Uygulandığı Öğe
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Özet

Bu makale tanımlamak ve Microsoft Güvenlik danışma belgesi ADV170012' de açıklanan güvenlik açığından etkilenen aygıtlarındaki sorunları gidermek yardımcı olur.

Bu işlem aşağıdaki Windows Merhaba üzerinde iş (WHFB) ve Microsoft tarafından sunulan Azure AD (AAD) kullanım senaryoları odaklanır:

  • Azure AD birleştirme

  • Azure AD karma birleştirme

  • Kayıtlı azure AD

Daha fazla bilgi

, AAD kullanım senaryosu tanımlamak

  1. Bir komut istemi penceresi açın.

  2. Aygıt durumunu aşağıdaki komutu çalıştırarak alın:dsregcmd.exe /status

  3. Komut çıkışında, AAD kullanım senaryosu belirlemek için aşağıdaki tabloda listelenen özelliklerin değerlerini inceleyin.

    Özelliği

    Açıklama

    AzureAdJoined

    Gösterir olup olmadığını aygıt için Azure AD. katıldı

    EnterpriseJoined

    Gösterir olup olmadığını t he aygıt için AD FS katıldı. Bu nerede Windows Merhaba iş için dağıtılır ve yönetilir yerinde üzerinde şirket-yalnızca müşteri senaryosu parçasıdır.

    DomainJoined

    Gösterir olup olmadığını Aygıt geleneksel bir Active Directory etki alanına katılmış.

    WorkplaceJoined

    Geçerli kullanıcının kendi geçerli profile bir iş veya Okul hesap ekledi olup olmadığını gösterir. Bu kayıtlı Azure ADbilinir. Bu ayar aygıt AzureAdJoined ise sistem tarafından göz ardı edilir.

Karma Azure AD alanına dahil

DomainJoined ve AzureAdJoined Evetise, karma Azure AD alanına bağlı bir aygıttır. Bu nedenle, aygıt Azure Active Directory ve geleneksel bir Active Directory etki alanına katıldı.

İş akışı

Dağıtım ve uygulamaları kuruluşlar arasında değişebilir. Etkilenen tüm aygıtların etkisini azaltmak için kendi iç planı geliştirmek için ihtiyaç duyacağınız araçları sağlamak için aşağıdaki iş akışı tasarladığımız. İş akışı aşağıdaki adımları içerir:

  1. Etkilenen aygıtları belirlemek. Ortamınızı güvenilir platform Modülü (TPM'ler), etkilenen tuşları arama ve aygıtlar.

  2. Etkilenen aygıtların düzeltme eki. Bu makalede listelenen senaryoya özel adımları izleyerek saptanan aygıtları etkileri gidermek.

TPM'ler temizleme hakkında not

Güvenilen Platform Modülü çeşitli hizmetler tarafından kullanılan bir gizli kod dizeleri depolamak için kullanılır ve uygulamaları, TPM'yi temizlemek olabilir çünkü öngörülemeyen ya da negatif bir iş etkileri. Tüm TPM'yi temizlemeden önce araştırmak ve tüm hizmetleri ve TPM destekli sırlarını kullanan uygulamalar düzgün olarak tanımlanan ve yapılmadığını gizli silme ve dinlenme için hazır olduğunu doğrulamak emin olun.

Etkilenen aygıt tanımlama

Etkilenen TPM'ler tanımlamak için Microsoft Güvenlik danışma belgesi ADV170012bakın.

Düzeltme eki etkilenen aygıtlar nasıl

Etkilenen aygıtlarda AAD kullanım senaryonuza göre aşağıdaki adımları kullanın.

  1. Geçerli yerel yönetici hesabı aygıtı veya bir yerel yönetici hesabı oluşturmaküzerinde bulunduğundan emin olun.

    Not

    Tarafından aygıta yeni yerel yönetici hesabını kullanarak oturum açma hesabı çalışır durumda olduğunu doğrulayın ve yükseltilmiş bir komut istemi açarak doğru izinleri onaylamak için önerilen bir uygulamadır.

     

  2. Aygıt üzerinde bir Microsoft hesap açtınız, ayarları ' na gidin > hesaplar > e-posta & app hesapları ve bağlı hesabı Kaldır.Bağlı hesabı Kaldır

  3. Aygıt için bir bellenim güncelleştirmesi yükleme.

    Not

    TPM Bellenim güncelleştirmesini uygulamak için OEM'in kılavuzunu kullanın. Bkz. adım 4: "uygun Bellenim güncelleştirmeleri uygulamak" , OEM'den TPM güncelleştirmeyi edinme hakkında bilgi için Microsoft Güvenlik danışma belgesi ADV170012 ' de.

     

  4. Azure AD aygıttan ayrılma.

    Not

    Devam etmeden önce BitLocker anahtarını güvenli bir yerde yerel bilgisayar dışında yedeklendiğinden emin olun.

    1. Ayarlar Git > Sistem > hakkındave sonra Yönet veya iş ya da Okul kesin.

    2. < AzureAD > için bağlı ve Bağlantıyı Kes' i tıklatın.

    3. Bildirim için sorulduğunda, Evet ' i tıklatın.

    4. "Kes" kuruluşundan istendiğinde, Bağlantıyı Kes'i tıklatın.Kuruluşunuzdan kesmek

    5. Aygıt için yerel yönetici hesabı bilgilerini girin.

    6. ' I daha sonra yeniden. Daha sonra bir kuruluştan bağlantı kesildikten sonra yeniden başlatın

  5. TPM'yi temizleyin.

    Not

    TPM'yi temizlemek, tüm anahtarları ve aygıtınızda saklanan parolaları kaldırır. TPM'yi kullanan diğer hizmetleri askıya veya devam etmeden önce doğrulanması emin olun.

    Windows 8 veya sonraki sürümü: BitLocker iki önerilen yöntemlerden birini Aşağıda, TPM'yi temizlemek için kullanırsanız, otomatik olarak askıya alınır.

    Windows 7: Devam etmeden önce BitLocker'ın el ile askıya alma gereklidir. (Bkz: BitLocker'ı askıya alma hakkında daha fazla bilgi.)  

    1. TPM'yi temizlemek için aşağıdaki yöntemlerden birini kullanın:

      • Microsoft Yönetim Konsolu'nu kullanın.

        1. Win + R tuşlarına basın, tpm.msc yazın ve Tamam' ı tıklatın.

        2. TPM'yi Temizle'yitıklatın.MMC'de TPM'yi Temizle

      • TPM'yi temizleme cmdlet'iniçalıştırın.

    2. Yeniden Başlat' ı tıklatın.TPM'yi temizledikten sonra yeniden başlatınNot: Başlangıçta TPM'yi temizlemek için istenebilir.

  6. Aygıtı yeniden başlattıktan sonra aygıta yerel yönetici hesabını kullanarak oturum açın.

  7. Azure AD aygıta katılabilir. Sonraki oturum-gelen yeni bir PIN ayarlamak için istenebilir.

  1. Aygıtınızda bir Microsoft hesabı ile oturum açıldı, ayarları ' na gidin > hesaplar > e-posta & app hesapları ve bağlı hesabı Kaldır.Bağlı hesabı Kaldır

  2. Yükseltilmiş bir komut isteminden aşağıdaki komutu çalıştırın:dsregcmd.exe /leave /debug

    Not

    Komut çıktısını AzureADJoined belirtmek: Hayır.

     

  3. Aygıt için bir bellenim güncelleştirmesi yükleme.

    Not

    Not TPM Bellenim güncelleştirmesini uygulamak için OEM'in kılavuzunu kullanın. Bkz. adım 4: "uygun Bellenim güncelleştirmeleri uygulamak" , OEM'den TPM güncelleştirmeyi edinme hakkında bilgi için Microsoft Güvenlik danışma belgesi ADV170012 ' de.

  4. TPM'yi temizleyin.

    Not

    TPM'yi temizlemek, tüm anahtarları ve aygıtınızda saklanan parolaları kaldırır. TPM'yi kullanan diğer hizmetleri askıya veya devam etmeden önce doğrulanması emin olun.

    Windows 8 veya sonraki sürümü: BitLocker iki önerilen yöntemlerden birini Aşağıda, TPM'yi temizlemek için kullanırsanız, otomatik olarak askıya alınır.

    Windows 7: Devam etmeden önce BitLocker'ın el ile askıya alma gereklidir. (Bkz: BitLocker'ı askıya alma hakkında daha fazla bilgi.)

     

    1. TPM'yi temizlemek için aşağıdaki yöntemlerden birini kullanın:

      • Microsoft Yönetim Konsolu'nu kullanın.

        1. Win + R tuşlarına basın, tpm.msc yazın ve Tamam' ı tıklatın.

        2. TPM'yi Temizle'yitıklatın.MMC'de TPM'yi Temizle

      • TPM'yi temizleme cmdlet'iniçalıştırın.

    2. Yeniden Başlat' ı tıklatın.Not: Başlangıçta TPM'yi temizlemek için istenebilir.

Aygıt başladığında, Windows yeni anahtarlar oluşturur ve aygıta Azure AD otomatik olarak yeniden katılır. Bu süre boyunca, aygıtı kullanmaya devam edebilirsiniz. Ancak, Microsoft Outlook, OneDrive ve SSO gerektiren diğer uygulamalar gibi kaynaklara erişmek veya koşullu erişim ilkeleri sınırlı olabilir.

Not: Microsoft hesabı kullanıyorsanız, parolasını bilmeniz gerekir.

  1. Aygıt için bir bellenim güncelleştirmesi yükleme.

    Not

    TPM Bellenim güncelleştirmesini uygulamak için OEM'in kılavuzunu kullanın. Bkz. adım 4: "uygun Bellenim güncelleştirmeleri uygulamak" , OEM'den TPM güncelleştirmeyi edinme hakkında bilgi için Microsoft Güvenlik danışma belgesi ADV170012 ' de.

     

  2. Azure AD iş hesabını kaldırın.

    1. Ayarlar Git > hesaplar > erişim iş veya Okul, iş veya Okul hesabınızı tıklatın ve sonra Bağlantıyı Kes' i tıklatın.

    2. İstemi bağlantıyı kesme işlemini onaylamak için Evet ' i tıklatın.

  3. TPM'yi temizleyin.

    Not

    TPM'yi temizlemek, tüm anahtarları ve aygıtınızda saklanan parolaları kaldırır. TPM'yi kullanan diğer hizmetleri askıya veya devam etmeden önce doğrulanması emin olun.

    Windows 8 veya sonraki sürümü: BitLocker iki önerilen yöntemlerden birini Aşağıda, TPM'yi temizlemek için kullanırsanız, otomatik olarak askıya alınır.

    Windows 7: Devam etmeden önce BitLocker'ın el ile askıya alma gereklidir. (Bkz: BitLocker'ı askıya alma hakkında daha fazla bilgi.)

     

    1. TPM'yi temizlemek için aşağıdaki yöntemlerden birini kullanın:

      • Microsoft Yönetim Konsolu'nu kullanın.

        1. Win + R tuşlarına basın, tpm.msc yazın ve Tamam' ı tıklatın.

        2. TPM'yi Temizle'yitıklatın.

      • TPM'yi temizleme cmdlet'iniçalıştırın.

    2. Yeniden Başlat' ı tıklatın.Not: Başlangıçta, TPM'yi temizlemek için istenebilir.

    3. PIN olan bir Microsoft hesap kullandıysanız, aygıta parola kullanarak oturum açmak zorunda.

    4. İş hesabı aygıta ekleyin.

      1. Ayarlar Git > hesaplar > erişim iş veya Okul ve Bağlan' ı tıklatın.İş veya Okul için bağlanma

      2. İş hesabınıza girin ve İleri' yi tıklatın.Bir iş veya Okul hesabı kurun

      3. İş hesabı ve parolayı girin ve sonra Oturum Aç'ıtıklatın.

      4. Kuruluşunuz, aygıtlar için Azure Reklam katılmak için Azure çok faktörlü kimlik doğrulama yapılandırmışsa, devam etmeden önce ikinci faktör sağlar.

      5. Görüntülenen bilgilerin doğru olduğunu doğrulayın ve sonra Katıl' ı tıklatın. Aşağıdaki iletiyi göreceksiniz:You’re all set! We’ve added your account successfully You now have access to your organizations apps and services.

 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi