İş istasyonu ve etki alanı denetleyicisi arasındaki kopuk güven (çözüm)

Bu yazımızda, taraflar arasındaki güvenin zedelenmesi sorununa değineceğiz. iş istasyonu ve kullanıcının sisteme giriş yapmasını engelleyen bir etki alanı. Sorunun nedenini ve güvenli bir kanal üzerinden güveni geri kazanmanın basit bir yolunu düşünün.

Sorun kendini nasıl gösteriyor: kullanıcı hesabının altındaki iş istasyonuna veya sunucuya giriş yapmaya çalışıyor ve şifreyi girdikten sonra bir hata çıkıyor:

geri yüklenemedi güven ilişkisi iş istasyonu ve etki alanı arasında

Veya bunun gibi:

Sunucudaki güvenlik veritabanı, yok bu iş istasyonu güven ilişkisi için bir bilgisayar hesabı

Bu hataların ne anlama geldiğini ve nasıl düzeltileceğini anlamaya çalışalım.

AD etki alanında bilgisayar parolası

Bir bilgisayar bir etki alanına kaydedildiğinde, bilgisayar ile etki alanı denetleyicisi arasında kimlik bilgilerinin iletildiği güvenli bir kanal kurulur ve yönetici tarafından belirlenen güvenlik ilkelerine göre daha fazla etkileşim gerçekleşir.

Varsayılan bilgisayar hesabı parolası 30 gün boyunca geçerlidir ve ardından otomatik olarak değiştirilir. Parola değişikliği, etki alanı ilkelerine göre bilgisayarın kendisi tarafından başlatılır.

Tavsiye. Maksimum parola ömrü, ilke kullanılarak yapılandırılabilir alan adı üye: maksimum makine hesap şifre yaş bölümünde yer alan: bilgisayarYapılandırma->pencerelerAyarlar->GüvenlikAyarlar->YerelPolitikalar->GüvenlikSeçenekler. Bilgisayar parolasının geçerlilik süresi 0 ile 999 arasında olabilir (varsayılan olarak 30 gün).

Bilgisayar parolasının süresi dolmuşsa, ne zaman otomatik olarak değişecektir? sonraki kayıt etki alanında. Bu nedenle, bilgisayarınızı birkaç aydır yeniden başlatmadıysanız, bilgisayar ile etki alanı arasındaki güven ilişkisi korunur ve bilgisayar parolası bir sonraki yeniden başlatmada değiştirilir.

Bilgisayar, etki alanında yanlış bir parolayla kimlik doğrulaması yapmaya çalışırsa, güven ilişkisi bozulur. Bu genellikle bilgisayar bir sanal makine anlık görüntüsünün içinde veya dışındayken olur. Bu durumda, yerel olarak depolanan makine parolası ile etki alanındaki parola eşleşmeyebilir.

Bu durumda güveni geri kazanmanın "klasik" yolu şudur:

1. Yerel yönetici şifresini sıfırla
2. Bir bilgisayarı etki alanından çıkarın ve bir çalışma grubuna dahil edin
3. yeniden başlat
4. Snap'i kullanarak - bilgisayarın hesabını etki alanında sıfırlayın (Hesabı Sıfırla)
5. PC'yi etki alanına yeniden katın
6. Bir kez daha yeniden başlat

Bu yöntem en kolayıdır, ancak çok beceriksizdir ve en az iki yeniden başlatma ve 10-30 dakika zaman gerektirir. Ayrıca, eski kullanımda sorunlar olabilir. yerel profiller kullanıcılar.

Etki alanına yeniden katılmadan ve yeniden başlatmalar olmadan güveni geri kazanmanın daha zarif bir yolu var.

ağ yardımcı programı

Yararağ dahil Windows Server 2008 sürümünden başlayarak ve RSAT'tan (Uzak Sunucu Yönetim Araçları) kullanıcıların bilgisayarlarına kurulabilir. Güveni geri yüklemek için şunu kullanarak oturum açmanız gerekir: yerel yönetici(oturum açma ekranında “.\Administrator” yazarak) ve aşağıdaki komutu çalıştırın:

Netdom resetpwd /Sunucu:Etki AlanıDenetleyicisi /KullanıcıD:Yönetici /ŞifreD:Şifre

• sunucu- kullanılabilir herhangi bir etki alanı denetleyicisinin adı
• KullanıcıD– bilgisayar hesabı ile OU üzerinde etki alanı yöneticisi haklarına sahip kullanıcı adı veya Tam kontrol
• ŞifreD- Kullanıcı şifresi

Netdom resetpwd /Sunucu:sam-dc01 /UserD:aapetrov /PasswordD: [e-posta korumalı]@w0rd

Komutun başarıyla tamamlanmasından sonra yeniden başlatma gerekmez, bir etki alanı hesabı altında oturumu kapatıp oturum açmak yeterlidir.

Reset-ComputerMachinePassword Cmdlet

Cmdlet, PowerShell 3.0'da göründü ve Netdom yardımcı programından farklı olarak, Windows 8 / Windows Server 2012 ile başlayan sistemde zaten mevcut. Windows 7, Server 2008 ve Server 2008 R2'de manuel olarak kurulabilir (http:// www.microsoft.com/en-us/download/details.aspx?id=34595), ayrıca gerektirir ağ çerçevesi 4.0 veya üstü.

Ayrıca yerel bir yönetici hesabıyla oturum açmanız gerekir, açın PowerShell konsolu ve şu komutu çalıştırın:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• sunucu- etki alanı denetleyici adı
• Kimlik– etki alanı yönetici haklarına sahip kullanıcı adı (veya PC'den OU hakları)

Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp\aapetrov

Açılan güvenlik penceresinde kullanıcının şifresini belirtmeniz gerekmektedir.

Tavsiye. Aynı işlem başka bir Powershell cmdlet'i kullanılarak da gerçekleştirilebilir. Test-ComputerSecureChannel:

Test-ComputerSecureChannel -Onarım -Credential corp\aapetrov

PC ve DC arasında güvenli bir kanalın kullanılabilirliğini şu komutla kontrol edebilirsiniz:

nltest /sc_verify:corp.adatum.com

Aşağıdaki satırlar, güven ilişkisinin başarıyla geri yüklendiğini doğrular:

Güvenilir DC Bağlantı Durumu Durumu = 0 0x0 NERR_Success

Güven Doğrulama Durumu = 0 0x0 NERR_Success

Gördüğünüz gibi, bir etki alanındaki güveni geri yüklemek oldukça basittir.

. Windows XP

1 . Kayıt defteri düzenleyicisini başlatalım, ( Koşmaya başla-regedit- girmek)

izleri nasıl temizlenir uzak programlar kayıt defterinde öğrenebilirsiniz
2. Sonra kayıt defteri anahtarını buluyoruz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon

3. Bundan sonra, tüm bölümü silin WgaLogon(şüpheliler önceden bu bölümün bir kopyasını alabilirler)
4. Sistemi yeniden başlatma
Yeniden başlatma mesajından sonra kimlik doğrulama hakkında kaybolmak

. Windows 7

Bakımından Windows 7, program yardımı ile kaldırın KaldırWAT21
1. İndirmek bu programİle birlikte Depozito veya Letitbit
2. Eski aktivasyonu kaldırın
3. yeniden etkinleştir
4. Ve orijinallik kontrolünü sonsuza kadar kaldırın
Ayrıntılı talimatlar programın kendisinde açıklanmıştır, tüm işlem sadece üç tıklamayla gerçekleşir.

Lisanssız Windows ile ilgili mesajdan nasıl kurtulurum

Güncelleme ( KB971033) teknolojilerin parçası olan etkinleştirme ve doğrulama bileşenlerinin kimliğini doğrular Windows etkinleştirme sistem için Windows 7.
Simgeye sağ tıklayın: Bilgisayar - Özellikler.
Seçmek Merkez Windows güncellemeleri- Yüklenen güncellemeler.
arasında buluyoruz yüklü güncellemeler(Güncelleme Microsoft Windows KB971033), seçin ve silin.
Windows'a artık aktivasyondan uçmadı güncelleme yapma (KB971033) gizlenmiş. Simgeye sağ tıklayın: Bilgisayar - Özellikler. Seçmek Windows güncelleme - Önemli güncellemeler . (KB971033) bulun ve üzerine tıklayarak gizlenmesini sağlayın sağ tık fareler. Artık Microsoft'tan gelmeyecek.

Bu yüzden bu güncellemeleri yüklemeyin..
Örneğin, eğer varsa korsan sürüm daha sonra: KB905474, KB2882822, KB2859537, KB2862330, KB2864058, KB2872339,
Eğer yüklemek KB971033- o bulacak çatırtı ve bir mesaj gösterecek "Sahte yazılımın kurbanısınız."
KB2859537- içinde Windows XP hepsinin başlatılmasını engelleyebilir exe dosyaları, bunlar hariç
geç saate kadar yatmak Windows klasörü . Bir güncellemeyi kaldırma sorunu giderir.
Windows XP için güncellemeler nasıl alınır, okuman
Windows XP'den olduğu gibi Ev versiyonu Windows XP Professional Edition'ı yapın, okuman
Burada kısaca hakkında bu pencere nasıl kaldırılır.

Bilgisayarın etki alanında kimliğinin doğrulanamaması gibi bir durum var. İşte bazı örnekler:

• İşletim sistemini iş istasyonuna yeniden yükledikten sonra, makine aynı bilgisayar adıyla bile kimlik doğrulaması yapamaz. Çünkü süreç içinde yeni kurulum işletim sistemi oluşturuldu SID ve bilgisayar, etki alanındaki bilgisayar nesnesi hesabının parolasını bilmiyor, etki alanına ait değil ve etki alanında kimlik doğrulaması yapamıyor.
• Bilgisayar bir yedekten tamamen geri yüklendi ve kimliği doğrulanamıyor. Bilgisayar nesnesi, yedeklendikten sonra etki alanındaki parolasını değiştirmiş olabilir. Bilgisayarlar her 30 günde bir şifrelerini değiştirir ve yapı Aktif Dizin akımı hatırlar önceki şifre. restore edilmiş olsaydı yedek kopya bilgisayar, uzun süredir güncel olmayan bir parolaya sahipse, bilgisayar kimlik doğrulaması yapamaz.
• Gizli LSA bilgisayar, uzun süredir etki alanı tarafından bilinen bir parola ile senkronize edilmemiş. Şunlar. bilgisayar şifreyi unutmadı - sadece bu şifre etki alanındaki gerçek şifreyle eşleşmiyor. Bu durumda bilgisayarın kimliği doğrulanamaz ve güvenli kanal oluşturulmaz.

Ana Özellikler olası sorunlar bilgisayar hesabı:

• Etki alanı oturum açma iletileri, bilgisayarın etki alanı denetleyicisiyle iletişim kuramadığını, bilgisayar hesabının eksik olduğunu, yanlış şifre bilgisayar hesabı veya bilgisayar ile etki alanı arasındaki güven (güvenli iletişim) kayboldu.
• Olay günlüğünde benzer hataları gösteren veya parolalar, güven ilişkileri, güvenli kanallar veya etki alanı ya da etki alanı denetleyicisiyle iletişimle ilgili sorunları öneren iletiler veya olaylar. Bu tür bir hata, bilgisayarın olay günlüğünde 3210 hata koduyla kimlik doğrulama hatasıdır.
• Bilgisayar hesabı Active Directory'de mevcut değil.

Nasıl tedavi edilir?

yeniden yüklemeniz gerekiyor hesap bilgisayar. Ağın böyle bir yeniden kurulum için önerileri var: bilgisayarı etki alanından çıkarın, ardından yeniden katılın. evet çalışıyor ama bu seçenek SID ve bilgisayarın çalışma grubu üyeliği kaybolduğu için bunu yapmanız önerilmez.

Bu nedenle, bunu yapmak gereklidir :

Active Directory ek bileşenini açın, Kullanıcılar ve Bilgisayarlar'ı seçin, bilgisayar nesnesine sağ tıklayın ve Hesabı Yeniden Yükle komutunu kullanın. Bundan sonra, bilgisayar etki alanına yeniden katılmalı ve yeniden başlatılmalıdır.

İlişkili bir hesapla yerel grup"Yöneticiler":

netdom sıfırlama Ana BilgisayarAdı / etki alanı Etki AlanıAdı /Kullanıcı KullanıcıAdı /Parola (Parola | *)

Güvenin kaybolduğu bir bilgisayarda:

nltest /sunucu:SunucuAdı /sc_reset:DOMAIN\DomainController

Daha popüler cihazlar Elma, daha fazla sahte görünür ve satın aldığınız iPhone'un orijinal (orijinal) olduğundan nasıl emin olacağınızı anlamak çok önemlidir. Ek olarak, cihazın çalınıp çalınmadığını ve bu özelliğin çalınıp çalınmadığını kontrol edebilmeniz gerekir. Garanti hizmeti içinde resmi mağazalar iStore.

Çok uzun zaman önce, orijinal ve sahte iPhone ayırt edilebilirdi Gözler kapalı. kesinlikle iki taneydi farklı cihazlar sadece yazılımda değil, aynı zamanda kullanılan tüm parçaların kalitesinde de farklılık gösteren . Ve şimdi durum çarpıcı bir şekilde değişti ve şimdi gerçek ve orijinal olmayan bir cihaz arasındaki farkları bulmak çok zor.

Bugünün materyalinde, satın almadan önce iPhone'un orijinalliğini nasıl onaylayacağınızı öğreneceksiniz.

iPhone hakkında bilmeniz gerekenler?

Dolandırıcılarla işbirliği yapmaktan kaçınmak için, yalnızca yetkili bir satıcının salonunda bir iPhone satın almak en iyisidir.

Bu yerler, uzun süredir Apple ürünlerini satan güvenilir bir çevrimiçi mağaza veya elektronik süpermarketi içerebilir. olumlu yorumlarİnternette ve müşterilere akıllı telefon hizmeti sunabilen.

Resmi bayilerin fiyatı, Apple tarafından belirlenen maliyetin %20-30'u kadar şişirdiğini unutmayın. Bu nedenle tüketiciler genellikle aygıtı Amerika Birleşik Devletleri'nden birden fazla distribütör aracılığıyla sipariş etmeye karar verirler. Bir iPhone'u daha ucuza almanın başka bir yolu, iyi çalışan kullanılmış bir cihaz için bir reklam bulmaktır. Bir satın alma işlemine daha az harcamak için sunulan yolların her birinin kendi “tuzakları” vardır.

ABD'den bir iPhone sipariş etmek daha ucuzdur ve renk şemalarının seçimi orada çok daha fazladır. Ancak orada sadece bir akıllı telefon satın alırsanız, başka hiçbir ülkede çalışmaz, yalnızca ABD'de çalışır. Bu yüzden ağ bağlantısını kesmeniz gerekecek mobil operatör(Kilidini aç).

Ayrıca İnternette, kilit açma gerektirmeyen akıllı telefonların satışı için reklamlar var - bunlar, birileri tarafından satın alınan ve daha sonra bazı nedenlerden dolayı satın alınan geri yüklenen araçlardır. teknik problemler mağazaya döndü. Bu cihazlar gönderilir servis Merkezi nerede tutulur onarım işi, ve daha sonra iyi karşılanmadıkları Amerika Birleşik Devletleri dışında satıldı.

satın almamak Çin sahte iPhone, aşağıdakileri anlamanız gerekir:

1. Orijinal akıllı telefonun tam paketine neler dahildir?
2. Cihazın harici parametreleri ile kontrol edilmesi;
3. Yazılımın nüansları.

Bir satıcı nasıl seçilir?

satın almak isterseniz orijinal telefon ve cihazın maliyetine çok fazla dikkat etmeden bundan% 100 emin olmak istiyorsanız, hemen popüler perakende zincirlerine gidin.

Yeterli paranız yoksa veya kaliteli ürünler satın almaktan tasarruf etmeye alışkınsanız, güvenilir bir iPhone satıcısı seçmek için aşağıdaki ipuçlarını unutmayın:

• Her zaman satıcı incelemelerini ve puanlarını kontrol edin. bakmak gerekebilir Ek Bilgiler onun hakkında arama motoru, bir isim veya telefon numarası kullanarak. Bu bir saldırgansa, büyük olasılıkla bazı sitelerde, sosyal ağ gruplarında veya forumlarda onun hakkında konuşuyorlar.
• Gadget, cihaz paketi, kutu ve seri numarası ile mümkün olduğunca çok fotoğraf isteyin. Hatta bir video görüşmesi kullanarak bir telefon görüşmesi yapmanız bile gerekebilir.
• Telefonun geçmişini öğrenmenize yardımcı olacak soruları gözden kaçırmayın. Nereden ve ne kadar zaman önce satın aldınız? Ne kadar kullandılar? Tamir edildi mi? Onu düşürdüler mi? Sorulan sorulara sadece mal sahibi cevap verecek ve dolandırıcının kafası karışacaktır.
• Garanti durumunu kontrol edin ve iPhone'un kilitli olup olmadığına bakın. Bir garantiye sahip olmak gerekli değildir, ancak bu nüans kesinlikle iyi bir bonus olacaktır!

Orijinal akıllı telefonu sahte olandan ayıran parametreler

Apple, kendi cihazlarının güvenliği ve özgünlüğü konusuna büyük önem veriyor. Bu nedenle, kullanıcıların cihazlarının benzersizliğini tanımlamasına ve onaylamasına izin veren parametreler vardır.

Kontrol etmek için yapmanız gereken görsel inceleme gadget'ın yanı sıra öğrenmek seri numarası ve yazılımın çalışmasını keşfedin. Tavsiyemize uyun:

1. Seçilen iPhone modelinin tüm özellikleri dahil olmak üzere kasanın durumunu kontrol edin;
2. Kontrol özellikler gadget, beyan edilenlerden farklı olmamalıdır;
3. Seri numarasını ve IMEI kodunu kontrol edin;
4. Apple Kimliğinizi kontrol edin.

Aşama numarası 1. IMEI, seri numarası ve iOS ayarlarını kontrol etme

Cihazın orijinal olup olmadığını anlamaya yardımcı olan araçlardan biri olduğu için kutusuz bir iPhone satın almanız önerilmez. IMEI kutunun üzerinde yazılıdır ve bunun iPhone'un kendisinde iOS ile ilgili bilgilerde görüntülenenle karşılaştırılması gerekir.

Rakamlar uyuşmuyorsa, bu akıllı telefonun orijinal olmadığı veya çalındığı anlamına gelir.

Herhangi bir telefonda IMEI'yi şu kombinasyonu yazarak öğrenebilirsiniz: *#06#

Aşama numarası 2. Resmi Apple web sitesini kullanarak kontrol ediyoruz

Apple web sitesini kullanarak cihazınızın orijinalliğini kontrol edebilirsiniz. Bu çok doğru ve güvenilir yol. Ve şunları kontrol etmeniz birkaç dakikanızı alacaktır:

• Hadi gidelim elma sayfası: https://checkcoverage.apple.com/ru/ru/;
• Cihazın seri numarasını girin;
• Bilgi girme gerekli bilgi ve "Devam" üzerine tıklayın.

Bu yöntemin kullanılmasının mümkün olup olmadığını belirlediğini anlamak önemlidir. satış sonrası servis. Ayrıca imei.info sitesini kullanarak şunları öğrenebilirsiniz:

• Gadget modeli;
• Onun seri numarası;
• Orijinal satın alma tarihi;
• Ve garanti hizmetinin mevcudiyeti.

Aktivasyon Kilidi hakkında her şey

Aktivasyon kilidiçalınan bir iPhone'u engellemenizi sağlayan bir araçtır. Bu noktaya kadar kilidin sahibi dışında hiç kimse kilidi kaldıramayacak. aktivasyon Kilit ile olur FindMyPhone hizmeti.

Servis web sitesinde, gadget'ın türünü, konumunu ve cihazın durumu hakkında bilgileri öğrenebilirsiniz.

iPhone'u Apple Kimliğine Bağlama

Apple Kimliği, kesinlikle her iPhone'un bağlı olması gereken çevrimiçi bir hizmettir. Bu site kullanıcıları tanımlar. Sitede bir hesap oluşturduktan sonra, hesap verileri her cihaza girilecektir.

Her şey tek bir yere bağlıdır ve aynı anda birden fazla cihazda kullanılabilir.
Satın almadan önce, cihazın bağlanmasını kontrol etmek önemlidir. Bazı üçüncü taraf hesaplarının bağlı olduğu cihazları satın almamalısınız. Satıcı hesaptan çıkmamak için nedenler bulursa, satın almaya değmez. Kimlikten çıkmanın bir yolu yoksa, cihaz çalınır.

Çıkmak için aşağıdakileri yapın:

1. Ayarlara git;
2. "Temel" ayarları etkinleştirin;
3. Apple kimliğine giriş yapın;
4. "Güvenlik ve şifre" üzerine tıklayın;
5. Ardından "Çıkış" ı tıklayın;
6. Ardından, bağlayıcılığı kaldırma işlemini onaylıyoruz;

Satın almadan önce iPhone nasıl kontrol edilir?

Hangi iPhone'u satın almaya karar verdiğiniz önemli değil: Amerika'dan, kilidi açılmış, yenilenmiş veya kullanılmış, asıl mesele, satın alma yerindeki durumunu kontrol etmektir. Bunu yapmak için aşağıda tartışacağımız farklı unsurlara dikkat edin.

Çerçeve

Hangi durumda olduğunu kontrol etmeniz gerekiyor. arka kapak ve ekran. Herhangi bir kusur olmaması veya sayılarının minimum sayıya düşürülmesi iyidir. Ezikler, talaşlar ve çizikler, çok kaliteli olmayan bir akıllı telefonun işaretleridir.

Ekrana basmak, anında bir tepki ile eşlik etmelidir. Gecikme bunun bir işaretidir ekran modülü kötü çalışıyor.

Düğmeler

İPhone'larda düğmeler çok kırılıyor, bu nedenle bu kontrollere özellikle dikkat etmelisiniz.

Cihaz sorunsuz bir şekilde başlamalı ve kapanmalı, TouchID ve ses dalgalanmaları “fren” olmadan yanıt vermelidir.

Hoparlörler

Dinamikleri kontrol etmek gerekiyor: konuşma ve işitsel. Bir arama yaparken muhatabınız sizi mükemmel bir şekilde duymalı ve müzik çalarken gereksiz gürültü ve parazit duymamalısınız.

Şarj soketinin yanında, konuşma yapan konuşmacı için ağlar bulunur. Eksiklerse, akıllı telefonun demonte edildiği anlamına gelir. Ayrıca arka kapağı tutan iki vidanın durumunu da kontrol etmelisiniz.

Donanım kilidini açma

Bazı dolandırıcılar, kilitli akıllı telefonlar satarak geçici bir donanım kilidi açma etkisi yaratır. Bu, SIM kart alanındaki küçük bir ped sayesinde elde edilir.

Satın almadan önce SIM kartı çıkarmanız ve orada gereksiz bir şey olmadığından emin olmanız gerekir.

İletişim modülleri

Tüm iletişim modüllerinin nasıl çalıştığını kontrol etmeniz gerekir: Wi-Fi, Bluetooth, GPS ve 3G. Bunlardan herhangi biri işe yaramazsa, iletişim anteni zarar görür.

3,9 (%77,78) 9 oy

Herkes zaman zaman "Bu iş istasyonu ve ana etki alanı arasında bir güven ilişkisi kurulamadı" hatasıyla uğraşmak zorunda. sistem yöneticisi. Ancak herkes, oluşumuna yol açan süreçlerin nedenlerini ve mekanizmalarını anlamıyor. Çünkü süregelen olayların anlamını anlamadan, anlamlı yönetim imkansızdır ve bunun yerini, talimatların düşüncesizce yerine getirilmesi alır.

Kullanıcı hesapları gibi bilgisayar hesapları da bir etki alanının güvenliğinin üyeleridir. Her güvenlik sorumlusuna, etki alanı kaynaklarına erişildiği düzeyde otomatik olarak bir güvenlik tanımlayıcısı (SID) atanır.

Bir alana bir hesaba erişim izni vermeden önce, orijinalliğini doğrulamanız gerekir. Her güvenlik sorumlusunun kendi hesabı ve parolası olmalıdır ve bilgisayar hesabı da bir istisna değildir. Bir bilgisayar Active Directory'ye katıldığında, onun için "Bilgisayar" türünde bir bilgisayar hesabı oluşturulur ve bir parola belirlenir. Bu düzeydeki güven şu gerçeğiyle sağlanır: bu operasyon bir etki alanı yöneticisi veya bunu yapmak için açık yetkisi olan başka bir kullanıcı tarafından gerçekleştirilir.

Ardından, bilgisayar etki alanında her oturum açtığında, etki alanı denetleyicisi ile güvenli bir kanal kurar ve ona kimlik bilgilerini söyler. Böylece bilgisayar ve etki alanı arasında bir güven ilişkisi kurulur ve yönetici tarafından belirlenen güvenlik politikaları ve erişim haklarına göre daha fazla etkileşim gerçekleşir.

Bilgisayar hesabı parolası 30 gün boyunca geçerlidir ve daha sonra otomatik olarak değiştirilir. Parola değişikliğinin bilgisayar tarafından başlatıldığını anlamak önemlidir. Bu, bir kullanıcının parolasını değiştirme işlemine benzer. Bunu keşfettikten Mevcut Şifre süresi dolduğunda, bilgisayar etki alanına bir sonraki katıldığında onu değiştirir. Bu nedenle, bilgisayarı birkaç ay boyunca açmamış olsanız bile, etki alanındaki güven ilişkisi korunacak ve uzun bir aradan sonra ilk girişte şifre değişecektir.

Bir bilgisayar bir etki alanında kimlik doğrulaması yapmaya çalışırsa, güven ilişkisi bozulur. geçersiz şifre. Bu nasıl olabilir? En kolay yol, bilgisayarın durumunu geri almaktır, örneğin, normal yardımcı program Sistem kurtarma. Aynı etki, bir görüntüden, anlık görüntüden geri yüklenirken de elde edilebilir (için Sanal makineler) vb.

Başka bir seçenek de hesabı aynı ada sahip başka bir bilgisayarla değiştirmektir. Durum oldukça nadirdir, ancak bazen, örneğin, bir çalışanın bilgisayarı adı korurken değiştirildiğinde, eskisini etki alanından çıkardığında ve ardından yeniden adlandırmayı unutarak etki alanına yeniden girdiğinde olur. Bu durumda, eski PC, etki alanına yeniden girerken, bilgisayar hesabı şifresini değiştirecek ve yeni PC, bir güven ilişkisi kuramayacağı için artık giriş yapamayacak.

Bu hata ile karşılaşıldığında ne gibi önlemler alınmalıdır? Her şeyden önce, güven ihlalinin nedenini belirleyin. Geri alma ise, kim tarafından, ne zaman ve nasıl yapıldıysa, şifre başka bir bilgisayar tarafından değiştirildiyse, bunun ne zaman ve hangi koşullar altında olduğunu tekrar bulmamız gerekiyor.

Basit örnek: eski bilgisayar yeniden adlandırıldı ve başka bir departmana verildi, ardından bir başarısızlık oldu ve otomatik olarak sonuncuya geri döndü kontrol noktası. Bundan sonra, bu bilgisayar eski ad altında etki alanında kimlik doğrulaması yapmaya çalışacak ve doğal olarak güven ilişkileri kurarken bir hata alacaktır. Doğru eylemler bu durumda bilgisayarı çağrılması gerektiği gibi yeniden adlandırır, yeni bir kontrol noktası oluşturur ve eskileri siler.

Ve ancak güven ihlalinin nesnel olarak gerçekleştiğinden emin olduktan sonra gerekli eylemler ve bu bilgisayar için güveni geri kazanmaya başlayabilirsiniz. Bu birkaç yolla yapılabilir.

aktif Dizin kulanıcıları ve bilgisayarları

Bu en kolayı ama en hızlısı değil ve uygun yol. Herhangi bir etki alanı denetleyicisinde ek bileşeni açın Kullanıcılar ve Aktif bilgisayarlar dizin, gerekli bilgisayar hesabını bulun ve sağ tıklayarak Hesabı yeniden yükle.

Daha sonra güvenini kaybeden bilgisayarda oturum açıyoruz. yerel yönetici ve makineyi etki alanından kaldırın.

Sonra tekrar giriyoruz, bu iki eylem arasında yeniden başlatmayı atlayabilirsiniz. Domaine tekrar giriş yaptıktan sonra restart edip domain hesabının altından giriş yapıyoruz. Bilgisayar parolası değiştirildiğinde yeniden etkinleştirme bilgisayar etki alanına.

Bu yöntemin dezavantajı, iki (bir) yeniden başlatma ihtiyacının yanı sıra, makinenin etki alanından kaldırılması gerektiğidir.

ağ yardımcı programı

Bu yardımcı program 2008 sürümünden bu yana Windows Server'a dahil edilmiştir, RSAT paketinden kullanıcı bilgisayarlarına yüklenebilir (Araçlar uzaktan yönetim sunucu). Kullanmak için hedef sistemde oturum açın yerel yönetici ve şu komutu çalıştırın:

Netdom resetpwd /Sunucu:Etki AlanıDenetleyicisi /KullanıcıD:Yönetici /ŞifreD:Şifre

Komut seçeneklerine bakalım:

• sunucu- herhangi bir etki alanı denetleyicisinin adı
• KullanıcıD- etki alanı yöneticisi hesap adı
• ŞifreD- etki alanı yöneticisi şifresi

Komutun başarılı bir şekilde yürütülmesinden sonra, yeniden başlatma gerekli değildir, sadece yerel hesaptan çıkış yapın ve etki alanı hesabında oturum açın.

PowerShell 3.0 cmdlet'i

Netdom yardımcı programından farklı olarak PowerShell 3.0, Windows 8 / Server 2012'den beri dahil edilmiştir, daha eski sistemler için manuel olarak kurulabilir, Windows 7, Server 2008 ve Server 2008 R2 desteklenir. Bağımlılık olarak Net Framework 4.0 veya üstü gereklidir.

Aynı şekilde, güveni geri yüklemek istediğiniz sistemde yerel yönetici olarak oturum açın, PowerShell konsolunu başlatın ve şu komutu çalıştırın:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• sunucu- herhangi bir etki alanı denetleyicisinin adı
• Kimlik- alan adı / alan yöneticisi hesabı

Bu komut yürütüldüğünde, belirttiğiniz etki alanı yöneticisi hesabı için parolayı girmeniz gereken bir yetkilendirme penceresi görünecektir.

Cmdlet başarılı olduğunda herhangi bir mesaj görüntülemez, bu nedenle hesabınızı değiştirmeniz yeterlidir, yeniden başlatma gerekmez.

Gördüğünüz gibi, bir etki alanındaki güveni geri yüklemek oldukça basittir, asıl mesele bu sorunun nedenini doğru bir şekilde belirlemektir, çünkü farklı durumlar Gerekli olacak farklı yöntemler. Bu nedenle, tekrar etmekten bıkmıyoruz: herhangi bir sorun ortaya çıkarsa, ağda bulunan ilk talimatı dikkatsizce tekrarlamak yerine, önce nedenini belirlemeli ve ancak o zaman düzeltmek için önlemler almalısınız.