كيفية وقف تشغيل مرجع مصدق لمؤسسة Windows إزالة الكائنات ذات الصلة كافة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية889250
الموجز
عند إزالة تثبيت مرجع مصدق (CA)، عادة ما الشهادات التي تم إصدارها من قبل المرجع المصدق لا تزال معلقة. في حالة معالجة الشهادات المعلقة بواسطة أجهزة الكمبيوتر العميلة "البنية التحتية للمفتاح العام" المختلفة، ستفشل عملية التحقق من الصحة ولن يتم استخدام هذه الشهادات.

توضح هذه المقالة كيفية إبطال الشهادات المعلقة وكيفية إكمال المهام الأخرى المختلفة المطلوبة لنجاح إلغاء CA. بالإضافة إلى ذلك، توضح هذه المقالة العديد من الأدوات المساعدة التي يمكنك استخدامها للمساعدة على إزالة كائنات CA من المجال الخاص بك.
مقدمة حول
توضح هذه المقالة خطوة بخطوة كيفية إقفالها المرجع المصدق لمؤسسة Microsoft Windows وكيفية إزالة كافة الكائنات ذات صلة من خدمة دليل "Active Directory".

الخطوة 1: إبطال كافة الشهادات النشطة التي تم إصدارها من قبل المرجع المصدق المؤسسة

  1. انقر فوق ابدأوأشر إلىأدوات إدارية، ومن ثم انقر فوق سيرتيفيكاتيونوثوريتي.
  2. توسيع المرجع المصدق الخاص بك، ومن ثم انقر فوق المجلد إيسويدسيرتيفيكاتيس .
  3. في الجزء الأيسر، انقر فوق أحد الشهادات التي تم إصدارها ومن ثم اضغط CTRL + A لتحديد كافة إصدار الشهادات.
  4. انقر نقراً مزدوجاً فوق الشهادات المحددة، انقر فوق اللتاسكس، وانقر فوق إبطال الشهادة.
  5. في مربع الحوار إلغاء شهادة ، انقر لتحديد توقف العملية فوريفوكيشن السبب ومن ثم انقر فوق موافق.

الخطوة 2: زيادة الفاصل الزمني لنشر CRL

  1. في الأداة الإضافية Console(MMC) إدارة Microsoft المرجع المصدق، زر الماوس الأيمن فوق مجلد إبطال الشهادات ، ومن ثم انقر فوق خصائص.
  2. في المربع الفاصل الزمني لنشر CRL طيبة الطويلة قيمة مناسبة، وثم انقر فوق موافق.
ملاحظة يجب أن تكون قائمة إبطال الشهادات (CRL) العمر أطول من عمر يبقى للشهادات التي تم إبطالها.

الخطوة 3: نشر CRL جديدة

  1. في الأداة الإضافية MMC المرجع المصدق، انقر نقراً مزدوجاً فوق مجلدالشهادات الملغاة .
  2. انقر فوق كافة المهامومن ثم انقر فوقنشر.
  3. في مربع الحوار نشر CRL , انقر فوقCRL جديدة، ومن ثم انقر فوق موافق.

الخطوة 4: رفض أي طلبات معلقة

بشكل افتراضي، لا تخزن مؤسسة CA طلبات الشهادات. غير أن مسؤولاً يمكنك تغيير هذا السلوك الافتراضي. لرفض أية طلبات شهادات معلقة، اتبع الخطوات التالية:
  1. في الأداة الإضافية MMC المرجع المصدق، انقر فوق المجلد طلبات ثيبيندينج.
  2. في الجزء الأيسر، انقر فوق أحد الطلبات المعلقة، أندثين، اضغط CTRL + A لتحديد كافة الشهادات المعلقة.
  3. انقر بالزر الأيمن على الطلبات المحددة وانقر فوق اللتاسكسثم انقر فوق رفض الطلب.

الخطوة 5: إزالة تثبيت "خدمات الشهادات" من الملقم

  1. لإيقاف "خدمات الشهادات"، انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع cmd، ثم انقر فوق موافق.
  2. في موجه الأوامر، اكتب certutil-إيقاف التشغيل، ثم اضغط Enter.
  3. في موجه الأوامر، اكتبcertutil-مفتاح، ثم اضغط Enter. سيتم عرض هذا الأمر أسماء كافة بتثبيت موفري خدمة التشفير (CSP) ومخازن الرئيسية المقترنة مع كل موفر. سيتم سرد بين المخازن الرئيسية المذكورة اسم المرجع المصدق الخاص بك. سيتم سرد الاسم عدة مرات، كما هو موضح في المثال التالي:
    (1)Microsoft Base Cryptographic Provider v1.0:  1a3b2f44-2540-408b-8867-51bd6b6ed413  MS IIS DCOM ClientSYSTEMS-1-5-18  MS IIS DCOM Server  Windows2000 Enterprise Root CA  MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500  afd1bc0a-a93c-4a31-8056-c0b9ca632896  Microsoft Internet Information Server  NetMon  MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500(5)Microsoft Enhanced Cryptographic Provider v1.0:  1a3b2f44-2540-408b-8867-51bd6b6ed413  MS IIS DCOM ClientSYSTEMS-1-5-18  MS IIS DCOM Server  Windows2000 Enterprise Root CA  MS IIS DCOM ClientAdministratorS-1-5-21-436374069-839522115-1060284298-500  afd1bc0a-a93c-4a31-8056-c0b9ca632896  Microsoft Internet Information Server  NetMon  MS IIS DCOM ClientAdministratorS-1-5-21-842925246-1715567821-839522115-500
  4. حذف المفتاح الخاص المقترن بالمرجع المصدق. للقيام بذلك، في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط Enter:
    certutil-ديلكيي سيرتيفيكاتيوثوريتينامي
    ملاحظة إذا كان اسم المرجع المصدق الخاص بك يحتوي على مسافات، ضع الاسم ضمن quotationmarks.

    في هذا المثال، يكون اسم المرجع المصدق "CA جذر المؤسسة Windows2000". ولذلك، سطر الأوامر في هذا المثال كما يلي:
    certutil-ديلكيي "جذر المؤسسة Windows2000 المرجع المصدق"
  5. سرد مخازن المفتاح مرة أخرى للتحقق من أنه قد تم حذف المفتاح الخاص للمرجع المصدق.
  6. بعد حذف المفتاح الخاص للمرجع المصدق، إزالة تثبيت "خدمات الشهادات". للقيام بذلك، اتبع هذه الخطوات تبعاً لإصدار Windows Server الذي تقوم بتشغيله.

    نظام التشغيل Windows Server 2003
    1. قم بإغلاق الأداة الإضافية MMC المرجع المصدق إذا كان لا يزال مفتوحاً.
    2. انقر فوق ابدأوأشر إلى لوحة التحكمثم انقر فوق إضافة أو إزالة البرامج.
    3. انقر فوق إضافة/إزالة مكونات Windows.
    4. في المربع المكونات ، انقر فوق لخانة الاختيار خدمات الشهادات ، انقر فوق التالي، ثم اتبع الإرشادات في "معالج مكونات Windows" لإكمال إزالة "خدمات الشهادات".
    Windows Server 2008 والإصدارات الأحدث

    إذا قمت بإلغاء تثبيت مؤسسة CA، العضوية في "إدارة المؤسسة"، أو ما يكافئها، هي الحد الأدنى المطلوب لإكمال هذا الإجراء. لمزيد من المعلومات، راجع تنفيذ الإدارة المستندة إلى الدور.

    لإلغاء تثبيت مرجع مصدق، اتبع الخطوات التالية:
    1. انقر فوق ابدأوأشر إلى أدوات إدارية، ومن ثم انقر فوق "إدارة الخادم".
    2. ضمن ملخص الأدوار، انقر فوق إزالة الأدوار لتشغيل "معالج إزالة الأدوار"، وثم انقر فوق التالي.
    3. انقر لإلغاء تحديد خانة الاختيار خدمات الشهادات Active Directory ومن ثم انقر فوق التالي.
    4. الصفحة تأكيد خيارات الإزالة ، راجع المعلومات ومن ثم انقر فوق إزالة.
    5. في حالة تشغيل خدمات معلومات إنترنت (IIS) ومطالبتك بإيقاف الخدمة قبل متابعة عملية إلغاء التثبيت، انقر فوق " موافق".
    6. بعد الانتهاء من "معالج أدوار إزالة"، إعادة تشغيل الملقم. وهذا يكمل عملية إلغاء التثبيت.
    الإجراء يختلف بعض الشيء إذا كان لديك عدة "خدمات الشهادات Active Directory" (AD CS) دور الخدمات المثبتة على ملقم واحد. لإلغاء تثبيت المرجع مصدق، مع الاحتفاظ بخدمات أخرى دور الإعلان CS، اتبع الخطوات التالية.

    ملاحظةيجب تسجيل الدخول باستخدام نفس الأذونات كالمستخدم الذي قام بتثبيت المرجع المصدق لإكمال هذا الإجراء. إذا قمت بإلغاء تثبيت مؤسسة CA، العضوية في "إدارة المؤسسة"، أو ما يكافئها، هي الحد الأدنى المطلوب لإكمال هذا الإجراء. لمزيد من المعلومات، راجع تنفيذ الإدارة المستندة إلى الدور.
    1. انقر فوق ابدأوأشر إلى أدوات إدارية، ومن ثم انقر فوق "إدارة الخادم".
    2. ضمن ملخص الأدوار، انقر فوق خدمات الشهادات Active Directory.
    3. تحت خدمات الأدوار، انقر فوق إزالة خدمات الدور.
    4. انقر لإلغاء تحديد خانة الاختيار ' المرجع المصدق '، ومن ثم انقر فوق التالي.
    5. الصفحة تأكيد خيارات الإزالة ، راجع المعلومات ومن ثم انقر فوق إزالة.
    6. إذا كان يتم تشغيل IIS ومطالبتك بإيقاف الخدمة قبل متابعة عملية إلغاء التثبيت، انقر فوق " موافق".
    7. بعد الانتهاء من "معالج أدوار إزالتها"، يجب إعادة تشغيل الملقم. وهذا يكمل عملية إلغاء التثبيت.
    إذا تم تكوين خدمات دور المتبقية، مثل خدمة "مستجيب عبر الإنترنت"، استخدام بيانات من "المرجع المصدق" غير مثبتة، يجب إعادة تكوين هذه الخدمات لدعم مرجع مصدق آخر. بعد إزالة تثبيت مرجع مصدق، يتم ترك المعلومات التالية على الملقم:
    • قاعدة البيانات المرجع المصدق
    • المفاتيح العامة والخاصة كاليفورنيا
    • الشهادات المرجع المصدق في المخزن الشخصي
    • الشهادات الخاصة كاليفورنيا في المجلد المشترك، إذا تم تحديد مجلد مشترك أثناء إعداد الإعلان CS
    • سلسلة المرجع المصدق الشهادة الجذر في مخزن "المراجع المصدقة الجذر الموثوق بها"
    • سلسلة CA الشهادات المتوسطة في مخزن "المراجع المصدقة الوسيطة"
    • CRL الخاصة كاليفورنيا
    بشكل افتراضي، يتم الاحتفاظ هذه المعلومات على الملقم في حال إلغاء تثبيت وإعادة تثبيته من "المرجع المصدق". على سبيل المثال، قد إلغاء تثبيت وإعادة تثبيت المرجع المصدق إذا كنت تريد تغيير مرجع مصدق مستقل خاص بمؤسسة.

الخطوة 6: إزالة الكائنات CA من "Active Directory"

عند تثبيت "خدمات شهادة Microsoft" على خادم عضو في مجال، يتم إنشاء العديد من الكائنات في حاوية التكوين الموجودة في "Active Directory".

هذه الكائنات كما يلي:
  • كائن سيرتيفيكاتيوثوريتي
    • الموجود في CN AIA، CN = الخدمات العامة الأساسية، CN = خدمات CN = = التكوين، DC =فوريستروتدومين.
    • يحتوي على شهادة المرجع المصدق للمرجع المصدق.
    • موقع الوصول إلى معلومات المرجع (AIA) المنشورة.
  • كائن كرلديستريبوتيونبوينت
    • الموجود في CN =اسم الخادم، CN لجنة التخطيط الإنمائي، CN = خدمة المفاتيح العمومية، CN = خدمات CN = = التكوين، DC =فوريستروت، DC = com.
    • يحتوي على CRL دورياً نشرة من قبل المرجع المصدق.
    • الموقع المنشور نقطة توزيع CRL (CDP)
  • كائن سيرتيفيكاتيونوثوريتي
    • الموجود في CN المراجع المصدقة، CN = الخدمات العامة الأساسية، CN = خدمات CN = = التكوين، DC =فوريستروت، DC = com.
    • يحتوي على شهادة المرجع المصدق للمرجع المصدق.
  • كائن بكينرولمينتسيرفيسي
    • الموجود في CN خدمات التسجيل، CN = الخدمات العامة الأساسية، CN = خدمات CN = = التكوين، DC =فوريستروت، DC = com.
    • إنشاء بواسطة المؤسسة CA.
    • يحتوي على معلومات حول أنواع الشهادات الذي تم تكوين المرجع المصدق للمشكلة. أذونات هذا الكائن التحكم الأمنية التي يمكن تسجيل أسس ضد هذا المرجع المصدق.
عند إزالة تثبيت المرجع المصدق، يتم إزالة الكائن بكينرولمينتسيرفيسي. هذا يمنع عملاء محاولة تسجيل مقابل المرجع المصدق غير المفوضة. يتم الاحتفاظ بالكائنات الأخرى لأن الشهادات التي تم إصدارها من قبل المرجع المصدق CA ربما لا تزال معلقة. يجب إبطال هذه الشهادات باتباع الإجراء في "الخطوة 1: إبطال كافة الشهادات النشطة التي تم إصدارها من قبل المؤسسة CA" المقطع.

لأجهزة الكمبيوتر العميلة البنية التحتية للمفتاح العام (PKI) لمعالجة هذه الشهادات المعلقة بنجاح، يجب تحديد موقع أجهزة الكمبيوتر مسارات نقطة توزيع CRL والوصول إلى معلومات المرجع (AIA) في "Active Directory". أنها لفكرة جيدة أن إبطال كافة الشهادات المعلقة وتمديد عمر CRL نشر CRL في "Active Directory". في حالة معالجة الشهادات المعلقة بمختلف العملاء PKI، ستفشل عملية التحقق من الصحة، ولن يتم استخدام هذه الشهادات.

إذا لم يكن أولوية للحفاظ على نقطة توزيع CRL والموافقة المسبقة عن علم في "Active Directory"، يمكنك إزالة هذه الكائنات. لا تقم بإزالة هذه الكائنات إذا كنت تتوقع معالجة واحد أو أكثر من الشهادات الرقمية نشطة مسبقاً.

إزالة كافة كائنات "خدمات التصديق" من "Active Directory"

ملاحظة لا يجب إزالة قوالب الشهادة من "خدمة active Directory" حتى بعد إزالة كافة الكائنات CA في مجموعة تفرعات "Active Directory".

لإزالة كافة الكائنات "خدمات التصديق" من "Active Directory"، اتبع الخطوات التالية:
  1. تحديد كاكومونامي المرجع المصدق. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع cmdفتح مربع ومن ثم انقر فوق موافق.
    2. نوع certutil، ثم اضغط ENTER.
    3. دون ملاحظة عن قيمة الاسم الذي ينتمي إلى المرجع المصدق الخاص بك. يجب كاكومونامي لأحدث الخطوات في هذا الإجراء.
  2. انقر فوق ابدأوأشر إلىأدوات إداريةثم انقر فوق ديريكتوريسيتيس النشطة والخدمات.
  3. من القائمة عرض ، انقر فوقإظهار عقده الخدمات.
  4. توسيع الخدماتوتوسيع كيسيرفيسيس العامةثم انقر فوق المجلد AIA .
  5. في الجزء الأيسر، انقر بالزر الأيمنسيرتيفيكاتيونوثوريتي الكائن للمرجع المصدق الخاص بك وانقر فوقحذفثم انقر فوق نعم.
  6. في الجزء الأيمن من مواقع Active Directory وسيرفيسيسمك الأداة الإضافية، انقر فوق التعاونية المجلد.
  7. في الجزء الأيسر، حدد كائن حاوية على الملقم حيث تم تثبيت "خدمات الشهادات". انقر نقراً مزدوجاً فوق الحاوية وانقر فوق حذفثم انقر فوق نعم مرتين.
  8. في الجزء الأيمن من "مواقع Active Directory" والأداة سيرفيسيسمك، انقر فوق العقدة المراجع المصدقة.
  9. في الجزء الأيسر، انقر بالزر الأيمنسيرتيفيكاتيونوثوريتي الكائن للمرجع المصدق الخاص بك وانقر فوقحذفثم انقر فوق نعم.
  10. في الجزء الأيمن من "مواقع Active Directory" والأداة سيرفيسيسمك، انقر فوق العقدة خدمات التسجيل .
  11. في الجزء الأيسر، تحقق من أنه تم إزالة بكينرولمينتسيرفيسوبجيكت للمرجع المصدق عندما تم إزالة تثبيت "خدمات الشهادات". لا يتم حذف الكائن حالة زر الماوس الأيمن فوق الكائن، انقر فوقحذفوانقر فوق نعم.
  12. إذا عدم تحديد موقع كافة الكائنات، قد ترك بعض الكائنات في "Active Directory" بعد تنفيذ هذه الخطوات. لتنظيف بعد CA التي قد أدت إلى الكائنات في "Active Directory"، اتبع هذه الخطوات لتحديد ما إذا كان تظل أية كائنات AD:
    1. اكتب الأمر التالي في سطر الأوامر، ومن ثم اضغط ENTER:
      ldifde-r "cn =كاكومونامي"-d" CN = الخدمات العامة الأساسية، CN = خدمات CN التكوين، DC = =فوريستروت، DC = com "output.ldf-f
      في هذا الأمر، كاكومونامي تمثل قيمة الاسم الذي قمت بتحديده في الخطوة 1. على سبيل المثال، إذا كانت قيمة اسم "CA1 الأصدقاء"، اكتب ما يلي:
      ldifde-r "cn = CA1 الأصدقاء"-d "cn = الخدمات العامة الأساسية، cn خدمات، cn = = التكوين، dc = التعمير، dc = com" remainingCAobjects.ldf-f
    2. افتح الملف remainingCAobjects.ldf في "المفكرة". يستعاض عن عبارة "changetype: إضافة" مع "changetype: حذف."ثم تحقق من ما إذا كانت كائنات "Active Directory" التي ستقوم بحذف المشروع.
    3. في موجه الأوامر، اكتب الأمر التالي ومن ثم اضغط ENTER لحذف الكائنات CA المتبقية من "Active Directory":
      ldifde-i remainingCAobjects.ldf-f
  13. حذف قوالب الشهادات إذا كنت متأكداً من أنه قد تم حذف كافة المراجع المصدقة. كرر الخطوة 12 لتحديد ما إذا كان تظل أية كائنات AD.

    هام لا يجب حذف قوالب الشهادات إلا إذا تم حذف كافة المراجع المصدقة. إذا تم حذف القوالب بطريق الخطأ، اتبع الخطوات التالية:
    1. تأكد من أن تقوم أريلوجيد على إلى خادم يقوم بتشغيل "خدمات الشهادات" انتيربريسيدمينيستراتور.
    2. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
      cd%windir%\system32
    3. اكتب الأمر التالي، واضغط على ENTER:
      regsvr32/i:i/n/scertcli.dll
      هذا الإجراء إعادة إنشاء قوالب ثيسيرتيفيكاتي في "Active Directory".
    لحذف قوالب الشهادات، اتبع الخطوات التالية.
    1. في الجزء الأيمن من الأداة الإضافية MMC "النشطة دليل المواقع والخدمات"، انقر فوق "تيمبلاتيسفولدير الشهادة".
    2. في الجزء الأيسر، انقر فوق قالب الشهادة والمفتاح CTRL + A لتحديد كافة قوالب ثينبريس. انقر فوق القوالب المحددة وانقر فوقحذفثم انقر فوق نعم.

الخطوة 7: حذف الشهادات التي تم نشرها لكائن نتاوثسيرتيفيكاتيس

بعد حذف الكائنات المرجع المصدق، يجب عليك حذف شهادات CA التي تم نشرها لكائن نتاوثسيرتيفيكاتيس . استخدم أحد الأوامر التالية لحذف الشهادات من داخل مخزن نتاوثسيرتيفيكاتيس:
certutil-فيوديلستوري "ldap:///CN = نتاوثسيرتيفيكاتيس، CN = المفتاح العمومي
خدمات،..., DC = فوريستروت، DC = com؟ كاسيرتيفيكاتي؟ الأساسية؟ فئة الكائن = سيرتيفيكاتيونوثوريتي"

certutil-فيوديلستوري "ldap:///CN = نتاوثسيرتيفيكاتيس، CN = المفتاح العمومي
خدمات،..., DC = فوريستروت، DC = com؟ كاسيرتيفيكاتي؟ الأساسية؟ فئة الكائن = بكينرولمينتسيرفيسي "
ملاحظة يجب أن لديك أذونات مسؤول المؤسسة لتنفيذ هذه المهمة.
استدعاء الإجراء فيوديلستوري- تحديد شهادة واجهة المستخدم على مجموعة الشهادات في أتيبوتي المحدد. يمكنك عرض تفاصيل الشهادة. يمكنك إلغاء الخروج من مربع حوار التحديد لعدم إجراء أية تغييرات. إذا قمت بتحديد شهادة، يتم حذف هذه الشهادة عند إغلاق واجهة المستخدم ويتم تنفيذ الأمر تماما.

استخدم الأمر التالي لمعرفة مسار LDAP الكامل للكائن نتاوثسيرتيفيكاتيس في "Active Directory" الخاص بك:
مخزن certutil-؟ | findstr "CN = NTAuth"

خطوة 8: حذف قاعدة بيانات المرجع المصدق

عند إزالة تثبيت "خدمات الشهادات"، قاعدة بيانات المرجع المصدق تترك سليمة حتى يكون المرجع المصدق المعاد إنشاؤها على ملقم آخر.

لإزالة قاعدة بيانات المرجع المصدق، حذف المجلد %systemroot%\System32\Certlog.

الخطوة 9: تنظيف وحدات التحكم بالمجال

بعد إزالة تثبيت المرجع المصدق، يجب إزالة الشهادات التي تم إصدارها لوحدات التحكم بالمجال.

لإزالة الشهادات التي تم إصدارها إلى وحدات تحكم مجال Windows Server 2000، استخدم الأداة المساعدة Dsstore.exe من Microsoft Windows 2000 Resource Kit.

لإزالة الشهادات التي تم إصدارها إلى وحدات تحكم مجال Windows Server 2000، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع cmd، ثم اضغط ENTER.
  2. في وحدة تحكم مجال، اكتب: dsstore-دكمون في موجه الأوامر، ثم اضغط ENTER.
  3. نوع 3، ثم اضغط ENTER. يحذف هذا الإجراء كافة الشهادات الموجودة على كافة وحدات تحكم المجال.

    ملاحظة سيحاول الأداة المساعدة Dsstore.exe للتحقق من صحة الشهادات وحدة تحكم المجال التي تم إصدارها لكل وحدة تحكم مجال. تتم إزالة شهادات عدم التحقق من صحة من وحدة التحكم بالمجال الخاصة بهم.
لإزالة الشهادات التي تم إصدارها إلى وحدات تحكم مجال Windows Server 2003، اتبع الخطوات التالية.

هام لا تستخدم هذا الإجراء إذا كنت تستخدم الشهادات التي تستند إلى قوالب وحدة تحكم بالمجال 1 الإصدار.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع cmd، ثم اضغط ENTER.
  2. في موجه الأوامر على وحدة تحكم مجال، اكتب ديليتيباد-دسينفو certutil.
يحاول Certutil.exe التحقق من صحة كافة الشهادات وحدة تحكم المجال التي تم إصدارها لوحدات التحكم بالمجال. تتم إزالة شهادات عدم التحقق من صحة.

لفرض تطبيق نهج الأمان، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع cmd في المربع فتح ، وثم اضغط على ENTER.
  2. في موجه الأوامر، اكتب الأمر المناسب لإصدار نظام التشغيل المقابلة ومن ثم اضغط ENTER:
    • ل Windows Server 2000: secedit/refreshpolicy machine_policy/فرض
    • لنظام التشغيل Windows Server 2003: gpupdate/force

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 889250 - آخر مراجعة: 10/25/2013 09:19:00 - المراجعة: 3.0

Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard

  • kbhowtomaster kbcertservices kbhowto kbmt KB889250 KbMtar
تعليقات