Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Αλγόριθμοι επικύρωσης πρόσβασης δικτύου και παραδείγματα για Windows Server 2003, Windows XP και Windows 2000

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:103390
Το ακόλουθο είναι ένα απλοποιημένο αλγόριθμο που εξηγεί τον τρόπο Παρατηρείται επικύρωση λογαριασμού των Windows σε λειτουργία κατά τη χρήση πρόσβασης δικτύου το πρωτόκολλο NTLM. Χρησιμοποιεί πρόσβαση μέσω μπλοκ μηνυμάτων διακομιστή (SMB) πρωτόκολλο ως παράδειγμα, αλλά ισχύει για όλες τις άλλες εφαρμογές διακομιστή που υποστήριξη ελέγχου ταυτότητας NTLM. Αυτήν τη συζήτηση δεν καλύπτει την εσωτερική λειτουργίες αυτής της διαδικασίας. Με αυτές τις πληροφορίες, να προβλέψετε Windows συμπεριφορά σύνδεσης δικτύου σε συνθήκες ντετερμινιστική.
Όταν χρησιμοποιείται Kerberos για έλεγχο ταυτότητας του χρήστη και να αποκτήσετε πρόσβαση σε πόρους του διακομιστή, η διαδικασία είναι πολύ διαφορετικό από το τι κάνει το NTLM. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft TechNet στο Web:Να θυμάστε ότι στην τοπική βάση δεδομένων είναι βάση δεδομένων τομέα και το μόνο βάση δεδομένων στους ελεγκτές τομέα. Αλλά σε άλλους διακομιστές και όλα υπολογιστές, της τοπικής βάσης δεδομένων διαφέρει από τον ελεγκτή τομέα.

Πληροφορίες παρασκηνίου

Όταν δύο παράθυρα Υπολογιστές με Server 2003, που βασίζεται σε Windows XP ή των Windows 2000 επικοινωνούν μέσω ενός δικτύου, χρησιμοποιήστε μια υψηλού επιπέδου πρωτόκολλο που ονομάζεται μπλοκ μηνυμάτων διακομιστή (SMB). Εντολές SMB είναι ενσωματωμένα σε τα πρωτόκολλα μεταφοράς αυτών όπως το NetBIOS εμπλουτισμένου περιβάλλοντος εργασίας χρήστη (NetBEUI) ή TCP/IP. Για παράδειγμα, όταν ένας υπολογιστής-πελάτης εκτελεί μια ΧΡΉΣΗ ΔΙΚΤΎΟΥ εντολή, αποστέλλεται ένα πλαίσιο "SMB περιόδου λειτουργίας εγκατάστασης και X" out.

Στα Windows, η περίοδος λειτουργίας" Το πρόγραμμα εγκατάστασης" SMB περιλαμβάνει το λογαριασμό χρήστη, η συνάρτηση κατακερματισμού τον κρυπτογραφημένο κωδικό πρόσβασης και τομέας σύνδεσης. Σε τομέα ελεγκτής θα εξετάσει όλες αυτές τις πληροφορίες για να προσδιορίσετε εάν ο υπολογιστής-πελάτης έχει δικαιώματα για την ολοκλήρωση της ΧΡΉΣΗ ΔΙΚΤΎΟΥ η εντολή.

Αλγόριθμοι

Ένας υπολογιστής-πελάτης Windows αποστέλλει την ακόλουθη εντολή σε ένα διακομιστή:
  NET USE x: \\server\share		
Ο υπολογιστής-πελάτης των Windows στέλνει μια "Περίοδο λειτουργίας εγκατάστασης" SMB που περιέχει του τομέα σύνδεσης, λογαριασμός χρήστη και κωδικό πρόσβασης.

Ο διακομιστής εξετάζει το όνομα τομέα ή υπολογιστή που καθορίστηκε από το SMB. Εάν το όνομα είναι το όνομα του διακομιστή, εκτελέστε τον ακόλουθο αλγόριθμο:
  It checks its own domain database or computer database for    a matching account.  If it finds a matching account then    The SMB password is compared to the domain database password or the computer database password.    If the password matches then      The command completed successfully.    If the password does NOT match then      The user is prompted for a password.        The password is retested as above.      System error 1326 has occurred. Logon failure: unknown      user name or bad password.    End  If it does NOT find the account in the domain Security Accounts Manager (SAM) database or computer SAM database then    Guest permissions are tested.    If the guest account is enabled      The command completed successfully.    If the guest account is disabled      (* See Note a).      The user is prompted for a password.      System error 1326 has occurred. Logon failure:        unknown user name or bad password.    End		
Εάν τον τομέα που καθορίζεται το SMB είναι αυτό που θεωρείται αξιόπιστη από το διακομιστή, Εκτελέστε τον ακόλουθο αλγόριθμο:
  The server will do pass-through authentication. The    network logon request will be sent to a server that has a domain controller role in the    specified trusted domain.		
Αν ένα ασφαλές κανάλι δεν έχει εγκατασταθεί το ακόλουθο Εκτελέστε τον αλγόριθμο:
The trusted domain controller checks its own domain database    for a matching account.  If the trusted domain controller finds a matching account, then    NOT for Windows 2000 and later versions:  It determines whether the account is a local or global account.    If the account is local, then      Guest permissions on the original server are tested.      If the guest account is enabled        The command completed successfully.      If the guest account is disabled        (* See Note a) The user is prompted for a password.        System error 1326 has occurred. Logon failure:        unknown user name or bad password.    End    If the account is global (the only option for Active Directory)      The SMB password is compared to the domain database        password.      If the password matches, then        The command completed successfully.        (* See Note b)      If the password does NOT match, then        The user is prompted for a password.          The password is retested as above.        System error 1326 has occurred. Logon failure:        unknown user name or bad password.    End  If the trusted domain controller does NOT find the account in the trusted domain controller      database, then    Guest permissions are tested on the original server, not the trusted domain. (* See Note c)    If the guest account is enabled      The user will have original server guest access.      The command completed successfully.    If the guest account is disabled      (* See Note a) The user is prompted for a password.      System error 1326 has occurred. Logon failure:      unknown user name or bad password.  End
Εάν τον τομέα που καθορίζεται το SMB είναι άγνωστη από το διακομιστή για παράδειγμα, εάν ένας τομέας έχει καθοριστεί αλλά δεν αναγνωρίζεται από το διακομιστή ως ένα αξιόπιστο τομέα ή του ελεγκτή τομέα, εκτελέστε τον ακόλουθο αλγόριθμο:
  It will check its own account database for    a matching account  If the server finds a matching account, then    The SMB password is compared to the domain database password or the computer database password.    If the password matches, then      The command completed successfully.    If the password does NOT match, then      The user is prompted for a password.        The password is retested as above.      System error 1326 has occurred. Logon failure: unknown      user name or bad password.  End  If it does NOT find the account in the domain database then    guest permissions are tested.    If the guest account is enabled      The command completed successfully.    If the guest account is disabled      System error 1326 has occurred. Logon failure:      unknown user name or bad password.  End		
Εάν στον τομέα που καθορίζεται από το SMB είναι NULL, δηλαδή δεν Καθορίστηκε τομέα, εκτελέστε τον ακόλουθο αλγόριθμο:
  The server will treat this a local network logon. The server    will test for a matching account in its own database.  If it finds a matching account, then    The SMB password is compared to the SAM database password.    If the password matches, then      The command completed successfully.    If the password does NOT match, then      The user is prompted for a password.        The password is retested as above.      System error 1326 has occurred. Logon failure: unknown      user name or bad password.  End  If it does NOT find the account in the local SAM database AND   LsaLookupRestrictIsolatedNameLevel=0, then (* See Note d)    The server will simultaneously ask each domain that it trusts whether it has account that      matches the SMB account.    The first trusted domain to reply is sent a request to      perform pass-through authentication of the client      information.    The trusted domain will look in its own database.    If an account that matches the SMB account is found, then      The trusted domain determines whether the account is a local or global        account.      Not for Windows 2000 and later versions:      If the account is local then        Guest permissions on the original server are tested.        If the guest account is enabled          The command completed successfully.        If the guest account is disabled        The user will be prompted for a password.        Regardless of what password is entered, the user will receive          "Error 5: Access has been denied."      End      If the account is global (the only option for Active Directory)        The password that was specified in the SMB is compared          to the SAM database password.        If the password matches, then          The command completed successfully.        If the password does NOT match, then          The user is prompted for a password.            The password is retested as above.          System error 1326 has occurred. Logon failure:          unknown user name or bad password.      End  If no trusted domains respond to the request to identify the    account, then    Guest permissions are tested on the original server,      not the trusted server.    If the guest account is enabled      The command completed successfully.    If the guest account is disabled      System error 1326 has occurred. Logon failure:      unknown user name or bad password.  End		

Σημειώσεις

 1. Εάν ο λογαριασμός guest είναι απενεργοποιημένος και ο χρήστης δεν έχει ένα λογαριασμό διακομιστή ακόμα θα ζητήσει έναν κωδικό πρόσβασης. Παρόλο που δεν υπάρχει κωδικός πρόσβασης θα ανταποκρίνονται στις απαιτήσεις του, ο διακομιστής θα εξακολουθεί να ζητά έναν κωδικό πρόσβασης ως ασφαλείας μέτρο. Αυτό το μέτρο ασφαλείας εξασφαλίζει ότι ένας μη εξουσιοδοτημένος χρήστης δεν ξέρω η διαφορά ανάμεσα σε περίπτωση που υπάρχει ένα λογαριασμό και όταν ο λογαριασμός δεν υπάρχει. Ο χρήστης θα ειδοποιηθεί πάντα για έναν κωδικό πρόσβασης, ανεξάρτητα από Αν υπάρχει το λογαριασμό.
 2. Στο σημείο αυτό επιστρέφει τις ακόλουθες πληροφορίες αξιόπιστο τομέα στην απόκριση: καθολικές ομάδες τομέα SID, ID χρήστη Συνδρομές μέλους, χρόνο σύνδεσης, χρόνος αποσύνδεσης, KickOffTime, πλήρες όνομα LastSet κωδικού πρόσβασης Κωδικός πρόσβασης μπορεί να αλλαγή σημαίας, πρέπει να αλλάξετε τον κωδικό πρόσβασης, σημαία, η δέσμη ενεργειών χρήστη, η διαδρομή προφίλ Κεντρικό κατάλογο και πλήθος εσφαλμένο κωδικό πρόσβασης.
 3. Εάν δεν βρεθεί στον αξιόπιστο τομέα, το το λειτουργικό σύστημα πρέπει να χρησιμοποιήσετε τον τοπικό λογαριασμό επισκέπτη να εγγυηθεί σταθερή συμπεριφορά για τον έλεγχο ταυτότητας του διακομιστή.
 4. Για περισσότερες πληροφορίες πληροφορίες σχετικά με τον τρόπο περιορισμού της αναζήτησης μεμονωμένα ονόματα σε εξωτερικά αξιόπιστους τομείς, χρησιμοποιώντας την καταχώρηση μητρώου LsaLookupRestrictIsolatedNameLevel, Κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Microsoft (Knowledge Base):
  818024Τρόπος περιορισμού της αναζήτησης των απομονωμένων ονομάτων σε εξωτερικούς αξιόπιστους τομείς, χρησιμοποιώντας την καταχώρηση μητρώου LsaLookupRestrictIsolatedNameLevel
 • Ποτέ δεν θα είναι λογαριασμοί επισκέπτη και στους αξιόπιστους τομείς είναι διαθέσιμη.
 • Πραγματική εσωτερική διαδικασία είναι πιο πολύπλοκο από το αλγόριθμοι που περιγράφονται εδώ.
 • Αυτοί οι αλγόριθμοι συζητούν πραγματική ράμπες του έλεγχος ταυτότητας διαβίβασης.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
  102716Έλεγχος ταυτότητας NTLM χρήστη στα Windows
 • Αυτοί οι αλγόριθμοι συζητούν κρυπτογράφηση κωδικού πρόσβασης διαδικασία που χρησιμοποιείται στα Windows Server 2003, Windows XP και Windows 2000. Ένα δυαδικό μεγάλο αντικείμενο (BLOB) που προέρχονται από μια κατακερματισμό μονής κατεύθυνσης κωδικός πρόσβασης αποστέλλονται ως τμήμα της αίτησης για έλεγχο ταυτότητας. Το περιεχόμενο BLOB αυτή θα εξαρτώνται από το πρωτόκολλο ελέγχου ταυτότητας που επιλέχθηκε για το σύνδεσης.
 • Αυτό το άρθρο δεν περιγράφει τις εσωτερικές λειτουργίες του το Λειτουργική μονάδα ελέγχου ταυτότητας της Microsoft.
 • Αυτοί οι αλγόριθμοι υποθέτουν ότι ο λογαριασμός guest, όταν ενεργοποιημένη, δεν έχει κωδικό πρόσβασης. Από προεπιλογή, ο λογαριασμός guest δεν διαθέτει μια κωδικός πρόσβασης στα Windows Server 2003, Windows XP και Windows 2000. Εάν ένας επισκέπτης έχει καθοριστεί κωδικός πρόσβασης λογαριασμού, πρέπει να τον κωδικό πρόσβασης του χρήστη που αποστέλλονται το SMB συμφωνεί με αυτόν τον κωδικό πρόσβασης λογαριασμού guest.

Παραδείγματα

Ακολουθούν παραδείγματα αυτών των αλγορίθμων στην ενέργεια.

Παράδειγμα 1

Είστε συνδεδεμένοι στον υπολογιστή, χρησιμοποιώντας το ίδιο όνομα λογαριασμού και τον κωδικό πρόσβασης που είναι η βάση δεδομένων λογαριασμών τομέα ΤΟΜΈΑ την ΑΡΧΉ. Όταν κάνετε Εκτελέστε το NET \\SCRATCH ΧΡΉΣΗΣ εντολή για τον ελεγκτή τομέα για τον τομέα του ΤΟΜΈΑ την ΑΡΧΉ, η εντολή ολοκληρώθηκε με επιτυχία. Όταν εκτελείτε το NET \\NET ΧΡΉΣΗΣ εντολή για τον ελεγκτή τομέα που εμπιστεύεται τον ΤΟΜΈΑ την ΑΡΧΉ τομέα, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Σύστημα Παρουσιάστηκε το σφάλμα 1326. Αποτυχία σύνδεσης: Άγνωστο όνομα χρήστη ή εσφαλμένος κωδικός πρόσβασης.
Ο λογαριασμός \SCRATCH-DOMAIN\USER1 έχει δικαιώματα σε \\NET.

ΣΗΜΕΙΩΣΗ Το παράδειγμα αυτό θεωρεί τις ακόλουθες ρυθμίσεις παραμέτρων.

Ρυθμίσεις παραμέτρων

Υπολογιστή που διαθέτει μια τοπική αρχή ασφαλείας:
 -Login account: USER1 -Password:   PSW1 -Login Domain: LOCAL1		
Ελεγκτής τομέα Active Directory:
 -Server Name: NET</WWITEM> -Domain:   NET-DOMAIN</WWITEM> -Trust:    NET-DOMAIN Trust SCRATCH-DOMAIN (Therefore,        accounts on SCRATCH-DOMAIN can be granted permissions         in the NET- DOMAIN).		
Το NET ΤΟΜΈΑΣ τομέα:
 • Η βάση δεδομένων λογαριασμών τομέα για τον τομέα του ΤΟΜΈΑ NET δεν περιέχει ένα λογαριασμό για το Χρήστη1.
 • Ο λογαριασμός guest είναι απενεργοποιημένος.
Windows Server 2003:
 -Server Name:            SCRATCH -Domain:              SCRATCH-DOMAIN -Domain Database contains account: USER1 -Domain Database contains password: PSW1		
Σε αυτό το παράδειγμα, ο υπολογιστής είναι συνδεδεμένος στον τοπικό τομέα του δεν την ΑΡΧΉ ΤΟΜΈΑ τομέα όπου βρίσκεται ο λογαριασμός τομέα του υπολογιστή.

Παράδειγμα 2

Όταν εκτελείτε το NET USE x: \\NET\share εντολή προκύπτουν τα εξής βήματα:
 1. Το υπολογιστής αποστέλλει τα ακόλουθα στο SMB "Εγκατάστασης περιόδου λειτουργίας":
  λογαριασμού = "ΧΡΉΣΤΗ1"
  Password = "psw1"
  τομέα = "local1"
 2. Ο διακομιστής \\NET λαμβάνει το SMB και εξετάζεται το λογαριασμό το όνομα.
 3. Ο διακομιστής εξετάζει τη βάση δεδομένων λογαριασμού τοπικού τομέα και βρείτε μια αντιστοιχία.
 4. Ο διακομιστής εξετάζει στη συνέχεια το όνομα τομέα SMB.
 5. Ο διακομιστής αξιοπιστίας "local1", έτσι ώστε ο διακομιστής δεν Ελέγξτε τους αξιόπιστους τομείς.
 6. Στη συνέχεια ο διακομιστής ελέγχει το λογαριασμό guest.
 7. Ο λογαριασμός guest είναι απενεργοποιημένος έτσι το "σφάλμα συστήματος 1326 έχει Παρουσιάστηκε. Αποτυχία σύνδεσης: Άγνωστο όνομα χρήστη ή εσφαλμένος κωδικός πρόσβασης. "μήνυμα λάθους δημιουργούνται.

Παράδειγμα 3

Όταν εκτελείτε το \\SCRATCH\share NET USE x:εντολή προκύπτουν τα εξής βήματα:
 1. Το υπολογιστής αποστέλλει τα ακόλουθα στο SMB "Εγκατάστασης περιόδου λειτουργίας":
  λογαριασμού = "ΧΡΉΣΤΗ1"
  Password = "psw1"
  τομέα = "local1"
 2. Ο διακομιστής \\SCRATCH λαμβάνει το SMB και εξετάζει την το όνομα του λογαριασμού.
 3. Ο διακομιστής εξετάζει τη βάση δεδομένων λογαριασμού τοπικού τομέα και εντοπίζει μια αντιστοιχία.
 4. Ο διακομιστής συγκρίνει στη συνέχεια τον κωδικό πρόσβασης SMB στον τομέα ο κωδικός πρόσβασης λογαριασμού.
 5. Οι κωδικοί πρόσβασης ταιριάζουν. Επομένως, η "εντολή ολοκληρώνει Δημιουργήθηκε με επιτυχία"μήνυμα.
Στο παράδειγμα 2 και 3 παράδειγμα, είναι η σχέση αξιοπιστίας δεν είναι διαθέσιμη. Εάν ο υπολογιστής είχε συνδεθεί στον τομέα του ΤΟΜΈΑ την ΑΡΧΉ, Για να NET USE x: \\NET\share η εντολή θα ήταν επιτυχής.

Το ιδανικό λύση είναι να έχετε καταγραφής όλους τους υπολογιστές σε έναν τομέα. Για να συνδεθείτε, ο χρήστης πρέπει να καθορίσετε τον τομέα, το λογαριασμό και κωδικό πρόσβασης. Αφού το κάνετε αυτό, όλα τα ΧΡΉΣΗ ΔΙΚΤΎΟΥ-εντολές τύπου θα περάσουν από το σωστό τομέα λογαριασμού και τον κωδικό πρόσβασης πληροφορίες. Οι διαχειριστές πρέπει να προσπαθήσετε να αποφύγετε διπλούς λογαριασμούς και στις δύο υπολογιστές και πολλούς τομείς. Με Server 2003, Windows XP που βασίζονται σε Windows και οι υπολογιστές που βασίζονται στα Windows 2000 να αποφύγετε αυτήν τη ρύθμιση παραμέτρων χρησιμοποιώντας σχέσεις αξιοπιστίας μεταξύ τομέων και από χρησιμοποιώντας τα μέλη που να χρησιμοποιήσετε βάσεις δεδομένων τομέα.

Εναλλακτικός τρόπος αντιμετώπισης

Υπάρχει μία λύση που μπορεί να χρησιμοποιηθεί σε αυτές τις περιπτώσεις. Από το υπολογιστής, θα μπορούσατε να εκτελέσετε την ακόλουθη εντολή:
NET USE X: \\NET\SHARE /USER:SCRATCH-DOMAIN\USER1 PSW1
Σε αυτήν την εντολή, το ακολουθήστε είναι αληθές:
 - \\NET = The computer name of the domain controller being accessed. - \SHARE = The share name. - /USER: command line parameter that lets you specify the domain,  account and password that should be specified in the "Session Setup"  SMB. - SCRATCH-DOMAIN = Domain name of the domain where the user  account resides. - \USER1 = account to be validated against. - PSW1 = password that matches account on the domain.		
Για περισσότερες πληροφορίες σχετικά με αυτήν την εντολή, πληκτρολογήστε το ακόλουθο στη γραμμή γραμμή εντολών:
NET USE /;

Ονόματα τομέα NULL

Το Microsoft SMB πρόγραμμα-πελάτης που περιλαμβάνεται στο Windows Server 2003, Windows XP και Windows 2000 τομέα στέλνει NULL ονόματα περιόδων λειτουργίας" Setup SMB [x 73]" SMB. Το Πρόγραμμα-πελάτη Microsoft SMB χειρίζεται το όνομα τομέα, καθορίζοντας το όνομα τομέα σύνδεσης και από Αποστολή ενός χαρακτήρα NULL αν δεν έχει καθοριστεί όνομα τομέα στο του ΧΡΉΣΗ ΔΙΚΤΎΟΥ η εντολή. Το Πρόγραμμα-πελάτη Microsoft SMB επιδεικνύουν επίσης την συμπεριφορά περιγράφεται στο παράδειγμα 1.

Σημειώσεις

 • Το προεπιλεγμένο όνομα τομέα καθορίζεται σε τα LANMAN.Το αρχείο INI για το "ΤΟΜΈΑ =" γραμμή. Αυτό μπορεί να παρακαμφθεί με τη / ΤΟΜΈΑΣ: μεταβείτε με το NET ΣΎΝΔΕΣΗΣ η εντολή.
 • Συνήθως υπάρχουν δύο απεικονίσεις για "NULL" με το SMB: Ένα όνομα τομέα μηδενικού μήκους και ένα όνομα τομέα ενός byte που αποτελείται από το χαρακτήρας ερωτηματικού (?). Ο διακομιστής SMB αλιεύματα αγγλικό ερωτηματικό και μεταφράζει το σε NULL πριν από τη διοχέτευση την τοπική αρχή ασφαλείας (LSA).

Αντιμετώπιση προβλημάτων

Είναι μια καλή συμβουλή για την αντιμετώπιση προβλημάτων πρόσβασης δικτύου Ενεργοποίηση του ελέγχου, κάνοντας τα εξής.

Τα Windows 2000 και νεότερες εκδόσεις των ελεγκτών τομέα που βασίζεται στα Windows 2000

 1. Από τα εργαλεία διαχείρισης σε έναν ελεγκτή τομέα, Έναρξη Χρήστες του Active Directory και υπολογιστές.
 2. Κάντε δεξιό κλικ Οι ελεγκτές τομέα OU, και στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
 3. Από το Πολιτική ομάδας καρτέλα, κάντε διπλό κλικΗ προεπιλεγμένη πολιτική ελεγκτή τομέα.
 4. Κάντε κλικ στο πρόγραμμα επεξεργασίας πολιτικής, Υπολογιστή Ρυθμίσεις, κάντε κλικ στο κουμπί Ρυθμίσεις των Windows, κάντε κλικ στο κουμπίΡυθμίσεις ασφαλείας, κάντε κλικ στο κουμπί Τοπικές πολιτικές, και στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική ελέγχου.
 5. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.

Ρυθμίσεις τομέα για τους διακομιστές των Windows 2000 και τα μέλη

 1. Από τα εργαλεία διαχείρισης σε έναν ελεγκτή τομέα, Έναρξη Χρήστες του Active Directory και υπολογιστές.
 2. Κάντε δεξιό κλικ στο όνομα τομέα και κατόπιν κάντε κλικ στοΙδιότητες.
 3. Από το Πολιτική ομάδας καρτέλα, κάντε διπλό κλικΗ προεπιλεγμένη πολιτική τομέα.
 4. Κάντε κλικ στο πρόγραμμα επεξεργασίας πολιτικής, Υπολογιστή Ρυθμίσεις, κάντε κλικ στο κουμπί Ρυθμίσεις των Windows Κάντε κλικΡυθμίσεις ασφαλείας, κάντε κλικ στο κουμπί Τοπικές πολιτικές, και στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική ελέγχου.
 5. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.

Τοπικές ρυθμίσεις για διακομιστές των Windows 2000 και τα μέλη

 1. Από τα εργαλεία διαχείρισης έναρξης τοπικής ασφάλειας Πολιτική.
 2. Ανοίξτε την πολιτική ελέγχου.
 3. Επιλέξτε το Σύνδεση και την επιτυχία του λογαριασμού σύνδεσηςεπιλογή και το Αποτυχία επιλογή.
Τώρα, κάθε φορά που ένας χρήστης δικτύου αποκτά πρόσβαση σε αυτόν το διακομιστή απομακρυσμένη, ένα ίχνος ελέγχου θα καταγραφεί στο πρόγραμμα προβολής συμβάντων. Για να δείτε τα συμβάντα αυτά στο Προβολή συμβάντων, κάντε κλικ στο κουμπί Ασφαλείας Στο Αρχείο καταγραφής μενού.

Για περισσότερες πληροφορίες σχετικά με τις σχέσεις αξιοπιστίας, έλεγχος ταυτότητας διαβίβασης δικαιώματα χρήστη και τομέα συνδέσεις, δείτε το "Τεχνική επισκόπηση των υπηρεσιών Windows Server 2003 ασφαλείας." Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
WFW wfwg prodnt

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 103390 - Τελευταία αναθεώρηση: 05/26/2011 12:17:00 - Αναθεώρηση: 4.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kbnetwork kbmt KB103390 KbMtel
Σχόλια
html>