رنگ آمیزی 

هنگام تأیید روابط اعتماد ، خطای سیستم رخ داد. به یک رابطه اعتماد کنید. دلیل خطا در CryptoPro

در این مقاله ، بیایید در مورد اینکه چه رابطه جدی بین زن و مرد ساخته شده است صحبت کنیم.

رابطه جدی بین m و f \u200b\u200b\u003d البته بر اساس اعتماد ایجاد شده است.

بدون اعتماد \u003d روابط جدی اصولاً پیشینی است ، غیرممکن است!

اعتماد \u003d این پایه ای است که روابط بر اساس آن ساخته می شود. یک خانه \u003d بدون پایه (زیر بنای مناسب) \u003d ساختن آن غیرممکن است ، از هم می پاشد ، در روابط با زن و مرد نیز همین امر وجود دارد.

اگر به شریک زندگی خود اعتماد ندارید \u003d دیر یا زود \u003d همه چیز از هم می پاشد (فرو می ریزد) ، زیرا روابط با ترس ، اضطراب ، نگرانی ، استرس ، درد ، مشاجره و ... طولانی نخواهد ماند.

اعتماد و فقدان آن چیست؟

اعتماد بدون شک نمی داند ، جایی که تردید آغاز می شود ، اعتماد می میرد.

این همان چیزی است که اعتماد به شریک زندگی است (عدم شک) و آن عدم اعتماد (وجود شک) است. اعتماد به یک رابطه باید کامل و متقابل باشد. اگر اینگونه نباشد ، یکی از شرکا اعتماد به نفس ندارد \u003d شک و تردیدهایی ایجاد می کند ، و غیره - هیچ رابطه جدی وجود نخواهد داشت (بدون حل این مشکل) ، چنین رابطه ای آینده نخواهد داشت ، آنها محکوم به شکست هستند.

بنابراین در این شرایط راه چاره چیست؟ به نظر من ، برای حل مشکل 2 راه وجود دارد:

  • اعتماد اول را ایجاد کنید (اگر از بین رفته باشد) با یک شریک. (دشوار ، اما ممکن است ، و اگر ارزش آن را داشته باشد (منطقی است ، با جزئیات بیشتر در مقاله :) - واقعاً باید انجام شود ، برای هر دو شریک زندگی ، روابط کار خوبی است!).
  • از هم جدا شوید و رنج نکشید. (سبک ، ساده ، دانش فنی ، چیزی برای گفتن وجود ندارد).

از خود این س Askال را بپرسید ، آیا به شریک زندگی خود اعتماد دارید؟ اگر نه ، آیا می توانید دوباره به او اعتماد کنید (سلام)؟

اگر پاسخ شما "نه" است ، پس گرفتن و پایان دادن به این رابطه صحیح ترین راه است ، اما این امر باعث پیچیده شدن زندگی یکدیگر نمی شود ، صرف این همه وقت ، انرژی و سایر منابع بی ارزش ، باعث ناخوشایند شدن یکدیگر می شود.

هدف از رابطه این است که یکدیگر را قویتر کنیم. من در این مورد با جزئیات بیشتری در مقاله صحبت کردم: اگر اینطور نباشد ، رابطه معنایی ندارد.

دیر یا زود \u003d بدون اعتماد کامل \u003d به هر حال پایان کار فرا خواهد رسید ، زوجین متفرق می شوند ، پس چرا وقت را هدر می دهیم ، منبع اصلی زندگی هر شخص؟ چرا عذاب بدهیم ، همدیگر را ناراضی کنیم ، این لحظه را به تعویق بیندازیم؟ دختری داشتم که اعتمادم را از دست داد - بعد از شوخی او.

من هنوز نمی دانم شوخی بود یا نه (عشق کور کننده است) ، اما در مغز من نقش بسته است \u003d بسیار بسیار قوی ، تا حدی که شروع به اعتماد دوباره به سلامتی برای من بسیار دشوار خواهد بود.

ولی. با این وجود ، در مورد من ، تلاش برای کشف همه چیز ، ایجاد (و نه دقیق - نه) امکان پذیر است.

فقط شما خودتان (الف) جواب سوال را می دانید - آیا می توانید دوباره به او اعتماد کنید (هی) یا نه ، زیرا هر مورد فردی است و در اصل همه ما شخصیت های فردی هستیم. آیا می فهمی؟

اگر مطمئناً "نه" - پس تنها یک راه وجود دارد ، فقط بدون شکنجه خود و شریک زندگی خود ، پیش بروید.

اما ، اگر همه چیز را یکسان بخورید - شک دارید ، و ممکن است پاسخ شما این باشد ، و غیره \u003d که ، برای تجدید اعتماد \u003d کار مورد نظر روزانه هر دو شریک در این راستا مورد نیاز است.

رابطه کار مداوم دو شریک است. این یک شغل است. کار کردن و دوباره کار کن روزانه. و نه تنها از نظر اعتماد ، بلکه بسیاری از م componentsلفه های دیگر ، که اکنون در مورد آنها صحبت نمی کنیم ...

اگر این کار نباشد ، پس هماهنگ ، کل نگر ، رابطه صحیح، افسوس ، نخواهد شد.

برای اینکه دوباره اعتماد شریک زندگی خود را بدست آورید ، اول از همه باید بنشینید و هرچه بیشتر با همسرتان صحبت کنید ، همه تردیدها ، افکار ، ترس ها ، شکایت ها و غیره را صادقانه و صادقانه با همسرتان در میان بگذارید. صداقت ، رهایی و صداقت کامل مهم است. بدون این هیچ مشکلی پیش نخواهد آمد.

Ps اعتماد نزدیک به صداقت ، صداقت و نجابت دارد.

و انجام این کار و جلوگیری از اجتناب از آن بسیار مهم است ، زیرا فکر می کنیم همه چیز می گذرد / فراموش می شود. نه هرچه همه چیز بیشتر ادامه یابد ، هرچه بیشتر درون خود را نگه دارد \u003d "مدفوع" بیشتری بیرون می آید.

تمام تردیدها ، ترس ها ، ناامنی ها و غیره را باید به شریک زندگی خود بگویید. به او بگویید (سلام) آنچه را در رابطه خود ، در او (او) دوست ندارید ، به او بگویید چه ناراحتی ، نارضایتی و غیره را تجربه می کنید. شما باید درباره همه چیز و همیشه در طول پیشرفت روابط خود - و نه در "تعطیلات" (وقتی که در حال جوشیدن است) در مورد یکدیگر بحث و گفتگو کنید.

در مورد ما ، در مورد اعتماد ، شما باید کاملاً صادقانه همه چیز را باز کرده و بیان کنید. احساسات و تمام احساسات شما \u003d خجالتی نبودن ، ترس نبودن ، مطلقاً نگه داشتن هیچ چیز نیست!

همه ترس ها ، اعمال ، اعمال ، ادعاها ، مشکلات ، خواسته ها و غیره و غیره ، همه آنچه شما می خواهید \u003d نیاز به بحث دارد. همه چیز در داخل و خارج ، در یک نشست. و بعد از همه اینها ، ما باید یک برنامه مشخص از اقدامات مشترک با هم ایجاد کنیم و کار با یکدیگر را شروع کنیم ، با هم ، شروع به ایجاد اعتماد کنیم ، چگونه؟ \u003d\u003e خلاص شدن از شر همه این تردیدها ، ترس ها ، مشکلات ، ادعاها و سایر م componentsلفه ها با هم.

یاد بگیرید که به یکدیگر اعتماد کنید ، یاد بگیرید که اشتباهات خود را بپذیرید ، یاد بگیرید که مسئولیت را بپذیرید ، از نظر من ، این بدان معنی است که شما باید آماده باشید تا آنچه را که به تقصیر شما رخ داده رفع کنید ، آموختن / بخشش ، توبه کردن ، یادگیری سازش را یاد بگیرید ، یاد بگیرید که با یکدیگر صحبت (ارتباط) برقرار کنید (در کجا ، چگونه ، با چه کسی ، چه زمانی ، تماس / پیام کوتاه ، باز بودن کامل ، دسترسی کامل) ، شما باید کاملاً صادق و صادق با یکدیگر باشید. همه "آن" متعلق به شماست \u003d اقدام مشترک.

چرا مهم هستند؟ این واقعیت که وقتی کار (اقدامات ، اقدامات) اتفاق می افتد ، آنرا با هم تنظیم می کنیم (با یکدیگر) \u003d گزارش (همان اتصال) برقرار است (ارتباط با اقدامات مشترک برقرار می شود) \u003d و بنابراین اعتماد ایجاد می شود. گزارش (ارتباط) \u003d اعتماد. این را به عنوان پدرمان به یاد داشته باشید.

و البته در مورد عبارت "صبر و تلاش \u003d سنگ زنی" فراموش نکنید. اگر واقعاً می خواهید هر دو با هم باشند \u003d اگر می خواهید \u003d رابطه ای محکم ، شاد ، هماهنگ ، کاملاً \u003d سپس روی آن کار کنید \u003d با یکدیگر ، هر روز ، هر روز و بر اساس شایستگی های خود پاداش خواهید گرفت. این برای من تمام است.

اما ، بهترین کار این است که اصولاً اجازه سلب اعتماد ندهید ، در این صورت مشکلات حل نخواهند شد. با این وجود ، طبق اشتباهات حتی روبات ها ، همه اشتباه می کنند \u003d) موضوع امروز به من خیلی نزدیک بود ...

با SW ، مدیر.

هدف این مقاله ایجاد است دستورالعمل های گام به گام ایجاد در رابطه اعتماد خارجی بین دو حوزه ویندوز 2000 به نظر می رسد که هر آنچه برای ایجاد یک رابطه اعتماد لازم دارید وجود دارد ، حقوق وجود دارد ، ابزار ایجاد اعتماد شناخته شده است ، اما در عمل دستورالعمل های ساده همیشه کار نمی کنند بیایید سعی کنیم با هم آن را رقم بزنیم.

اگر ما به زبان خشک از اصطلاحات صحبت کنیم ، آن را به یاد می آوریم اعتماد به رابطه به پیوند منطقی بین دامنه ها اشاره دارد که تأیید اعتبار عبور را در آن فراهم می کند دامنه اعتماد تأیید اعتبار انجام شده در را قبول می کند دامنه مورد اعتماد... در این حالت ، به حساب های کاربری و گروه های جهانی تعریف شده در دامنه معتمد می توان از منابع و دامنه های معتبر در دامنه معتبر حق و مجوز اعطا کرد ، حتی اگر این حساب ها در پایگاه داده مرجع دامنه معتبر وجود نداشته باشد.

چه موقع باید خلق کرد اعتماد داشتن به رابطه؟ اولین پاسخ این است که نیاز کاربران یک شرکت (دامنه در یک جنگل) به استفاده از منابع سازمانی دیگر (دامنه دیگری در جنگل دیگر) یا بالعکس ، سپس در هنگام انتقال اشیا security امنیتی از یک دامنه به دامنه دیگر (به عنوان مثال ، هنگام استفاده از ابزار ADMT v2 Microsoft) و در بسیاری دیگر از محیط های زندگی.

یک اعتماد خارجی می تواند برای ایجاد یک اعتماد غیرانتقالی یک طرفه یا دو طرفه ایجاد شود (یعنی روابط در یک محیط چند حوزه ای ، فقط به دو دامنه محدود شده) با دامنه های خارج از جنگل. از اعتماد خارجی گاهی اوقات استفاده می شود که کاربران نیاز به دسترسی به منابع واقع در یک دامنه ویندوز دارند که در جنگل دیگری قرار دارد ، همانطور که در شکل نشان داده شده است.

وقتی اعتماد بین دامنه ای در یک جنگل خاص و دامنه ای خارج از آن جنگل ایجاد شود ، اصول امنیتی (این می تواند یک کاربر ، گروه یا رایانه باشد) از دامنه خارجی به منابع موجود در دامنه داخلی دسترسی پیدا می کنند. "شی اصلی امنیت خارجی" را در دامنه داخلی ایجاد می کند تا نماینده هر اصلی امنیتی از دامنه قابل اعتماد خارجی باشد. این اصول امنیتی خارجی می توانند در گروه های داخلی اعتماد به عضویت در گروه های محلی دامنه در بیایند. گروه های محلی دامنه (که معمولاً برای اختصاص حقوق دسترسی به منابع استفاده می شود) می توانند شامل اصول امنیتی دامنه های خارج از جنگل باشند.

با تعریف مفاهیم ، بیایید به ایجاد یک رابطه اعتماد یک طرفه خارجی بین دامنه D01 و دامنه D04 بپردازیم.

پیکربندی سیستم:

به طور معمول ، هر دو دامنه در شبکه های مختلف مستقر می شوند و ارتباط بین آنها از طریق دروازه ها انجام می شود. بعضی اوقات ، برای این منظور ، یک کارت شبکه دوم به کنترل کننده های دامنه اضافه می شود و از طریق آنها به شبکه های خارجی ارتباط برقرار می کند. در این مثال ، من از ساده ترین حالت استفاده کردم که هر دو دامنه در یک زیر شبکه قرار دارند. در این حالت ، ایجاد رابطه اعتماد به سادگی با مشخص کردن نام دامنه های NETBIOS امکان پذیر است و محاسبات مشخص شده غیرضروری است ، با این وجود ، با پیچیدگی ساختار شبکه (زیر مجموعه های مختلف دامنه ، ارتباط از طریق دروازه ها و شبکه های خصوصی مجازی) ، پیکربندی اعتماد بسیار آسان است. سپس باید تنظیمات اضافی را در شبکه انجام دهید ، در زیر آورده شده است.

بیایید یک برنامه عملیاتی برای ایجاد یک رابطه قابل اعتماد تهیه کنیم:

  • بررسی ارتباطات بین دو سرور
  • بررسی تنظیمات هر دامنه
  • پیکربندی وضوح نام برای دامنه های خارجی
  • ایجاد پیوند از دامنه معتبر
  • ایجاد پیوند از دامنه معتبر
  • تأیید روابط یک طرفه ایجاد شده
  • ایجاد اعتماد دو طرفه (در صورت نیاز)

همه چیز آنطور که به نظر می رسد پیچیده نیست. نکات کلیدی در این لیست سه نکته اول است که اجرای صحیح آنها بر نتیجه نهایی تأثیر مستقیم دارد. همچنین توجه داشته باشید که کلیه اقدامات از طرف حسابهای سرپرستان دامنه های مربوطه انجام می شود که کلیه حقوق لازم را برای این کار دارند.


بیا شروع کنیم.

اولین کاری که باید انجام دهید تهیه نسخه پشتیبان از System State است از همه کنترل کننده های دامنه در هر دو دامنه (و همچنین کاتالوگ های سیستم).

و فقط پس از آن شروع به ایجاد تغییرات کنید. بنابراین ، اطمینان حاصل کنید که امکان برقراری ارتباط بین دو سرور وجود دارد:

  • از سرور Server01 مطمئن شوید که با Server04 در دسترس باشد (192.168.1.4)
    ایجاد پیوندها توسط آدرس IP مهم است تا از خطاهای مرتبط با وضوح نام جلوگیری شود.
    در خط فرمان ، وارد کنید: پینگ 192.168.1.4
    باید پاسخ را از آدرس راه دور دریافت کنید. در صورت عدم پاسخ ، زیرساخت شبکه خود را آنالیز کرده و مشکلات را برطرف کنید.
  • از سرور Server04 مطمئن شوید که با Server01 در دسترس باشد (192.168.1.1)
    در خط فرمان ، وارد کنید: پینگ 192.168.1.1
    باید پاسخ ها را از آدرس راه دور Server01 دریافت کنید.

اگر همه چیز مرتب است ، با بررسی تنظیمات دامنه ، به مورد بعدی بروید.

از بین تمام تنظیمات ، ما فقط پیکربندی ناحیه اصلی DNS را بررسی می کنیم که از هر دامنه Active Directory پشتیبانی می کند. از آنجا که داده های این منطقه است که شامل سوابق منابع دامنه است و به شما امکان می دهد مکان و آدرس سرویس های دامنه مربوطه را تعیین کنید.

بیایید دستورات موجود در هر سرور را اجرا کنیم ipconfig exe / همهو nslookup. سابق (صفحه 1 و 2).

Ipconfig پیکربندی TCP / IP را نشان می دهد - آدرس های IP ، آدرس های دروازه و سرورهای DNS برای کنترل کننده. اگر زیرساخت DNS به درستی پیکربندی شده باشد ، nslookup آدرس های IP کنترل کننده های دامنه را برای جستجوی DNS برای نام دامنه محلی لیست می کند. اگر نمی توانید آدرس های کنترل کننده را برای دامنه محلی بدست آورید ، تنظیمات اولیه سرور DNS و محتویات منطقه جستجوی DNS را بررسی کنید (شکل 3).

لطفاً توجه داشته باشید که سیستم هیچ اطلاعاتی درباره دامنه خارجی ندارد (پیغام خطایی هنگام تلاش برای حل کردن با نام دامنه از راه دور - صفحه های 1 و 2) ، بنابراین یافتن کنترل کننده ها برای برقراری ارتباط با دامنه های خارجی بسیار دشوار خواهد بود. در این شرایط ، تلاش برای ایجاد پیوند به یک دامنه معتبر منجر به پیام خطا می شود (شکل 4).


حال بیایید به حل این وضعیت بپردازیم. بیایید وضوح نام DNS را برای دامنه های خارجی در هر سرور پیکربندی کنیم.

چه باید انجام شود؟ شما باید به وضوح نام دست پیدا کنید و سوابق منابع مربوط به دامنه خارجی را بدست آورید. همه اینها در صورتی امکان پذیر است که تنظیم کنید سرور محلی بتواند به منطقه DNS دسترسی پیدا کند که از دامنه خارجی پشتیبانی می کند و قادر به جستجوی درخواستهای مورد نیاز است. بلافاصله متذکر شدم که تلاش برای حل این مشکل با افزودن آدرس IP یک سرور خارجی DNS به عنوان جایگزین در تنظیمات TCP / IP محکوم به شکست است. برای این وضعیت قدم های درست را برداریم.

در سرور محلی DNS در هر دامنه ، یک منطقه اضافی ایجاد کنید که حاوی یک نسخه از منطقه اصلی DNS دامنه خارجی است. در نتیجه ، این سرور می تواند پاسخ ها را به درخواستهای مربوط به دامنه محلی و یا رکوردها را از منطقه اضافی درباره دامنه خارجی بازگرداند.

من یک مثال از ایجاد یک منطقه اضافی برای سرور Server01 می دهم ، در Server04 ترتیب اقدامات مشابه است.

بیایید پارامترهای انتقال منطقه اولیه DNS را در سرور راه دور تغییر دهیم.

در (Server04) پنجره Snap-in DNS را باز کنید (از طریق منوی شروع ، سپس برنامه ها و ابزارهای مدیریتی).

روی ناحیه DNS کلیک راست کرده و Properties را انتخاب کنید.

در برگه Zone Transfers کادر Allow zone transfers را انتخاب کنید.

انتقال Zone را فقط به سرورهای DNS خاص اجازه دهید و از این لیست گزینه فقط به سرورها را انتخاب کنید و سپس آدرس IP سرورهای DNS دامنه اول را مشخص کنید (در مورد ما این IP Server01 خواهد بود - 192.168.1.1 شکل 5).

این امکان برای پیکربندی ساده تری را فراهم می کند که امکان انتقال به هر سرور را فراهم می کند ، اما این امر منجر به کاهش امنیت می شود. علاوه بر این ، به عنوان مثال ، تنظیم این آدرس IP در لیست سرورهای نام منطقه فعلی بسیار کارآمدتر است.

  • اعلان ها را برای سایر مناطق در سرورهای DNS فعال کنید

روی دکمه Notify در تب Zone Transfers کلیک کنید.

مطمئن شوید کادر Notify به صورت خودکار علامت گذاری شده است.

گزینه Specified servers only را انتخاب کرده و آدرس های IP سرور را به لیست اعلان های مورد نیاز اضافه کنید.

برای انجام این کار ، در لیست اعلان ها ، آدرس IP سرور را از پاراگراف قبلی (192.168.1.1) در قسمت آدرس IP وارد کرده و بر روی دکمه Add کلیک کنید (صفحه 6).

  • بیایید یک منطقه DNS اضافی در سرور محلی ایجاد کنیم.

روشن (Server01) پنجره DNS را باز کنید.

در درخت کنسول ، روی سرور DNS راست کلیک کرده و سپس روی New Zone کلیک کنید تا New Zone Wizard باز شود (شکل 7).

نوع منطقه اضافی را انتخاب کنید ، نام آن (D04. محلی) و آدرس IP سرور اصلی (IP 192.168.1.4) را در قسمت آدرس IP وارد کرده و بر روی دکمه Add کلیک کنید.

پس از ایجاد منطقه ، دریافت اطلاعات از سرور اصلی مدتی طول می کشد (پس از آن مناطق اولیه باید مانند شکل 8 باشد).

  • بیایید پیکربندی جدید سرور DNS را بررسی کنیم.

در (Server01) یک پنجره خط فرمان باز کنید ، دستور را اجرا کنید nslookup. سابق و جستجوی نام DNS دامنه خارجی D04 را وارد کنید. محلی - و نتیجه آدرسهای IP کنترل کننده ها در این دامنه (شکل 9).

در اینجا همان چیزی است که ما می خواستیم - اکنون ، هنگام ایجاد یک رابطه اعتماد ، دامنه فعلی می تواند آدرس های لازم سرویس های دامنه خارجی را تعیین کند.

البته ، محاسبات داده شده برای پیاده سازی در دامنه ها با تنظیمات پیش فرض امکان پذیر است. اگر شبکه شما تنظیمات DNS خاصی دارد ، باید موارد بالا را با توجه به نیاز خود تغییر دهید.

اکنون باید مراحل قبلی را روی کنترل کننده دیگری در دامنه معتبر (Server04) تکرار کنید تا این کنترل کننده بتواند وضوح نام را دریافت کند و لیستی از خدمات دامنه اول را بدست آورد (شکل 10).


بعد از اینکه هر دو نام دامنه از طریق سرورهای DNS حل و فصل شد ، می توانیم برای ایجاد یک رابطه اعتماد خارجی یک طرفه مستقیم به روش استاندارد برویم.

  • از سمت دامنه معتبر پیوند ایجاد کنید (d01. محلی)

در کنترلر (Server01) ، Snap-in Active Directory Domains and Trusts را باز کنید (از طریق منوی Start ، سپس Programs و Administrative Tools).

در درخت کنسول ، روی گره دامنه موردنظر برای مدیریت کلیک راست کنید (D01.local) ، و سپس روی Properties کلیک کنید (شکل 11).

برگه اعتماد را انتخاب کنید.

دامنه هایی را انتخاب کنید که این دامنه به آنها اعتماد دارد و سپس روی Add کلیک کنید.

نام دامنه DNS کاملاً واجد شرایط را وارد کنید ، یعنی D04 محلی (برای دامنه Windows NT ، فقط نام - شکل 12).

رمز عبور را وارد کنید (به عنوان مثال ، 12 W # $ ر) برای یک اعتماد داده شده. رمز ورود باید در هر دو دامنه معتبر باشد: دامنه معتمد و دامنه معتبر. رمز ورود خود فقط برای مدت زمان برقراری رابطه اعتماد استفاده می شود ، پس از ایجاد آنها ، رمز عبور حذف می شود.

در عین حال ، از آنجا که ما فقط یکی از دو ارتباط ضروری را برقرار می کنیم ، بررسی رابطه اعتماد به سرعت امکان پذیر نیست (شکل 13). شما باید یکی مشابه ایجاد کنید ، اما بازخورد از دامنه مورد اعتماد

در حالی که در این حالت هستید ، می توانید خصوصیات اتصال خروجی ایجاد شده را مشاهده کنید (صفحه 14).

ما این روش را برای دامنه ای که قسمت دیگر اعتماد مستقیم است تکرار می کنیم.


بیایید از دامنه معتبر پیوند ایجاد کنیم (d04. Local)

در کنترل کننده (Server04) ، Snap-in Active Directory Domains and Trusts را باز کنید.

در درخت کنسول ، روی گره مربوط به دامنه مورد نظر برای مدیریت کلیک راست کنید (D04.local) و Properties را انتخاب کنید.

زبانه اعتمادها را انتخاب کنید (شکل 15).

دامنه هایی را انتخاب کنید که به این دامنه اعتماد دارند و سپس روی Add کلیک کنید.

نام دامنه DNS کاملاً واجد شرایط - D01 را وارد کنید. محلی

رمز ورود این اعتماد را که قبلاً مشخص کرده اید وارد کنید (12 W # $ r - صفحه 16).

زیرا ما رابطه مخالف را برای رابطه اعتماد خود پیکربندی کرده ایم ، سپس شما باید رابطه جدید را بررسی کنید (شکل 17).

برای این کار ، یک حساب کاربری مشخص کنید که حق تغییر روابط اعتماد از دامنه مقابل D01 را داشته باشد. محلی ، آن ها Domain Admin d01 entry هستند (شکل 18).

اگر اعتبار صحیح باشد ، رابطه بررسی می شود و اعتماد ایجاد می شود (شکل 19).

حال بیایید ببینیم چگونه اعتبار سنجی خارجی را انجام دهیم. به عنوان مثال ، بیایید رابطه را از دامنه اعتماد بررسی کنیم (D01.local)

برای آزمایش رابطه اعتماد:

Snap-in Active Directory Domains and Trusts را باز کنید.

در درخت کنسول ، بر روی دامنه شرکت کننده در رابطه اعتمادی که می خواهید بررسی کنید ، کلیک راست کنید (D01.local) و روی Properties کلیک کنید.

برگه اعتماد را انتخاب کنید.

در دامنه هایی که این دامنه به آن اعتماد دارد ، اعتمادی را که می خواهید تأیید کنید انتخاب کنید (D04. Local) ، و سپس روی Change (شکل 20) کلیک کنید.

روی دکمه Check کلیک کنید.


در کادر گفتگویی که ظاهر می شود ، اعتبار کاربری را که حق تغییر رابطه اعتماد ، رکورد مدیر دامنه خارجی d04 و رمز ورود وی را دارد وارد کنید (صفحه 21).

مانند قبل ، اگر اعتبارنامه درست باشد و رابطه عملکردی باشد ، یک پیام تأیید نمایش داده می شود (صفحه 22).

در صورت بروز خطا ، ساختار شبکه خود را بررسی کنید (تنظیمات مربوط به دروازه ها ، فایروال ها ، روترهای تقسیم دامنه های زیر شبکه) ، تنظیمات زیرساخت DNS ، پیوندهای فیزیکی بین کنترل کننده های دامنه و خطاهای احتمالی در دامنه های Active Directory (با تجزیه و تحلیل Log Event در کنترل کننده های دامنه).

پس از اتمام ایجاد رابطه اعتماد از دامنه معتبر ، اکنون می توانید با استفاده از Authenticated Users (آن دسته از اعضای گروه ویژه گروه ALL) ، منابع موجود در دامنه معتمد را مشاهده کنید.

بیایید مطمئن شویم که می توانیم از اصول امنیتی دامنه مورد اعتماد در دامنه معتمد (حساب های دامنه محلی D04) استفاده کنیم. برای این کار ، سهمی در دامنه D01 ایجاد کنید و از دامنه معتبر D04 به آن گروه جهانی Domain Users اجازه دسترسی دهید.

D01 را در دامنه ایجاد کنید. پوشه مشترک محلی در کنترل کننده دامنه Server01.

بنابراین ، از دامنه معتبر D04 ، ما به منبع موجود در دامنه معتبر D01 دسترسی پیدا کردیم ، همان چیزی است که ما به آن نیاز داشتیم.

در صورت لزوم ، تنظیم روابط اعتماد در جهت مخالف ، از دامنه D04 تا D01 امکان پذیر است. یعنی دامنه D04 به دامنه معتبری تبدیل خواهد شد. محلی است و دامنه قابل اعتماد از قبل D01 خواهد بود. محلی

خطای "برقراری رابطه اعتماد بین این ایستگاه کاری و دامنه اصلی انجام نشد" هر از گاهی هر مدیر سیستم با آن روبرو می شود. اما همه علل و مکانیسم فرآیندهای منجر به وقوع آن را درک نمی کنند. زیرا بدون درک معنای وقایع در حال اجرا ، مدیریت معنی دار غیرممکن است ، که با اجرای بی فکر دستورالعمل جایگزین می شود.

حساب های رایانه ای ، مانند حساب های کاربری ، اصول امنیت دامنه هستند. به هر مدیر امنیتی به طور خودکار شناسه امنیتی (SID) در سطح دسترسی به منابع دامنه اختصاص می یابد.

قبل از اعطای دسترسی حساب به دامنه ، باید صحت آن را تأیید کنید. هر مدیر امنیتی باید حساب و رمز ورود خود را داشته باشد و حساب رایانه نیز از این قاعده مستثنی نیست. هنگامی که شما یک کامپیوتر را به Active Directory وصل می کنید ، یک حساب رایانه برای آن ایجاد می شود و یک رمز عبور تنظیم می شود. اطمینان در این سطح با اطمینان حاصل می شود که این عملیات توسط یک مدیر دامنه یا کاربر دیگری انجام می شود که صراحتاً صلاحیت این امر را دارد.

متعاقباً ، هر بار که به دامنه وارد می شوید ، رایانه یک کانال امن با کنترل کننده دامنه ایجاد می کند و اعتبار آن را به آن می دهد. بنابراین ، یک رابطه اعتماد بین رایانه و دامنه برقرار می شود و تعامل بیشتر مطابق با سیاست های امنیتی و حقوق دسترسی ایجاد شده توسط سرپرست رخ می دهد.

رمز ورود حساب رایانه به مدت 30 روز معتبر است و پس از آن به طور خودکار تغییر می کند. درک این نکته مهم است که تغییر رمز عبور توسط رایانه آغاز می شود. این شبیه روند تغییر رمز عبور کاربر است. اگر رایانه متوجه شود که گذرواژه فعلی منقضی شده است ، دفعه دیگر که وارد دامنه می شود ، آن را جایگزین می کند. بنابراین ، حتی اگر چندین ماه رایانه را روشن نکنید ، رابطه اعتماد در دامنه حفظ خواهد شد و رمز ورود در اولین ورود پس از وقفه طولانی تغییر می کند.

اگر رایانه ای بخواهد در دامنه ای با رمز ورود نامعتبر احراز هویت کند ، اعتماد از بین می رود. چگونه این اتفاق می افتد؟ ساده ترین راه این است که حالت کامپیوتر را برگردانید ، به عنوان مثال ، با برنامه استاندارد سیستم بازیابی. همان اثر را می توان هنگام بازیابی از تصویر ، عکس فوری (برای ماشین های مجازی) و غیره بدست آورد.

گزینه دیگر تغییر حساب به رایانه دیگری با همین نام است. این وضعیت کاملا نادر است ، اما گاهی اوقات این اتفاق می افتد ، به عنوان مثال ، هنگامی که یک کارمند در حالی که نام را نگه داشته است ، رایانه شخصی خود را تغییر داده ، نام قدیمی را از دامنه خارج کرده و سپس دوباره آن را به دامنه وارد کرده و فراموش می کند نام آن را تغییر دهد. در این حالت ، هنگام ورود مجدد به دامنه ، رایانه شخصی قدیمی رمزعبور حساب رایانه را تغییر می دهد و رایانه شخصی جدید دیگر نمی تواند وارد شود ، زیرا قادر به ایجاد رابطه اعتماد نیست.

در مواجهه با این خطا چه اقداماتی باید انجام شود؟ اول از همه ، علت نقض روابط اعتماد را مشخص کنید. اگر این یک بازگشت بود ، پس توسط چه کسی ، چه زمانی و چگونه انجام شد ، اگر رمز عبور توسط رایانه دیگری تغییر کرده باشد ، دوباره لازم است که بفهمید چه زمان و تحت چه شرایطی اتفاق افتاده است

یک مثال ساده: رایانه قدیمی تغییر نام داده و به بخش دیگری داده شد ، پس از آن خراب شد و به طور خودکار به آخرین ایست بازرسی برگشت. پس از آن ، این رایانه شخصی در دامنه تحت نام قدیمی احراز هویت می کند و طبیعتاً در ایجاد روابط اعتماد خطایی دریافت می کند. اقدامات صحیح در این مورد تغییر نام رایانه به عنوان نامگذاری شده ، ایجاد یک ایست بازرسی جدید و حذف موارد قدیمی است.

و تنها پس از اطمینان از اینکه نقض روابط اعتماد توسط اقدامات ضروری عینی ایجاد شده است و برای این رایانه است که می توانید اعتماد خود را بازیابی کنید. این را از راه های گوناگون می توان انجام داد.

کاربران و رایانه های Active Directory

این ساده ترین ، اما سریعترین و راحت ترین راه نیست. ضربه محکم و ناگهانی را در هر کنترل کننده دامنه باز کنید کاربران و رایانه های Active Directory، ما حساب رایانه لازم را پیدا کرده و با کلیک راست ، انتخاب می کنیم حساب را دوباره نصب کنید.

سپس در رایانه ای وارد می شویم که اعتمادش را از دست داده است مدیر محلی و دستگاه را از دامنه خارج کنید.

سپس آن را دوباره وارد می کنیم ، می توانید از بین راه اندازی مجدد این دو عمل صرف نظر کنید. پس از ورود مجدد به دامنه ، مجدداً راه اندازی شده و وارد حساب دامنه شوید. وقتی دوباره کامپیوتر را به دامنه بپیوندید رمز رایانه تغییر می کند.

عیب این روش این است که دستگاه باید از دامنه خارج شود و همچنین نیاز به دو (یک) راه اندازی مجدد است.

ابزار Netdom

این ابزار از نسخه 2008 در ویندوز سرور گنجانده شده است و می تواند از طریق بسته RSAT (ابزارهای مدیریت سرور از راه دور) بر روی رایانه های شخصی کاربر نصب شود. برای استفاده از آن ، در سیستم هدف وارد شوید مدیر محلی و دستور را اجرا کنید:

Netdom resetpwd / Server: DomainController / UserD: Administrator / PasswordD: رمز عبور

بیایید نگاهی به گزینه های فرمان بیندازیم:

  • سرور - نام هر کنترل کننده دامنه
  • UserD - نام حساب مدیر دامنه
  • رمز عبور - رمز عبور مدیر دامنه

پس از اجرای موفقیت آمیز دستور ، نیازی به راه اندازی مجدد سیستم نیست ، فقط از حساب محلی خارج شوید و وارد حساب دامنه شوید.

PowerShell 3.0 سانتی متر

برخلاف ابزار Netdom ، PowerShell 3.0 در سیستم از ویندوز 8 / سرور 2012 گنجانده شده است ، برای سیستم های قدیمی تر می توان آن را به صورت دستی نصب کرد ، ویندوز 7 ، سرور 2008 و سرور 2008 R2 پشتیبانی می شوند. Net Framework 4.0 یا بالاتر به عنوان یک وابستگی مورد نیاز است.

به همین ترتیب ، به سیستمی که می خواهید به عنوان یک مدیر محلی برای آن اعتماد دوباره ایجاد کنید ، وارد شوید ، کنسول PowerShell را شروع کرده و دستور را اجرا کنید:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain \\ Admin

  • سرور - نام هر کنترل کننده دامنه
  • اعتبارنامه - نام دامنه / حساب مدیر دامنه

هنگامی که این دستور را اجرا می کنید ، یک پنجره مجوز ظاهر می شود که در آن باید رمز ورود به سیستم مدیر دامنه را که مشخص کرده اید وارد کنید.

cmdlet هیچ پیامی درباره موفقیت نمایش نمی دهد ، بنابراین فقط حساب را تغییر دهید ، نیازی به راه اندازی مجدد نیست.

همانطور که می بینید ، بازیابی روابط اعتماد در دامنه بسیار آسان است ، مهمترین چیز این است که علت این مشکل را به درستی مشخص کنید ، زیرا در موارد مختلف روش های مختلفی مورد نیاز خواهد بود. بنابراین ، ما از تکرار خسته نمی شویم: در صورت بروز هر مشکلی ، ابتدا باید علت را شناسایی کنید و فقط به جای تکرار بدون فکر اولین دستورالعمل موجود در شبکه ، برای رفع آن اقدام کنید.

ابزارهای رمزنگاری CryptoPro در بسیاری از برنامه های ایجاد شده توسط توسعه دهندگان روسی استفاده می شود. هدف آنها امضای اسناد مختلف الکترونیکی ، سازماندهی PKI و دستکاری گواهینامه ها است. در این مقاله ، خطایی را که در نتیجه کار با یک گواهینامه ظاهر می شود ، در نظر خواهیم گرفت - "هنگام بررسی روابط اعتماد ، خطایی در سیستم رخ داده است".

دلیل خطا در CryptoPro

ظاهر پیام خطای سیستم اغلب با نسخه های متناقض ویندوز و CryptoPro همراه است. معمول است که کاربران با الزامات سیستم نرم افزار ، ویژگی ها و قابلیت های آن آشنا می شوند. به همین دلیل است که شما باید فقط پس از وقوع خرابی ، دستورالعمل ها و انجمن ها را با جزئیات بیشتری مطالعه کنید.

غیر معمول نیست که خود نرم افزار با خطا روی سیستم نصب می شود. دلایل زیادی برای این امر وجود دارد:

  • مشکلات در رجیستری سیستم ویندوز.
  • دیسک سخت پر از بقایایی است که از کار صحیح نرم افزارهای دیگر جلوگیری می کند.
  • وجود ویروس در سیستم و غیره.

حل خطا با گواهینامه

خرابی سیستم در محصول نرم افزار CryptoPro رخ داده است "هنگام بررسی روابط اعتماد خطای سیستم رخ داده است." بیایید سعی کنیم این مشکل را حل کنیم. اگر سیستم از بروزرسانی های مناسب برخوردار نباشد ، در برخی موارد ، برنامه ممکن است پیامی را بر روی صفحه نمایش دهد. اگر از CryptoPro نسخه 3.6 در سیستم عامل Windows 8.1 استفاده می کنید نیز ممکن است خطایی دریافت کنید. برای این سیستم عامل ، باید از نسخه 4 یا بالاتر استفاده کنید. اما برای نصب نسخه جدید ، باید نسخه قدیمی را حذف کنید.

تمام داده های مهم نسخه قبلی باید در رسانه های قابل جابجایی یا در یک پوشه جداگانه ویندوز کپی شوند.


سپس باید به سایت رسمی بروید و آخرین نسخه بسته نرم افزار را بارگیری کنید ، آنها را بارگیری کرده و روی رایانه خود نصب کنید. به آدرس بروید - https://www.cryptopro.ru/downloads. در حین نصب ، فایروال ویندوز و سایر برنامه ها یا آنتی ویروس هایی را که ممکن است عملکرد CryptoPro را مسدود کنند به طور موقت غیرفعال کنید.

با استفاده از می توانید محصول جدیدی نصب کنید حساب شخصی در سایت. برای این کار باید وارد شوید و وارد شوید.

  1. سپس به LC بروید ؛
  2. برگه را در بالا "مدیریت خدمات" باز کنید ؛
  3. به بخش "ایستگاه کاری" بروید ؛
  4. سپس مورد "پلاگین ها و افزونه ها" را پیدا کرده و بر روی یکی از نسخه های CryptoPro کلیک کنید.

نصب گواهی شخصی

در مرحله بعدی ، شما باید گواهی را در ابزار CryptoPro نصب کنید تا خطای گواهی برطرف شود - هنگام بررسی رابطه اعتماد ، خطایی رخ داد. نرم افزار را به عنوان سرپرست اجرا کنید. این کار بهتر است از منوی شروع انجام شود.


روش های دیگر برای عیب یابی خطای اعتبار سنجی اعتماد

اگر از CryptoPro نسخه 4 استفاده می کنید ، اما خطا همچنان ظاهر می شود ، فقط سعی کنید برنامه را دوباره نصب کنید. در بسیاری از موارد ، این مراحل به کاربران کمک می کند. همچنین ممکن است که هارد دیسک شما پر از پرونده های غیرضروری باشد و شما باید آنها را حذف کنید. برنامه های استاندارد ویندوز در این زمینه به ما کمک می کنند.

  1. Explorer (WIN + E) را باز کنید و یکی از درایوهای محلی را توسط RMB انتخاب کنید.
  2. روی "Properties" کلیک کنید ؛
  3. دکمه "پاک کردن" را در زیر تصویر فضای دیسک اشغال شده پیدا کنید و کلیک کنید.
  4. سپس پنجره ای ظاهر می شود که در آن شما باید پرونده هایی را که باید حذف شوند انتخاب کنید.
  5. می توانید همه موارد را انتخاب کنید و "تأیید" را کلیک کنید.

این دستورالعمل باید برای همه درایوهای محلی رایانه شما دنبال شود. برای بررسی پرونده های ویندوز ، دستورالعمل های زیر را دنبال کنید

  1. منوی شروع را باز کنید ؛
  2. "خط فرمان" را در نوار جستجو وارد کنید ؛
  3. این خط را با کلیک راست انتخاب کرده و به "از طرف سرپرست" اشاره کنید.
  4. در این پنجره دستور را برای شروع اسکن وارد کنید "sfc / scannow".
  5. کلید ENTER را فشار دهید.

منتظر بمانید تا این روند کامل شود. اگر این برنامه در سیستم فایل مشکلی پیدا کند ، این را در پیام آخر مشاهده خواهید کرد. همه پنجره ها را ببندید و سعی کنید برنامه CryptoPro را شروع کنید تا مطمئن شوید که خطای "خطای گواهی هنگام بررسی روابط اعتماد رخ داده است" از قبل رفع شده است. برای موارد خاص ، شماره پشتیبانی فنی نرم افزار - 8 800 555 02 75 وجود دارد.

خطا:از محتوا محافظت می شود !!