Tujuan artikel ini adalah untuk memberikan petunjuk langkah demi langkah untuk membuat hubungan kepercayaan eksternal antara dua domain jendela 2000. Tampaknya semua yang diperlukan untuk membangun hubungan saling percaya sudah ada, ada haknya, alat untuk menciptakan kepercayaan sudah diketahui, namun dalam praktiknya instruksi sederhana tidak selalu berhasil. Mari kita coba mencari tahu bersama.

Jika kita berbicara dalam istilah kering, kita mengingatnya hubungan saling percaya adalah hubungan logis antar domain yang menyediakan otentikasi ujung ke ujung di mana domain kepercayaan menerima otentikasi yang dilakukan di domain tepercaya. Dalam hal ini, akun pengguna dan grup global yang ditentukan dalam domain tepercaya dapat memperoleh hak dan izin atas sumber daya di domain pemberi kepercayaan meskipun akun tersebut tidak ada dalam database referensi domain pemberi kepercayaan.

Kapan perlunya menciptakan kepercayaan? Jawaban pertama adalah pengguna satu perusahaan (domain di satu hutan) perlu menggunakan sumber daya dari perusahaan lain (domain lain di hutan berbeda) atau sebaliknya, maka hubungan kepercayaan diperlukan saat memigrasikan objek keamanan dari satu domain ke domain lainnya ( misalnya, saat menggunakan alat ADMT v2 dari Microsoft) dan dalam banyak kondisi kerja kehidupan lainnya.

Kepercayaan eksternal dapat diciptakan untuk membentuk kepercayaan intransitif satu arah atau dua arah (yaitu hubungan dalam lingkungan multi-domain yang terbatas hanya pada dua domain) dengan domain di luar hutan. Kepercayaan eksternal terkadang digunakan ketika pengguna perlu mengakses sumber daya yang terletak di domain Windows yang terletak di dalam hutan lain, seperti yang ditunjukkan pada gambar.

Ketika kepercayaan terbentuk antara domain di hutan tertentu dan domain di luar hutan tersebut, prinsipal keamanan (yang dapat berupa pengguna, grup, atau komputer) di domain luar dapat mengakses sumber daya di domain dalam. membuat "objek prinsip keamanan eksternal" di domain internal untuk mewakili setiap prinsip keamanan dari domain tepercaya eksternal. Prinsipal keamanan eksternal ini dapat menjadi anggota grup lokal domain di domain kepercayaan internal. Grup lokal domain (biasanya digunakan untuk menetapkan izin ke sumber daya) dapat menyertakan prinsip keamanan dari domain di luar hutan.

Setelah mendefinisikan konsepnya, mari kita lanjutkan membangun hubungan kepercayaan satu arah eksternal dari domain D01 ke domain D04.

Konfigurasi sistem:

Biasanya, kedua domain disebarkan di jaringan berbeda dan komunikasi di antara keduanya dilakukan melalui gateway. Terkadang, untuk tujuan ini, kartu jaringan kedua ditambahkan ke pengontrol domain, membuat koneksi ke jaringan eksternal melalui kartu tersebut. Dalam contoh ini, saya menggunakan kasus paling sederhana di mana kedua domain berada di subnet yang sama. Dalam hal ini, dimungkinkan untuk membangun hubungan kepercayaan hanya dengan menentukan nama domain NETBIOS dan perhitungan yang ditentukan tidak diperlukan, namun, karena struktur jaringan menjadi lebih kompleks (subnet domain yang berbeda, komunikasi melalui gateway dan jaringan pribadi virtual), kepercayaan tidak dapat dilakukan. mengaturnya dengan mudah. Maka Anda harus menerapkan pengaturan jaringan tambahan yang diberikan di bawah ini.

Mari kita buat rencana tindakan untuk menciptakan hubungan saling percaya:

• memeriksa koneksi antara dua server
• memeriksa pengaturan setiap domain
• menyiapkan resolusi nama untuk domain eksternal
• membuat koneksi pada bagian dari domain kepercayaan
• membuat koneksi dari domain tepercaya
• verifikasi hubungan satu arah yang telah terjalin
• menciptakan kepercayaan dua arah (jika perlu)

Semuanya tidak serumit kelihatannya. Poin-poin penting dalam daftar ini adalah tiga poin pertama, penerapan yang benar secara langsung mempengaruhi hasil akhir. Saya juga mencatat bahwa semua tindakan dilakukan atas nama akun administrator domain terkait, yang memiliki semua hak yang diperlukan untuk ini.

Mari kita mulai.

Hal pertama yang harus dilakukan adalah membuat cadangan Status Sistem Anda setiap orang pengontrol domain di kedua domain (dan juga direktori sistem).

Dan baru kemudian mulailah melakukan perubahan. Jadi, pastikan komunikasi dapat terjalin antara kedua server:

• Dari server Server01 kami pastikan dapat diakses dari server Server04 (192.168.1.4)
  Penting untuk membuat koneksi berdasarkan alamat IP untuk menghindari kesalahan terkait resolusi nama.
  Di baris perintah kita masukkan: ping 192.168.1.4
  Harus menerima tanggapan dari alamat jarak jauh. Jika jawabannya tidak, analisis infrastruktur jaringan Anda dan selesaikan masalahnya.

• Dari server Server04 kami pastikan dapat diakses dari server Server01 (192.168.1.1)
  Di baris perintah kita masukkan: ping 192.168.1.1
  Harus menerima tanggapan dari alamat server jauh Server01.

Jika semuanya sudah beres, lanjutkan ke langkah berikutnya, periksa pengaturan domain.

Dari semua pengaturan, kami hanya akan memeriksa konfigurasi zona DNS primer yang mendukung setiap domain Active Directory. Karena data dari zona inilah yang berisi catatan sumber daya domain dan memungkinkan Anda menentukan lokasi dan alamat layanan domain terkait.

Mari jalankan perintah di setiap server ipconfig.exe /semua Dan nslookup.exe(layar 1 dan 2).

Ipconfig menampilkan konfigurasi protokol TCP/IP – alamat IP, alamat gateway, dan server DNS untuk pengontrol. Jika infrastruktur DNS dikonfigurasi dengan benar, nslookup menampilkan daftar alamat IP pengontrol domain saat menanyakan nama DNS domain lokal. Jika tidak mungkin mendapatkan alamat pengontrol untuk domain lokal, periksa konfigurasi server DNS utama dan konten zona pencarian penerusan server DNS (Gambar 3).

Harap dicatat bahwa sistem tidak memiliki informasi apa pun tentang domain eksternal (pesan kesalahan saat mencoba menyelesaikan dengan nama domain jarak jauh - layar 1 dan 2), dan oleh karena itu mencari pengontrol untuk menjalin komunikasi dengan domain eksternal akan sangat sulit . Dalam situasi ini, mencoba membuat sambungan ke domain tepercaya akan menghasilkan pesan kesalahan (Gambar 4).

Sekarang mari kita mulai menyelesaikan situasi ini. Mari konfigurasikan resolusi nama DNS untuk domain eksternal di setiap server.

Apa yang perlu dilakukan? Kita perlu mencapai resolusi nama dan mendapatkan catatan sumber daya untuk domain eksternal. Semua ini dimungkinkan dengan menyiapkan server lokal agar dapat mengakses zona DNS yang mendukung domain eksternal dan mampu menyelesaikan pertanyaan yang diperlukan. Saya ingin segera mencatat bahwa upaya untuk menyelesaikan masalah ini hanya dengan menambahkan alamat IP server DNS eksternal sebagai alternatif dalam pengaturan TCP/IP pasti akan gagal. Mari ambil langkah yang tepat untuk situasi ini.

Pada server DNS lokal di setiap domain, kami akan membuat zona tambahan yang berisi salinan zona DNS primer dari domain eksternal. Hasilnya, server ini dapat mengembalikan respons dari kueri tentang domain lokal dan catatan dari zona tambahan tentang domain eksternal.

Saya akan memberikan contoh pembuatan zona tambahan untuk server Server01, di Server04 urutan tindakannya serupa.

Mari kita ubah parameter transfer zona DNS utama di server jarak jauh.

Pada (Server04), buka jendela snap-in DNS (melalui menu Start, lalu Program dan Alat Administratif).

Klik kanan zona DNS dan pilih Properties.

Pada tab Transfer Zona, pilih kotak centang Izinkan transfer zona.

Izinkan transfer zona hanya ke server DNS tertentu dan pilih opsi hanya ke server dari daftar ini, lalu tentukan alamat IP server DNS dari domain pertama (dalam kasus kami ini adalah IP Server01 - 192.168.1.1 layar 5).

Dalam hal ini, pengaturan yang lebih sederhana dimungkinkan, memungkinkan transfer ke server mana pun, tetapi hal ini menyebabkan penurunan keamanan. Selain itu, misalnya, jauh lebih efisien untuk menetapkan alamat IP ini dalam daftar server nama untuk zona saat ini.

• Mari aktifkan notifikasi untuk zona tambahan di server DNS lainnya

Klik tombol Beritahu pada tab Transfer Zona.

Pastikan kotak Beritahukan secara otomatis dipilih.

Pilih opsi Hanya server tertentu dan tambahkan alamat IP server ke daftar pemberitahuan yang diperlukan.

Untuk melakukan ini, dalam daftar notifikasi, masukkan alamat IP server dari paragraf sebelumnya (192.168.1.1) di bidang alamat IP dan klik tombol Tambah (layar 6).

• Mari buat zona DNS tambahan di server lokal.

Pada (Server01), buka jendela DNS.

Di pohon konsol, klik kanan server DNS dan pilih Zona Baru untuk membuka Wizard Zona Baru (Gambar 7).

Pilih jenis zona Tambahan, masukkan namanya (D04.local) dan alamat IP server utama (IP 192.168.1.4) di kolom alamat IP dan klik tombol Tambah.

Setelah zona dibuat, diperlukan beberapa waktu untuk menerima data dari server utama (yang mana zona utama akan terlihat seperti Gambar 8).

• Mari kita periksa konfigurasi server DNS yang baru.

Pada (Server01) buka jendela command prompt, jalankan perintah nslookup.exe dan masukkan kueri untuk nama DNS domain eksternal D04. lokal – dan hasil alamat IP pengontrol domain ini (Layar 9).

Inilah yang kami inginkan - sekarang, saat membuat hubungan kepercayaan, domain saat ini akan dapat menentukan alamat layanan yang diperlukan untuk domain eksternal.

Tentu saja perhitungan di atas dapat diterapkan pada domain dengan pengaturan default. Jika jaringan Anda memiliki pengaturan DNS khusus, Anda harus mengubah item ini sesuai kebutuhan Anda.

Sekarang kita perlu mengulangi langkah sebelumnya pada pengontrol lain di domain tepercaya (Server04) sehingga pengontrol ini juga dapat memperoleh resolusi nama dan mendapatkan daftar layanan untuk domain pertama (Layar 10).

Setelah kedua nama domain dapat diselesaikan melalui server DNS, kita dapat melanjutkan dengan prosedur standar untuk menciptakan hubungan kepercayaan satu arah eksternal langsung.

• Mari buat koneksi dari sisi domain kepercayaan (d01.local)

Pada pengontrol (Server01), buka snap-in “Direktori Aktif - Domain dan Trust” (melalui menu Mulai, lalu Program dan Alat Administratif).

Di pohon konsol, klik kanan node domain yang ingin Anda kelola (D01.local) dan pilih Properties (Gambar 11).

Pilih tab Kepercayaan.

Pilih Domain yang dipercaya domain ini, lalu klik Tambahkan.

Masukkan nama DNS lengkap domain, mis. D04. lokal (untuk domain Windows NT, cukup namanya - layar 12).

Masukkan kata sandi Anda (misalnya, 12 W#$R) untuk hubungan kepercayaan tertentu. Kata sandi harus valid di kedua domain: domain utama dan domain tepercaya. Kata sandi itu sendiri hanya digunakan selama terjalinnya hubungan kepercayaan, setelah dibuat, kata sandi akan dihapus.

Selain itu, karena kita hanya membangun satu dari dua hubungan yang diperlukan, tidak mungkin untuk segera memeriksa hubungan kepercayaan (layar 13). Anda harus membuat umpan balik serupa namun dari domain tepercaya.

Saat berada dalam mode ini, Anda dapat melihat properti koneksi keluar yang dibuat (Layar 14).

Mari ulangi prosedur ini untuk domain yang membentuk bagian lain dari hubungan kepercayaan langsung.

Mari buat koneksi dari sisi domain tepercaya (d04.local)

Pada pengontrol (Server04), buka snap-in Domain Direktori Aktif dan Trust.

Di pohon konsol, klik kanan node domain yang ingin Anda kelola (D04.local) dan pilih Properti.

Pilih tab Trust (Layar 15).

Pilih Domain yang mempercayai domain ini, lalu klik Tambahkan.

Masukkan nama domain DNS lengkap - D01. lokal.

Masukkan kata sandi untuk kepercayaan ini yang Anda tentukan sebelumnya (12 W#$ r - layar 16).

Karena Jika kita telah mengonfigurasi hubungan sebaliknya untuk hubungan kepercayaan, kita perlu menguji hubungan baru tersebut (Layar 17).

Untuk melakukan ini, Anda harus menentukan akun pengguna yang memiliki hak untuk mengubah hubungan kepercayaan dari domain lawan D01. lokal, itu adalah catatan Administrator Domain d01 (Layar 18).

Jika kredensialnya benar, hubungan akan di-ping dan kepercayaan terbentuk (Gambar 19).

Sekarang mari kita lihat cara memeriksa hubungan kepercayaan eksternal. Misalnya, mari kita periksa hubungan dari domain kepercayaan (D01.local)

Untuk menguji hubungan kepercayaan:

Buka Domain dan Trust Direktori Aktif.

Di pohon konsol, klik kanan domain yang berpartisipasi dalam kepercayaan yang ingin Anda verifikasi (D01.local), lalu klik Properti.

Pilih tab Kepercayaan.

Dalam daftar Domain Dipercaya oleh Domain Ini, pilih hubungan kepercayaan yang ingin Anda periksa (D04.local) dan klik Edit (Layar 20).

Klik tombol Periksa.

Pada kotak dialog yang muncul, Anda harus memasukkan kredensial pengguna yang berhak mengubah hubungan kepercayaan, yaitu catatan Administrator Domain Eksternal d04 dan kata sandinya (layar 21).

Sama seperti sebelumnya, jika data registrasi sudah benar dan hubungan berjalan, pesan konfirmasi akan ditampilkan (Layar 22).

Jika terjadi kesalahan, periksa struktur jaringan Anda (pengaturan gateway, firewall, router, pemisahan subnet domain), pengaturan infrastruktur DNS, fungsionalitas koneksi fisik antara pengontrol domain, serta kemungkinan kesalahan dalam domain Direktori Aktif (dengan menganalisis Log Peristiwa pada pengontrol domain).

Setelah kepercayaan terbentuk dari domain tepercaya, sekarang dimungkinkan untuk melihat sumber daya di domain kepercayaan menggunakan autentikasi pengguna yang diautentikasi (anggota grup khusus grup ALL).

Mari kita pastikan bahwa kita dapat menggunakan objek utama keamanan dari domain tepercaya di domain trustor (akun dari domain lokal D04.). Untuk melakukan ini, kami akan membuat sumber daya bersama di domain D01 dan memberikan akses ke grup global “Pengguna Domain” dari domain tepercaya D04.

Buat D01 di domain. folder bersama lokal pada pengontrol domain Server01.

Jadi, dari domain tepercaya D04 kami memperoleh akses ke sumber daya di domain pemberi kepercayaan D01, itulah yang kami butuhkan.

Jika perlu, dimungkinkan untuk mengonfigurasi hubungan kepercayaan dalam arah yang berlawanan, dari domain D04 ke D01. Artinya, domain D04 akan menjadi domain kepercayaan. lokal, dan domain tepercaya sudah menjadi D01. lokal.

Setiap administrator sistem mengalami kesalahan “Hubungan kepercayaan antara stasiun kerja ini dan domain primer tidak dapat dibangun” dari waktu ke waktu. Namun tidak semua orang memahami penyebab dan mekanisme proses yang menyebabkan terjadinya hal tersebut. Karena tanpa memahami makna dari peristiwa-peristiwa yang terjadi saat ini, administrasi yang bermakna tidak mungkin terjadi, yang digantikan oleh pelaksanaan instruksi yang tidak ada artinya.

Akun komputer, seperti akun pengguna, adalah prinsip keamanan domain. Setiap perwakilan keamanan secara otomatis diberi pengidentifikasi keamanan (SID) pada tingkat mana ia dapat mengakses sumber daya domain.

Sebelum Anda memberikan akses akun ke suatu domain, Anda harus memverifikasi keasliannya. Setiap peserta keamanan harus memiliki akun dan kata sandinya sendiri, tidak terkecuali akun komputer. Saat Anda menggabungkan komputer ke Direktori Aktif, akun Komputer dibuat untuk komputer tersebut dan kata sandi ditetapkan. Kepercayaan pada tingkat ini dijamin oleh fakta bahwa operasi ini dilakukan oleh administrator domain atau pengguna lain yang memiliki wewenang eksplisit untuk melakukannya.

Selanjutnya, setiap kali komputer masuk ke domain, komputer membuat saluran aman dengan pengontrol domain dan memberikan kredensialnya. Dengan demikian, hubungan kepercayaan terjalin antara komputer dan domain dan interaksi lebih lanjut terjadi sesuai dengan kebijakan keamanan dan hak akses yang ditetapkan oleh administrator.

Kata sandi akun komputer berlaku selama 30 hari dan diubah secara otomatis setelahnya. Penting untuk dipahami bahwa perubahan kata sandi dimulai oleh komputer. Ini mirip dengan proses mengubah kata sandi pengguna. Setelah mengetahui bahwa kata sandi saat ini telah kedaluwarsa, komputer akan menggantinya saat Anda masuk ke domain lagi. Oleh karena itu, meskipun Anda tidak menyalakan komputer selama beberapa bulan, hubungan kepercayaan pada domain akan tetap ada, dan kata sandi akan diubah saat pertama kali Anda masuk setelah jeda yang lama.

Kepercayaan rusak ketika komputer mencoba mengautentikasi ke domain dengan kata sandi yang tidak valid. Bagaimana ini bisa terjadi? Cara termudah adalah mengembalikan status komputer, misalnya menggunakan utilitas pemulihan sistem standar. Efek yang sama dapat dicapai saat memulihkan dari gambar, snapshot (untuk mesin virtual), dll.

Pilihan lainnya adalah mengganti akun dengan komputer lain dengan nama yang sama. Situasi ini cukup jarang terjadi, namun terkadang terjadi, misalnya ketika PC karyawan diubah, sementara namanya disimpan, yang lama dihapus dari domain, dan kemudian dimasukkan kembali ke domain, lupa mengganti namanya. Dalam hal ini, ketika PC lama dimasukkan kembali ke dalam domain, kata sandi akun komputer akan berubah dan PC baru tidak dapat lagi masuk karena tidak dapat menjalin hubungan kepercayaan.

Tindakan apa yang harus Anda ambil jika mengalami kesalahan ini? Pertama-tama, tentukan alasan pelanggaran kepercayaan. Jika itu adalah rollback, lalu oleh siapa, kapan dan bagaimana hal itu dilakukan; jika kata sandi diubah oleh komputer lain, sekali lagi kita perlu mencari tahu kapan dan dalam keadaan apa hal ini terjadi.

Contoh sederhana: komputer lama diganti namanya dan diberikan ke departemen lain, setelah itu komputer tersebut mogok dan secara otomatis dikembalikan ke pos pemeriksaan terakhir. Setelah itu PC ini akan mencoba mengautentikasi domain dengan nama lama dan secara alami akan menerima kesalahan dalam membangun hubungan kepercayaan. Tindakan yang benar dalam hal ini adalah mengganti nama komputer sebagaimana mestinya, membuat pos pemeriksaan baru dan menghapus yang lama.

Dan hanya setelah memastikan bahwa pelanggaran kepercayaan disebabkan oleh tindakan yang diperlukan secara objektif dan untuk komputer inilah Anda dapat mulai memulihkan kepercayaan. Ada beberapa cara untuk melakukan ini.

Pengguna dan Komputer Direktori Aktif

Ini adalah cara paling sederhana, namun bukan cara tercepat dan ternyaman. Buka snap-in di pengontrol domain mana pun Pengguna dan Komputer Direktori Aktif, temukan akun komputer yang diperlukan dan, dengan mengklik kanan, pilih Setel ulang akun.

Kemudian kita login di komputer yang telah kehilangan hubungan kepercayaan dibawah administrator lokal dan menghapus mesin dari domain.

Lalu kami memasukkannya kembali; Anda dapat melewati reboot di antara dua tindakan ini. Setelah masuk kembali ke domain, reboot dan masuk dengan akun domain. Kata sandi komputer akan diubah ketika komputer digabungkan kembali ke domain.

Kekurangan dari cara ini adalah mesin harus dikeluarkan dari domain, serta perlunya dua (satu) kali reboot.

Utilitas Netdom

Utilitas ini telah disertakan dalam Windows Server sejak edisi 2008; dapat diinstal pada PC pengguna sebagai bagian dari paket RSAT (Remote Server Administration Tools). Untuk menggunakannya, masuk ke sistem target administrator lokal dan jalankan perintah:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

Mari kita lihat opsi perintah:

• pelayan- nama pengontrol domain apa pun
• PenggunaD- nama akun administrator domain
• Kata SandiD- kata sandi administrator domain

Setelah perintah berhasil diselesaikan, tidak diperlukan reboot, cukup keluar dari akun lokal Anda dan masuk ke akun domain Anda.

Cmdlet PowerShell 3.0

Berbeda dengan utilitas Netdom, PowerShell 3.0 disertakan dalam sistem mulai dari Windows 8/Server 2012, untuk sistem lama dapat diinstal secara manual, Windows 7, Server 2008 dan Server 2008 R2 didukung. Net Framework 4.0 atau lebih baru diperlukan sebagai ketergantungan.

Demikian pula, masuk ke sistem yang ingin Anda pulihkan kepercayaannya sebagai administrator lokal, luncurkan konsol PowerShell dan jalankan perintah:

Reset-ComputerMachinePassword -Server DomainController -Domain Kredensial\Admin

• pelayan- nama pengontrol domain apa pun
• Mandat- nama domain/akun administrator domain

Saat Anda menjalankan perintah ini, jendela otorisasi akan muncul di mana Anda harus memasukkan kata sandi untuk akun administrator domain yang Anda tentukan.

Cmdlet tidak menampilkan pesan apa pun ketika berhasil diselesaikan, jadi cukup ganti akun, tidak perlu reboot.

Seperti yang Anda lihat, memulihkan hubungan kepercayaan dalam suatu domain cukup sederhana, yang utama adalah menentukan penyebab masalah ini dengan benar, karena kasus yang berbeda memerlukan metode yang berbeda. Oleh karena itu, kami tidak pernah bosan mengulanginya: ketika terjadi masalah, Anda harus terlebih dahulu mengidentifikasi penyebabnya, dan baru kemudian mengambil tindakan untuk memperbaikinya, alih-alih mengulangi instruksi pertama yang ditemukan di jaringan tanpa berpikir panjang.

Utilitas kriptografi CryptoPro digunakan di banyak program yang dibuat oleh pengembang Rusia. Tujuan mereka adalah menandatangani berbagai dokumen elektronik, mengorganisir PKI, dan memanipulasi sertifikat. Pada artikel ini kita akan melihat kesalahan yang muncul akibat bekerja dengan sertifikat - “Terjadi kesalahan sistem saat memeriksa hubungan kepercayaan.”

Alasan kesalahan di CryptoPro

Munculnya pesan kesalahan sistem sering dikaitkan dengan versi Windows dan CryptoPro yang bertentangan. Pengguna cenderung cepat memahami persyaratan sistem perangkat lunak, properti, dan kemampuannya. Itu sebabnya Anda harus mempelajari instruksi dan forum lebih detail hanya setelah terjadi kegagalan.

Seringkali perangkat lunak itu sendiri diinstal pada sistem dengan kesalahan. Ada banyak alasan untuk ini:

• Masalah pada registri sistem Windows;
• Hard drive dipenuhi sampah yang menghalangi perangkat lunak lain untuk bekerja dengan benar;
• Adanya virus pada sistem dan lain sebagainya.

Memecahkan kesalahan sertifikat

Kegagalan sistem terjadi pada produk perangkat lunak CryptoPro: “Terjadi kesalahan sistem saat memeriksa hubungan kepercayaan.” Mari kita coba selesaikan masalah ini. Dalam beberapa kasus, program mungkin menampilkan pesan di layar jika sistem tidak memiliki pembaruan yang sesuai. Anda juga mungkin menerima kesalahan jika Anda menggunakan CryptoPro versi 3.6 pada sistem operasi Windows 8.1. Untuk OS ini Anda harus menggunakan versi 4 atau lebih tinggi. Namun untuk menginstal yang baru, Anda perlu menghapus instalasi versi lama.

Semua data penting dari versi sebelumnya harus disalin ke media yang dapat dipindahkan atau folder Windows terpisah.

Maka Anda perlu mengunjungi situs web resmi dan mengunduh paket utilitas versi terbaru, mengunduhnya, dan menginstalnya di komputer Anda. Pergi ke alamat - https://www.cryptopro.ru/downloads. Saat menginstal, nonaktifkan sementara Windows Firewall dan program atau antivirus lain yang mungkin memblokir pengoperasian CryptoPro.

Anda dapat menginstal produk baru menggunakan akun pribadi Anda di situs web. Untuk melakukan ini, Anda harus masuk dan masuk.

1. Lalu buka akun pribadi Anda;
2. Buka tab “Manajemen Layanan” di bagian atas;
3. Buka bagian “Tempat Kerja Otomatis”;
4. Kemudian temukan item “Plugin dan add-on” dan klik salah satu versi CryptoPro.

Memasang sertifikat pribadi

Selanjutnya, Anda perlu menginstal sertifikat di utilitas CryptoPro untuk mengatasi kegagalan sertifikat - terjadi kegagalan saat memeriksa hubungan kepercayaan. Jalankan perangkat lunak sebagai administrator. Cara terbaik untuk melakukannya adalah dari menu Start.

Metode lain untuk mengatasi kesalahan saat memeriksa hubungan kepercayaan

Jika Anda menggunakan CryptoPro versi 4, tetapi kesalahan masih muncul, coba instal ulang programnya. Dalam banyak kasus, tindakan ini membantu pengguna. Mungkin juga hard drive Anda penuh dengan file yang tidak diperlukan dan perlu dihapus. Utilitas Windows standar akan membantu kami dalam hal ini.

1. Buka Explorer (WIN+E) dan pilih salah satu drive lokal dengan RMB;
2. Klik pada “Properti”;
3. Di bawah gambar ruang disk yang terpakai, temukan dan klik tombol “Bersihkan”;
4. Kemudian sebuah jendela akan muncul di mana Anda harus memilih file yang akan dihapus;
5. Anda dapat memilih semua item dan klik “OK”.

Instruksi ini harus diikuti untuk semua drive lokal di komputer Anda. Selanjutnya, ikuti petunjuk berikut untuk memeriksa file Windows

1. Buka menu Mulai;
2. Masukkan "Command Prompt" di bilah pencarian;
3. Pilih baris ini dengan RMB dan gunakan mouse untuk menunjuk ke “Atas nama administrator”;
4. Masukkan perintah di jendela ini untuk mulai memindai “sfc /scannow”;
5. Tekan enter.

Tunggu hingga proses ini selesai. Jika utilitas menemukan masalah dengan sistem file, Anda akan melihatnya di pesan terakhir. Tutup semua jendela dan coba luncurkan program CryptoPro untuk memastikan bahwa kesalahan “Terjadi kesalahan sertifikat saat memeriksa hubungan kepercayaan” telah teratasi. Untuk kasus khusus, ada nomor dukungan teknis perangkat lunak - 8 800 555 02 75.

Pada artikel ini, kita akan membahas tentang dasar hubungan serius antara pria dan wanita.

Hubungan serius antara pria dan wanita tentu saja dibangun atas dasar kepercayaan.

Tanpa kepercayaan = hubungan yang serius pada prinsipnya tidak mungkin!

Kepercayaan = ini adalah landasan di mana hubungan dibangun. Rumah = tanpa pondasi (fondasi yang baik) = tidak mungkin dibangun, akan runtuh, begitu pula hubungan dengan laki-laki dan perempuan.

Jika tidak mempercayai pasangan = cepat atau lambat = semuanya akan berantakan (hancur), karena hubungan yang diliputi rasa takut, cemas, khawatir, stres, sakit, pertengkaran, dan lain-lain tidak akan bertahan lama.

Apa itu kepercayaan dan ketidakhadirannya?

Kepercayaan tidak mengenal keraguan; ketika keraguan dimulai, kepercayaan mati.

Inilah yang dimaksud dengan kepercayaan terhadap pasangan (tidak adanya keraguan) dan inilah yang dimaksud dengan kurangnya kepercayaan (adanya keraguan). Kepercayaan dalam suatu hubungan harus lengkap dan saling menguntungkan. Jika tidak demikian, salah satu pasangan tidak memiliki kepercayaan = ada keraguan yang mengganggu, dll. - tidak akan ada hubungan yang serius (tanpa menyelesaikan masalah ini), hubungan seperti itu tidak akan memiliki masa depan, akan hancur kegagalan.

Lalu apa solusinya dalam situasi ini? Menurut saya, ada 2 cara untuk mengatasi masalah tersebut:

• Pertama, bangunlah kepercayaan (jika sudah hilang) dengan pasangan Anda. (sulit, tetapi mungkin, dan jika itu sepadan (masuk akal, lebih detail di artikel :) - itu benar-benar perlu dilakukan, kedua pasangan, hubungan berhasil!).
• Kedua, berpisah dan jangan menderita. (mudah, sederhana, tahu komentar, tidak ada yang perlu dikatakan di sini).

Tanyakan pada diri Anda, apakah Anda mempercayai pasangan Anda? Jika tidak, bisakah kamu memercayainya lagi (hei)?

Jika jawaban Anda adalah “tidak”, maka hal yang paling benar untuk dilakukan adalah mengakhiri hubungan ini dan tidak mempersulit hidup satu sama lain dengan membuang-buang waktu, tenaga, dan sumber daya lainnya yang tak ternilai harganya untuk semua ini, sehingga membuat satu sama lain semakin tidak bahagia.

Inti dari sebuah hubungan adalah untuk menguatkan satu sama lain. Saya membicarakan hal ini lebih detail di artikel: Jika tidak demikian, maka hubungan itu tidak ada artinya.

Cepat atau lambat = tanpa kepercayaan penuh = bagaimanapun juga akhir akan tiba, pasangan berpisah, jadi mengapa membuang waktu, sumber daya utama dalam kehidupan setiap orang? Mengapa harus menderita, membuat satu sama lain semakin tidak bahagia, menunda momen ini? Saya memiliki seorang gadis yang saya kehilangan kepercayaan setelah leluconnya.

Aku masih belum tahu apakah itu lelucon atau bukan (cinta itu membutakan), tapi itu membekas di otakku = sangat-sangat kuat, sampai-sampai akan sangat sulit bagiku untuk mulai percaya hei lagi.

Tetapi. Namun, dalam kasus saya, adalah mungkin untuk mencoba mencari tahu semuanya dan memperbaikinya (tetapi tidak juga, tidak).

Hanya Anda sendiri yang mengetahui jawaban atas pertanyaan tersebut - apakah Anda dapat mempercayainya lagi atau tidak, karena setiap kasus bersifat individual dan kita semua, pada prinsipnya, adalah individu yang individual. Memahami?

Jika sudah pasti “tidak”, maka jalan keluarnya hanya satu, move on saja tanpa menyiksa diri sendiri dan pasangan.

Tapi, jika Anda masih ragu, dan jawaban Anda, mungkin, mungkin, dll. = maka, untuk memperbarui kepercayaan = pekerjaan yang diinginkan setiap hari dari kedua pasangan ke arah ini akan diperlukan.

Hubungan adalah pekerjaan terus-menerus antara dua pasangan. Ini adalah pekerjaan. Pekerjaan. Dan sekali lagi bekerja. Sehari-hari. Dan tidak hanya dari segi kepercayaan, tetapi juga banyak komponen lain yang tidak kita bicarakan sekarang...

Jika karya ini tidak ada, sayangnya, tidak akan ada hubungan yang harmonis, utuh, dan benar.

Untuk mencoba mendapatkan kembali kepercayaan pasangan Anda, pertama-tama Anda perlu duduk dan mendiskusikan segala sesuatu dengan pasangan Anda sedetail mungkin, semua keraguan, pikiran, ketakutan, keluhan, dll terhadap pasangan Anda dengan tulus dan jujur. tata krama. Ketulusan penuh, kebebasan dan kejujuran itu penting. Tanpa ini, tidak ada yang akan berhasil.

P.S. Kepercayaan erat kaitannya dengan kejujuran, keikhlasan dan integritas.

Dan sangat penting untuk melakukan ini, dan tidak menghindarinya, berpikir bahwa segala sesuatunya akan berlalu/dilupakan. TIDAK! Semakin lama semuanya berlarut-larut, semakin lama semuanya tertahan di dalam = semakin banyak “kotoran” yang keluar.

Segala keraguan, ketakutan, rasa tidak aman, dan sebagainya perlu diceritakan kepada pasangan. Katakan padanya (hei) apa yang tidak Anda sukai dalam hubungan Anda, dalam dirinya (dia), katakan padanya di mana Anda merasa tidak nyaman, tidak senang, dan sebagainya. Anda perlu berdiskusi dan mengungkapkan segalanya satu sama lain setiap saat, sepanjang perkembangan hubungan Anda - dan bukan pada "liburan" (ketika segala sesuatunya sudah mendidih).

Dalam kasus kami, mengenai kepercayaan, Anda harus terbuka sepenuhnya dan mengungkapkan semuanya. Perasaan dan segala emosi = tanpa rasa malu, tanpa rasa takut, tanpa menahan diri BENAR-BENAR APA PUN!

Semua ketakutan, tindakan, tindakan, klaim, masalah, keinginan, dll, dll semua yang Anda inginkan = perlu dibicarakan. Semuanya dari awal hingga selesai dalam satu kesempatan. Dan setelah semua ini, kita perlu membuat rencana aksi bersama yang konkrit dan mulai bekerja satu sama lain, bersama-sama, mulai mengembangkan kepercayaan, bagaimana caranya? => singkirkan semua keraguan, ketakutan, masalah, klaim dan komponen lainnya secara bersamaan.

Belajar saling percaya, belajar mengakui kesalahan, belajar menyalahkan (tanggung jawab), menurut pemahaman saya, ini berarti harus siap memperbaiki apa yang terjadi karena kesalahan, belajar memaafkan/meminta maaf, bertobat, belajar mencari kompromi, belajar berbicara (berkomunikasi) satu sama lain (di mana, bagaimana, dengan siapa, kapan, menelpon/sms, keterbukaan penuh, akses penuh), Anda harus benar-benar tulus dan jujur ​​satu sama lain. Semua “ini” milik Anda = tindakan bersama.

Mengapa hal tersebut penting? Karena ketika pekerjaan (tindakan, tindakan) berlangsung secara terorganisir BERSAMA (satu sama lain) = laporan (hubungan yang sama) juga terjalin (hubungan terjalin melalui tindakan bersama) = yang berarti kepercayaan juga terjalin. Laporan (komunikasi) = kepercayaan. Ingatlah ini seperti ayah kita.

Dan tentu saja, jangan lupakan ungkapan “kesabaran dan kerja = kerja keras”. Jika Anda berdua benar-benar ingin bersama = jika Anda ingin = hubungan yang kuat, bahagia, harmonis, holistik = maka kerjakanlah = satu sama lain, bersama-sama, setiap hari dan Anda akan diberi imbalan sesuai dengan kemampuan Anda. Itu saja untukku.

Namun yang terbaik adalah mencegah hilangnya kepercayaan pada prinsipnya, maka Anda tidak perlu menyelesaikan masalah. Namun, semua orang membuat kesalahan, bahkan menurut rumor Robot =) topiknya sangat dekat dengan saya hari ini...

Selamat, administrator.