدات تحكم المجال الأساسية بتقديم إمكانية تحليل اسم النقل عبر المجال. الملف LMHOSTS هو ملف نصي يمكنك تحرير مع أي محرر نص، مثل المفكرة. يجب أن يحتوي على الملف LMHOSTS على كل وحدة تحكم مجال عنوان TCP/IP واسم المجال إدخال \0x1b لوحدة تحكم المجال. لمزيد من المعلومات حول كيفية إنشاء ملف LMHOSTS انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
180094كيفية كتابة ملف LMHOSTS للتحقق من صحة المجال
بعد إنشاء الملف LMHOSTS اتبع الخطوات التالية:
  1. تعديل الملف بحيث يحتوي على نص مشابه للنص التالي:
    1.1.1.1	 <NT_4_PDC_Name>		 #DOM:<NT_4_Domain_Name>	#PRE1.1.1.1	 "<NT_4_Domain>  \0x1b"			#PRE2.2.2.2	 <Windows_2000_PDC_Name>		 #DOM:<Windows_2000_Domain_Name>	#PRE2.2.2.2	 "<2000_Domain>  \0x1b"			#PRE
    ملاحظة يجب أن يكون إجمالي 20 حرفاً والمسافات بين علامتي اقتباس ("") لإدخال \0x1b. إضافة مسافات بعد اسم المجال بحيث يستخدم 15 حرفاً. الحرف السادس عشر الخط المائل العكسي متبوعاً قيمة "0x1b" ويتم مما يجعل إجمالي 20 حرفاً.
  2. عند الانتهاء من التغييرات على الملف LMHOSTS قم بحفظ الملف إلى المجلد %SystemRoot% \System32\Drivers\Etc على وحدات تحكم المجال.
لمزيد من المعلومات حول الملف LMHOSTS عرض Lmhosts.sam نموذج للملف الموجود في المجلد \System32\Drivers\Etc %SystemRoot%.

الخطوة الثانية: تحميل الملف LMHOSTS في ذاكرة التخزين المؤقت

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم انقر فوق موافق.
  2. في موجه الأوامر، اكتب NBTSTAT -R ، ثم اضغط ENTER. يقوم هذا الأمر بتحميل الملف LMHOSTS في ذاكرة التخزين المؤقت.
  3. في موجه الأوامر، اكتب NBTSTAT - c ، ثم اضغط ENTER. يعرض هذا الأمر في ذاكرة التخزين المؤقت. إذا تمت كتابة الملف بشكل صحيح, يتم التخزين المؤقت مشابهة لما يلي:
    NT4PDCName <03> UNIQUE 1.1.1.1 -1 NT4PDCName <00> UNIQUE 1.1.1.1 -1 NT4PDCName <20> UNIQUE 1.1.1.1 -1 NT4DomainName <1C> GROUP 1.1.1.1 -1 NT4DomainName <1B> UNIQUE 1.1.1.1 -1W2KPDCName <03> UNIQUE 2.2.2.2 -1 W2KPDCName <00> UNIQUE 2.2.2.2 -1 W2KPDCName <20> UNIQUE 2.2.2.2 -1 W2KDomainName <1C> GROUP 2.2.2.2 -1 W2KDomainName <1B> UNIQUE 2.2.2.2 -1
    حالة الملف لا نشر ذاكرة التخزين المؤقت بشكل صحيح, تابع مع الخطوة التالية.

الخطوة ثلاثة: تأكد من تمكين بحث LMHOSTS على كمبيوتر يستند إلى Windows NT 4.0

إذا كان الملف لا نشر ذاكرة التخزين المؤقت بشكل صحيح, تأكد من تمكين البحث عن LMHOSTS ذلك على كمبيوتر يستند إلى Windows NT 4.0. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ، وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق الشبكات, انقر فوق علامة التبويب برتوكولات ومن ثم انقر نقراً مزدوجاً فوق بروتوكول TCP/IP.
  3. انقر فوق التبويب عنوان WINS ومن ثم انقر فوق خانة الاختيار تمكين بحث LMHOSTS.
  4. قم بإعادة تشغيل جهاز الكمبيوتر.
  5. كرر الخطوات الموجودة في القسم "تحميل الملف LMHOSTS في ذاكرة التخزين المؤقت".
  6. إذا كان الملف لا نشر ذاكرة التخزين المؤقت بشكل صحيح, تأكد من أن الملف LMHOSTS موجود في المجلد %SystemRoot% \System32\Drivers\Etc تنسيق الملف بشكل صحيح.

    على سبيل المثال، الملف يجب تهيئة تشبه تنسيق المثال التالي:
    1.1.1.1	 NT4PDCName		 #DOM:NT4DomainName	#PRE1.1.1.1	 "NT4DomainName  \0x1b"			#PRE2.2.2.2	 W2KPDCName		 #DOM:W2KDomainName	#PRE2.2.2.2	 "W2KDomainName  \0x1b"			#PRE
    ملاحظة يجب أن يكون إجمالي 20 حرفاً والمسافات ضمن علامات اقتباس ("") إدخال \0x1b واسم المجال.

الخطوة 4: استخدام الأمر Ping لاختبار الاتصال

عند بملء الملف ذاكرة التخزين المؤقت بشكل صحيح على كل ملقم, استخدم الأمر Ping على كل خادم لاختبار الاتصال بين الملقمات. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم انقر فوق موافق.
  2. في موجه الأوامر، اكتب Ping Name_Of_Domain_Controller_You_Want_To_Connect_To ، ثم اضغط ENTER. إذا لم يعمل الأمر Ping، تأكد من أن يتم سرد عناوين IP صحيحة في الملف LMHOSTS.
  3. في موجه الأوامر، اكتب net عرض Name_Of_Domain_Controller_You_Want_To_Connect_To ، ثم اضغط ENTER. من المتوقع ظهور رسالة الخطأ التالية:
    حدث خطأ النظام 5. تم رفض الوصول
    إذا كان الأمر net view بإرجاع رسالة الخطأ التالية أو رسالة خطأ ذات صلة أخرى, تأكد من أن يتم سرد عناوين IP صحيحة في الملف LMHOSTS:
    حدث خطأ في النظام 53. لم يتم العثور على مسار شبكة الاتصال
بدلاً من ذلك، يمكن تكوين خدمة أسماء إنترنت لـ Windows (WINS) لتمكين وظيفة دقة اسم بدون استخدام LMHOSTS الملف.للحصول على مزيد من المعلومات حول كيفية استخدام WINS لتحليل الأسماء انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
185786الممارسات المستحسنة لـ WINS

أسلوب اثنين: عرض إعدادات الأمان

بشكل عام، الجانب "Active Directory" من تكوين الثقة على إعدادات الأمان التي تتسبب في حدوث مشاكل في الاتصال. ومع ذلك، يجب أن يكون فحص إعدادات الأمان على كلا الجانبين من علاقة الثقة.

خطوة واحدة: عرض إعدادات الأمان في Windows 2000 Server و Windows Server 2003

في Windows 2000 Server و Windows Server 2003, قد يكون تطبيق إعدادات الأمان أو تكوينه من قبل "نهج المجموعة" أو نهج محلي أو أحد قوالب أمان مطبق.

يجب عليك استخدام أدوات الصحيحة لتحديد القيم الحالية لإعدادات الأمان لتجنب readings غير دقيقة.

للحصول على قراءة دقيقة من إعدادات الأمان الحالية ، استخدم الطرق التالية:
  • في Windows 2000 Server استخدام الأداة الإضافية تكوين وتحليل الأمان.للحصول على مزيد من المعلومات حول كيفية تحديد نهج الأمان الحالي على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    258595لا تقوم Gpresult بتعداد نهج الأمان الناتجة الكمبيوتر
  • في Windows Server 2003 استخدام إما تكوين وتحليل الأمان أداة إضافية أو "الناتجة من النهج" (RSoP) الأداة الإضافية. للحصول على مزيد من المعلومات حول كيفية استخدام الأداة الإضافية ' المجموعة الناتجة من النهج "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
    323276كيفية تثبيت RSoP واستخدامها في Windows Server 2003
بعد تحديد الإعدادات الحالية يجب تعريف النهج الذي يتم تطبيق الإعدادات. على سبيل المثال، يجب أن تحدد "نهج المجموعة" في "Active Directory" أو الإعدادات المحلية التي تم نهج الأمان.

في Windows Server 2003 يتم تعريف نهج قيم الأمان بواسطة الأداة RSoP. ومع ذلك، في Windows 2000 يجب عرض نهج المجموعة "و" النهج المحلي "لتحديد النهج الذي يحتوي على إعدادات الأمان:
  • لعرض إعدادات "نهج المجموعة" ، يجب تمكين الإخراج تسجيل عميل تكوين Microsoft Windows 2000 الأمان أثناء معالجة "نهج المجموعة". لمزيد من المعلومات حول كيفية تمكين تسجيل الإخراج عميل تكوين Microsoft Windows 2000 الأمان أثناء معالجة نهج المجموعة "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
    245422كيفية تمكين تسجيل الأمان تكوين العميل معالجة في نظام التشغيل Windows 2000
  • عرض سجل التطبيق في "عارض الأحداث" والبحث عن "معرف الحدث" 1000 الأحداث 1202 معرف. للحصول على مزيد من المعلومات حول الحدث "١٠٠٠ معرف" الحدث 1202 معرف انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    319352معرف الحدث 1000 والحدث 1202 معرف تسجيل إلى سجل الأحداث كل خمس دقائق في Windows 2000 Server
التعرف على نظام التشغيل الأقسام الثلاثة التالية ثم سرد إعدادات الأمان التي يجب التحقق من نظام التشغيل في المعلومات التي تم تجميعها:
نظام التشغيل Windows 2000
تأكد من تكوين الإعدادات التالية كما هو موضح.

RestrictAnonymous:
قيود إضافية للاتصالات المجهولة "لا شيء. تعتمد على الأذونات الافتراضية"
توافق LM:
مستوى مصادقة إدارة LAN"إرسال استجابة NTLM فقط"
توقيع SMB أو تشفير SMB أو كليهما:
العميل الاتصالات رقميًا (دائمًا)معطل
اتصالات العميل رقمياً (عند فمن الممكن)تمكين
ملقم الاتصالات رقميًا (دائمًا)معطل
اتصالات الملقم رقمياً (عند فمن الممكن)تمكين
قناة آمنة: تشفير أو توقيع بيانات قناة مؤمنة (دائماً) رقمياًمعطل
قناة آمنة: تشفير بيانات القناة المؤمنة رقمياً (عند فمن الممكن)معطل
قناة آمنة: بيانات الآمنة رقمياً القناة (عند فمن الممكن)معطل
قناة آمنة: قوي (Windows 2000 أو الإصدارات اللاحقة) يتطلب مفتاح جلسة العملمعطل
Windows Server 2003
تأكد من تكوين الإعدادات التالية كما هو موضح.

RestrictAnonymous ثم RestrictAnonymousSam:
الوصول إلى شبكة الاتصال: السماح SID/Name المجهول الترجمةتمكين
الوصول إلى شبكة الاتصال: عدم السماح لمجهول بتعداد SAM حسابات معطل
الوصول إلى شبكة الاتصال: عدم السماح لمجهول بتعداد SAM حسابات ومشاركاتمعطل
الوصول إلى شبكة الاتصال: تطبيق أذونات للمستخدمين المجهولين Everyoneتمكين
الوصول إلى الشبكة: ممرات بيانات مسماة يمكن الوصول إليها من قبل مجهولتمكين
الوصول إلى الشبكة: تقييد الوصول المجهول إلى ممرات ومشاركاتمعطل
ملاحظة افتراضياً، القيمة الوصول إلى شبكة الاتصال: السماح بترجمة SID/Name المجهول تعطيل الإعداد في Windows Server 2008.لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
942428وحدات تحكم مجال Windows Server 2003 تتيح للمستخدمين المجهولين تحليل معرّف أمان (SID) إلى اسم المستخدم
توافق LM:
أمان شبكة الاتصال: مستوى مصادقة إدارة LAN"إرسال استجابة NTLM فقط"
توقيع SMB أو تشفير SMB أو كليهما:
عميل شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً)معطل
عميل شبكات اتصال Microsoft: توقيع الاتصالات رقمياً (عند موافقة الملقم)تمكين
ملقم شبكات اتصال Microsoft: الاتصالات رقمياً (دائماً)معطل
ملقم شبكات اتصال Microsoft: توقيع الاتصالات رقمياً (عند موافقة العميل)تمكين
عضو المجال: تشفير أو توقيع بيانات قناة مؤمنة (دائماً) رقمياً معطل
عضو المجال: تشفير بيانات القناة المؤمنة رقمياً (عند فمن الممكن) تمكين
عضو المجال: بيانات الآمنة رقمياً القناة (عند فمن الممكن)تمكين
عضو المجال: يتطلب مفتاح جلسة عمل قوي (Windows 2000 أو الإصدارات اللاحقة)معطل
بعد تكوين الإعدادات بشكل صحيح يجب إعادة تشغيل جهاز الكمبيوتر الخاص بك. لا يتم فرض إعدادات أمان حتى إعادة تشغيل الكمبيوتر.

بعد إعادة تشغيل جهاز الكمبيوتر، انتظر 10 دقائق للتأكد من أنه يتم تطبيق كافة نهج الأمان من تكوين الإعدادات نافذة المفعول. نوصي انتظر 10 دقائق لأنه قد "Active" تحدث عمليات التحديث نهج كل خمس دقائق على وحدة تحكم مجال والتحديث تغيير قيم إعداد الأمان. بعد 10 دقائق استخدم "تكوين الأمان وتحليل أو أداة أخرى لفحص إعدادات الأمان في Windows 2000 و Windows Server 2003.

Windows NT 4.0

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows
في Windows NT 4.0 إعدادات الأمان الحالية يجب أن يمكن التحقق من استخدام أداة Regedt32 لعرض التسجيل. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedt32 ثم انقر فوق موافق.
  2. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال RestrictAnonymous:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
  3. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال توافق LM:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel
  4. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال EnableSecuritySignature (الملقم):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\EnableSecuritySignature
  5. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال RequireSecuritySignature (الملقم):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\RequireSecuritySignature
  6. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال RequireSignOrSeal:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  7. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال SealSecureChannel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  8. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال SignSecureChannel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  9. قم بتوسيع مفتاحي التسجيل الفرعيين التاليين ثم قم بعرض القيمة التي تم تعيين إدخال RequireStrongKey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

أسلوب ثلاثة: تحقق من حقوق المستخدم

التحقق من حقوق المستخدم المطلوبة على جهاز كمبيوتر يستند إلى نظام التشغيل Windows 2000 ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.
  2. قم بتوسيع النهج المحلية ثم انقر فوق تعيين حقوق المستخدم.
  3. في الجزء الأيسر، انقر نقرًا مزدوجًا فوق الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  4. انقر لتحديد إعدادات النهج المحلي خانة الاختيار بجانب Everyone التجميع في القائمة تعيين إلى ثم انقر فوق موافق.
  5. انقر نقراً مزدوجاً فوق رفض الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  6. تحقق من وجود لم مجموعات مبدأ في القائمة تعيين إلى ثم انقر فوق موافق. على سبيل المثال، تأكد من أن Everyone Authenticated Users و مجموعات أخرى غير مسردة.
  7. انقر فوق موافق ثم قم بإنهاء "الأمان المحلي" نهج.
التحقق من حقوق المستخدم المطلوبة على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق سياسة أمان وحدة التحكم بالمجال.
  2. قم بتوسيع النهج المحلية ثم انقر فوق تعيين حقوق المستخدم.
  3. في الجزء الأيسر، انقر نقرًا مزدوجًا فوق الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  4. تأكد من أن المجموعة موجود في قائمة الوصول إلى هذا الكمبيوتر من شبكة الاتصال. إذا لم يتم سرد مجموعة الكل ، اتبع الخطوات التالية:
    1. انقر فوق إضافة مستخدم أو مجموعة.
    2. في المربع المستخدم "و" أسماء المجموعات اكتب الكل ثم انقر فوق موافق.
  5. انقر نقراً مزدوجاً فوق رفض الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  6. تحقق من وجود لم مجموعات مبدأ في قائمة رفض الوصول إلى هذا الكمبيوتر من شبكة الاتصال ثم انقر فوق موافق. على سبيل المثال، تأكد من Authenticated الكل ، لا يتم سرد والمستخدمين مجموعات أخرى.
  7. انقر فوق موافق ثم قم بإغلاق المجال "سياسة أمان وحدة التحكم".
التحقق من حقوق المستخدم المطلوبة على ملقم Windows NT جهاز كمبيوتر يستند إلى 4.0 اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق إدارة المستخدمين الخاصة بالمجالات.
  2. من القائمة نُهج انقر فوق المستخدم حقوق.
  3. في القائمة إلى اليمين ، انقر فوق الوصول إلى هذا الكمبيوتر من شبكة الاتصال.
  4. في المربع منح إلى تأكد من إضافة المجموعة. إذا لم يتم إضافة المجموعة ، اتبع الخطوات التالية:
    1. انقر فوق إضافة.
    2. في القائمة الأسماء انقر فوق الكل انقر فوق إضافة ثم انقر فوق موافق.
  5. انقر فوق موافق ثم قم بإنهاء إدارة المستخدمين.

أسلوب أربعة: التحقق من عضوية المجموعة

إذا تم إعداد علاقة ثقة بين المجالات ولكن لا يمكنك إضافة مجموعات المستخدمين مبدأ من مجال إلى آخر لأن مربع الحوار تحديد موقع كائنات المجال الأخرى مجموعة "الوصول متوافق Pre-Windows 2000" لا يمكن أن عضوية الصحيح.

في وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003 ، تأكد من تكوين عضويات مجموعة مطلوبة.

للقيام بذلك على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows 2000 ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق Active Directory Users and Computers.
  2. انقر فوق Built في ثم انقر نقراً مزدوجاً فوق المجموعة الوصول متوافق Pre-Windows 2000.
  3. انقر فوق علامة التبويب الأعضاء ثم تأكد من أن المجموعة موجود في قائمة الأعضاء.
  4. إذا لم يكن لمجموعة موجوداً في قائمة الأعضاء ، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب net localgroup "الوصول Pre-Windows 2000 Compatible إلى" كل شخص / add ، ثم اضغط ENTER.
للتأكد من أنه تم تكوين عضويات مجموعة مطلوبة على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003 يجب معرفتها "الوصول إلى شبكة الاتصال: تطبيق أذونات للمستخدمين المجهولين Everyone" تم تعطيل إعداد النهج. إذا كنت لا تعرف استخدام "محرر كائن نهج المجموعة" لتحديد الحالة "الوصول إلى شبكة الاتصال: تطبيق أذونات للمستخدمين المجهولين Everyone" إعداد النهج. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب gpedit.msc, ثم انقر فوق موافق.
  2. توسيع المجلدات التالية:
    نهج الكمبيوتر المحلي
    تكوين الكمبيوتر
    إعدادات Windows
    إعدادات الأمان
    النُهج المحلية
  3. انقر فوق خيارات الأمان ثم انقر فوق الوصول إلى شبكة الاتصال: تطبيق أذونات Everyone للمستخدمين المجهولين في الجزء الأيسر.
  4. لاحظ إذا القيمة في إعداد الأمان هو العمود ممكّن أو معطّل.
للتأكد من أنه تم تكوين عضويات مجموعة مطلوبة على وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2003 اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق Active Directory Users and Computers.
  2. انقر فوق Built في ثم انقر نقراً مزدوجاً فوق المجموعة الوصول متوافق Pre-Windows 2000.
  3. انقر فوق علامة التبويب الأعضاء.
  4. إذا كان الوصول إلى شبكة الاتصال: تطبيق أذونات Everyone للمستخدمين المجهولين تعطيل إعداد النهج هذا، تأكد من أن الكل ، المجموعة "تسجيل الدخول المجهول" في قائمة الأعضاء. إذا كان "الوصول إلى شبكة الاتصال: تطبيق أذونات للمستخدمين المجهولين Everyone" تمكين إعداد النهج "، تأكد من أن مجموعة في قائمة الأعضاء.
  5. إذا لم يكن لمجموعة موجوداً في قائمة الأعضاء ، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب net localgroup "الوصول Pre-Windows 2000 Compatible إلى" كل شخص / add ، ثم اضغط ENTER.

أسلوب خمسة: تحقق من الاتصال عبر أجهزة شبكة الاتصال مثل جدر الحماية أو رموز التبديل أو أجهزة التوجيه

إذا تلقيت رسائل خطأ مشابهة لرسالة الخطأ التالية التحقق من صحة الملفات LMHOST المشكلة قد يكون السبب جدار الحماية أو جهاز توجيه أو تبديل حظر المنافذ بين وحدات التحكم بالمجال:
يمكن الاتصال لم وحدة تحكم المجال
لاستكشاف أجهزة شبكة الاتصال استخدام PortQry سطر الأوامر منفذ الإصدار 2.0 لاختبار المنافذ بين وحدات التحكم بالمجال الخاصة بك. لمزيد من المعلومات حول PortQry الإصدار 2 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
832919ميزات ووظائف في PortQry الإصدار 2.0
لمزيد من المعلومات حول كيف يجب أن يتم تكوين المنافذ انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
179442كيفية تكوين جدار حماية المجالات وثقات

الطريقة السادسة: جمع معلومات إضافية للمساعدة على استكشاف المشكلة وإصلاحها

إذا الطرق السابقة لا تساعدك على حل المشكلة, تجميع المعلومات الإضافية التالية لمساعدتك في استكشاف سبب المشكلة:
  • تمكين تسجيل الدخول كل وحدات التحكم بالمجال Netlogon. للحصول على مزيد من المعلومات حول كيفية تسجيل Netlogon كاملة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    109626تمكين تسجيل التصحيح للخدمة Net
  • التقاط تتبع على كلا وحدات تحكم المجال في نفس الوقت تحدث المشكلة. للحصول على مزيد من المعلومات حول كيفية التقاط حركة مرور شبكة الاتصال انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    812953كيفية استخدام "مراقبة شبكة الاتصال" لالتقاط حركة مرور شبكة الاتصال
معلومات أخرى
توفر القائمة التالية كائنات "نهج المجموعة" (GPOs) موقع إدخال التسجيل الموافق ونهج المجموعة في أنظمة التشغيل القابلة للتطبيق:
  • RestrictAnonymous GPO:
    • موقع التسجيل Windows NT:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
    • موقع التسجيل Windows 2000 و Windows Server 2003:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • نهج مجموعة Windows 2000: "تكوين الكمبيوتر" \ إعدادات Windows \ "إعدادات الأمان" \ قيود "إضافية خيارات الأمان" للاتصالات المجهولة
    • الكمبيوتر نهج Windows Server 2003 المجموعة: تكوين \ إعدادات Windows \ "إعدادات الأمان" \ الوصول إلى "الشبكة خيارات الأمان": عدم السماح لمجهول بتعداد SAM حسابات ومشاركات
  • RestrictAnonymousSAM GPO:
    • موقع التسجيل Windows Server 2003:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • Windows Server 2003 نهج: الكمبيوتر تكوين \ إعدادات Windows \ "إعدادات الأمان" \ الوصول إلى "الشبكة خيارات الأمان": عدم السماح لمجهول بتعداد SAM حسابات ومشاركات
  • EveryoneIncludesAnonymous GPO:
    • موقع التسجيل Windows Server 2003:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
    • Windows Server 2003 نهج: الكمبيوتر تكوين \ إعدادات Windows \ "إعدادات الأمان" \ الوصول إلى "الشبكة خيارات الأمان": تطبيق أذونات Everyone للمستخدمين المجهولين
  • توافق LM GPO:
    • موقع التسجيل 2003 Windows NT و Windows 2000 و Windows Server:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel
    • نهج مجموعة Windows 2000: "تكوين الكمبيوتر" \ إعدادات Windows \ "إعدادات الأمان" \ "خيارات الأمان": مستوى مصادقة إدارة LAN
    • Windows Server 2003 نهج: الكمبيوتر تكوين \ إعدادات Windows \ "إعدادات الأمان" \ Options\Network أمان الأمان: مستوى مصادقة إدارة LAN
  • EnableSecuritySignature GPO (العميل):
    • موقع التسجيل Windows 2000 و Windows Server 2003: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters\EnableSecuritySignature
    • نهج مجموعة Windows 2000: "تكوين الكمبيوتر" \ إعدادات Windows \ "إعدادات الأمان" \ "خيارات الأمان": رقمياً اتصال العميل (عند الإمكان)
    • Windows Server 2003 نهج: الكمبيوتر تكوين \ إعدادات Windows \ "إعدادات الأمان" \ "خيارات الأمان" \ عميل شبكة Microsoft: الاتصالات رقمياً (عند موافقة الملقم)
  • RequireSecuritySignature GPO (العميل):
    • موقع التسجيل Windows 2000 و Windows Server 2003:
      HKey_Local_Machine\System\CurrentControlSet\Services\LanManWorkstation\Parameters\RequireSecuritySignature
    • نهج مجموعة Windows 2000: "تكوين الكمبيوتر" \ إعدادات Windows \ "إعدادات الأمان" \ "خيارات الأمان": رقمياً (دائماً) اتصال العميل
    • Windows Server 2003: تكوين الكمبيوتر \ إعدادات Windows \ "إعدادات الأمان" \ عميل شبكة Microsoft Options\ الأمان: الاتصالات رقمياً (دائماً)
  • (ملقم) GPO EnableSecuritySignature:
    • موقع التسجيل Windows NT:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\EnableSecuritySignature
    • موقع التسجيل Windows 2000 و Windows Server 2003:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
    • نهج مجموعة Windows 2000: رقمياً اتصال الملقم (عند الإمكان)
    • Windows Server 2003 نهج: خادم شبكة Microsoft: توقيع الاتصالات رقمياً (عند موافقة العميل)
  • (ملقم) GPO RequireSecuritySignature:
    • موقع التسجيل Windows NT:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters\RequireSecurityS ignature
    • موقع التسجيل Windows 2000 و Windows Server 2003:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\Require SecuritySignature
    • نهج مجموعة Windows 2000: رقمياً اتصال الملقم (دائماً)
    • Windows Server 2003 نهج: خادم شبكة Microsoft: الاتصالات رقمياً (دائماً)
  • RequireSignOrSeal GPO:
    • Windows NT ، موقع التسجيل Windows 2000 و Windows Server2003:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • نهج مجموعة Windows 2000: تشفير أو توقيع بيانات قناة مؤمنة (دائماً) رقمياً
    • نهج المجموعة Server2003 Windows: عضو المجال: تشفير أو توقيع بيانات قناة مؤمنة (دائماً) رقمياً
  • SealSecureChannel GPO:
    • Windows NT ، موقع التسجيل Windows 2000 و Windows Server2003:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • نهج مجموعة Windows 2000: القناة الآمنة: تشفير بيانات قناة مؤمنة (عند الإمكان) رقمياً
    • Windows Server 2003 نهج: المجال عضو: تشفير بيانات قناة مؤمنة (عند الإمكان) رقمياً
  • SignSecureChannel GPO:
    • موقع التسجيل 2003 Windows NT و Windows 2000 و Windows Server:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • نهج مجموعة Windows 2000: القناة الآمنة: بيانات القناة (عند الإمكان) الآمنة رقمياً
    • Windows Server 2003 نهج: المجال عضو: بيانات القناة (عند الإمكان) الآمنة رقمياً
  • RequireStrongKey GPO:
    • موقع التسجيل 2003 Windows NT و Windows 2000 و Windows Server:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • نهج مجموعة Windows 2000: القناة الآمنة: يتطلب مفتاح جلسة عمل قوي (Windows 2000 أو الإصدارات اللاحقة)
    • Windows Server 2003 نهج: المجال عضو: يتطلب مفتاح جلسة عمل قوي (Windows 2000 أو الإصدارات اللاحقة)

Windows Server 2008

على وحدة تحكم مجال يعمل بنظام التشغيل Windows Server 2008 قد يسبب السلوك الافتراضي من إعداد النهج خوارزميات التشفير السماح متوافق مع Windows NT 4.0 مشكلة. يمنع هذا الإعداد أنظمة تشغيل Windows وعملاء لجهة أخرى من استخدام خوارزميات تشفير ضعيف إنشاء قنوات أمان تسجيل الدخول إلى الشبكة إلى وحدات التحكم بالمجال الخاصة بنظام التشغيل Windows Server 2008. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
942564عندما يحاول جهاز كمبيوتر يعمل بنظام التشغيل Windows NT 4.0 لاستخدام "خدمة تسجيل الدخول إلى الشبكة" لتأسيس قناة أمان إلى وحدة تحكم بالمجال تعمل بنظام التشغيل Windows Server 2008 العملية قد تفشل
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
257942ظهور رسالة خطأ: غير قادر على استعراض المجال المحدد بسبب حدوث الخطأ التالي...
246261كيفية استخدام قيمة التسجيل RestrictAnonymous في نظام التشغيل Windows 2000
258595لا تقوم Gpresult بتعداد نهج أمان "الكمبيوتر نتائج"
823659العميل والخدمة عدم التوافق البرنامج التي قد تحدث عند تعديل إعدادات الأمان "و" تعيينات حقوق المستخدم
278259كل شخص المجموعة لا يتضمن معرّف أمان مجهول

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 889030 - آخر مراجعة: 02/21/2009 00:28:05 - المراجعة: 8.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition

  • kbmt kbnetwork kbactivedirectory kbtshoot KB889030 KbMtar
تعليقات
tml>ype="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" p;t=">> ng-repeat="language in languagesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
mp;t=">/html>4050&did=1&t=">&did=1&t=">