Ushbu maqolaning maqsadi yaratish bo'yicha bosqichma-bosqich ko'rsatmalar berishdir ikki domen o'rtasidagi tashqi ishonch munosabatlari Windows 2000. Ishonch munosabatlarini o'rnatish uchun zarur bo'lgan hamma narsa mavjud, huquqlar bor, ishonchni yaratish vositalari ma'lum, ammo amalda oddiy ko'rsatmalar har doim ham ishlamaydi. Keling, buni birgalikda aniqlashga harakat qilaylik.

Agar quruq so'zlar bilan gapiradigan bo'lsak, buni eslaymiz ishonchli munosabatlar domenlar o'rtasidagi mantiqiy munosabat bo'lib, bu erda uchdan-end autentifikatsiyani ta'minlaydi ishonchli domen da amalga oshirilgan autentifikatsiyani qabul qiladi ishonchli domen. Bunday holda, ishonchli domenda aniqlangan foydalanuvchi hisoblari va global guruhlar ishonchli domendagi manbalarga huquq va ruxsatlarni olishi mumkin, hatto bu hisoblar ishonchli domenning ma'lumot bazasida mavjud bo'lmasa ham.

Qachon ishonch hosil qilish kerak? Birinchi javob shundaki, bitta korxona (bir o'rmondagi domen) foydalanuvchilari boshqa korxona resurslaridan (boshqa o'rmondagi boshqa domen) yoki aksincha foydalanishlari kerak, keyin xavfsizlik ob'ektlarini bir domendan ikkinchisiga ko'chirishda ishonchli munosabatlar talab qilinadi ( masalan, Microsoft-dan ADMT v2 vositasidan foydalanganda) va boshqa ko'plab hayot sharoitlarida.

O'rmondan tashqaridagi domenlar bilan bir tomonlama yoki ikki tomonlama o'tkazilmaydigan ishonchni (ya'ni, faqat ikkita domen bilan cheklangan ko'p domenli muhitdagi munosabatlar) shakllantirish uchun tashqi ishonch yaratilishi mumkin. Tashqi ishonchlar ba'zan foydalanuvchilar rasmda ko'rsatilganidek, boshqa o'rmon ichida joylashgan Windows domenida joylashgan resurslarga kirishlari kerak bo'lganda foydalaniladi.

Muayyan o'rmondagi domen va ushbu o'rmondan tashqaridagi domen o'rtasida ishonch o'rnatilganda, tashqi domendagi xavfsizlik direktorlari (foydalanuvchi, guruh yoki kompyuter bo'lishi mumkin) ichki domendagi resurslarga kirishlari mumkin. tashqi ishonchli domendan har bir xavfsizlik printsipini ifodalash uchun ichki domenda "tashqi xavfsizlik asosiy ob'ektini" yaratadi. Ushbu tashqi xavfsizlik tamoyillari ichki ishonchli domendagi mahalliy domen guruhlariga a'zo bo'lishi mumkin. Mahalliy domen guruhlari (odatda resurslarga ruxsat berish uchun ishlatiladi) o'rmondan tashqaridagi domenlarning xavfsizlik tamoyillarini o'z ichiga olishi mumkin.

Kontseptsiyalarni aniqlagandan so'ng, keling, D01 domenidan D04 domeniga tashqi bir tomonlama ishonch munosabatlarini o'rnatishga o'tamiz.

Tizim konfiguratsiyasi:

Odatda, ikkala domen ham turli tarmoqlarda joylashtiriladi va ular orasidagi aloqa shlyuzlar orqali amalga oshiriladi. Ba'zan, bu maqsadlar uchun domen kontrollerlariga ikkinchi tarmoq kartasi qo'shiladi, ular orqali tashqi tarmoqlarga ulanish o'rnatiladi. Ushbu misolda men ikkala domen bir xil pastki tarmoqda joylashgan eng oddiy holatdan foydalandim. Bunday holda, NETBIOS domen nomlarini ko'rsatish orqali ishonchli munosabatlarni o'rnatish mumkin va ko'rsatilgan hisob-kitoblar kerak emas, ammo tarmoq tuzilishi murakkablashgani sababli (turli domen pastki tarmoqlari, shlyuzlar va virtual xususiy tarmoqlar orqali aloqa), ishonchni saqlab bo'lmaydi. juda oson sozlang. Keyin quyida keltirilgan qo'shimcha tarmoq sozlamalarini amalga oshirishingiz kerak.

Ishonchli munosabatlarni o'rnatish uchun harakatlar rejasini tuzamiz:

• ikkita server o'rtasidagi ulanishlarni tekshirish
• har bir domen sozlamalarini tekshirish
• tashqi domenlar uchun nom rezolyutsiyasini sozlash
• ishonchli domen tomonidan ulanishni yaratish
• ishonchli domendan ulanishni yaratish
• o'rnatilgan bir tomonlama munosabatlarni tekshirish
• ikki tomonlama ishonchni yaratish (agar kerak bo'lsa)

Hamma narsa ko'rinadigan darajada murakkab emas. Ushbu ro'yxatdagi asosiy nuqtalar birinchi uchta nuqta bo'lib, ularning to'g'ri bajarilishi yakuniy natijaga bevosita ta'sir qiladi. Shuni ham ta'kidlaymanki, barcha harakatlar buning uchun barcha kerakli huquqlarga ega bo'lgan tegishli domenlarning administrator hisoblari nomidan amalga oshiriladi.

Qani boshladik.

Birinchi narsa tizim holatini zaxiralashdir hamma ikkala domendagi domen kontrollerlari (va tizim kataloglari ham).

Va shundan keyingina o'zgarishlarni boshlang. Shunday qilib, ikkita server o'rtasida aloqa o'rnatilishi mumkinligiga ishonch hosil qiling:

• Server01 serveridan biz unga Server04 serveridan (192.168.1.4) kirish mumkinligiga ishonch hosil qilamiz.
  Nomlarni aniqlash bilan bog'liq xatolarga yo'l qo'ymaslik uchun IP-manzil bo'yicha ulanishlarni o'rnatish muhimdir.
  Buyruqlar qatoriga biz kiritamiz: ping 192.168.1.4
  Masofaviy manzildan javob olish kerak. Agar javob yo'q bo'lsa, tarmoq infratuzilmangizni tahlil qiling va muammolarni hal qiling.

• Server04 serveridan biz unga Server01 serveridan (192.168.1.1) kirish mumkinligiga ishonch hosil qilamiz.
  Buyruqlar qatoriga biz kiritamiz: ping 192.168.1.1
  Server01 masofaviy server manzilidan javob olishi kerak.

Har bir narsa tartibda bo'lsa, keyingi bosqichga o'ting, domen sozlamalarini tekshiring.

Barcha sozlamalardan biz faqat har bir Active Directory domenini qo'llab-quvvatlaydigan asosiy DNS zonasi konfiguratsiyasini tekshiramiz. Chunki aynan shu zonadagi ma'lumotlar domen resurs yozuvlarini o'z ichiga oladi va sizga tegishli domen xizmatlarining joylashuvi va manzillarini aniqlash imkonini beradi.

Har bir serverda buyruqlarni bajaramiz ipconfig.exe /hammasi Va nslookup.exe(ekran 1 va 2).

Ipconfig TCP/IP protokoli konfiguratsiyasini ko'rsatadi - IP manzillar, shlyuz manzillari va kontroller uchun DNS serverlar. Agar DNS infratuzilmasi to'g'ri sozlangan bo'lsa, nslookup mahalliy domenning DNS nomini so'rashda domen tekshiruvi IP manzillari ro'yxatini ko'rsatadi. Mahalliy domen uchun kontroller manzillarini olishning iloji bo'lmasa, asosiy DNS server konfiguratsiyasini va DNS serverini oldinga qidirish zonasi tarkibini tekshiring (3-rasm).

E'tibor bering, tizimda tashqi domen haqida hech qanday ma'lumot yo'q (masofaviy domen nomi bilan hal qilishga urinayotganda xato xabari - 1 va 2 ekranlar) va shuning uchun tashqi domenlar bilan aloqa o'rnatish uchun kontrollerlarni qidirish juda qiyin bo'ladi. . Bunday holatda, ishonchli domenga ulanishga urinish xato xabariga olib keladi (4-rasm).

Endi bu vaziyatni hal qilishni boshlaylik. Keling, har bir serverdagi tashqi domenlar uchun DNS nomlari ruxsatini sozlaylik.

Nima qilish kerak? Biz nomni aniqlashga erishishimiz va tashqi domen uchun resurs yozuvlarini olishimiz kerak. Bularning barchasi tashqi domenni qo'llab-quvvatlaydigan va kerakli so'rovlarni echishga qodir bo'lgan DNS zonasiga kirish imkoniyatiga ega bo'lish uchun mahalliy serverni sozlash orqali mumkin. Darhol shuni ta'kidlashni istardimki, TCP/IP sozlamalarida muqobil sifatida tashqi DNS-serverning IP-manzilini oddiygina qo'shish orqali ushbu muammoni hal qilishga urinish muvaffaqiyatsizlikka uchraydi. Keling, ushbu vaziyat uchun to'g'ri qadamlar qo'yaylik.

Har bir domendagi mahalliy DNS serverda biz tashqi domenning asosiy DNS zonasining nusxasini o'z ichiga olgan qo'shimcha zona yaratamiz. Natijada, bu server mahalliy domen haqidagi so'rovlar va tashqi domen haqidagi qo'shimcha zonadagi yozuvlar bo'yicha javoblarni qaytarishi mumkin.

Men Server01 serveri uchun qo'shimcha zona yaratishga misol keltiraman; Server04 da harakatlar ketma-ketligi o'xshash.

Masofaviy serverda asosiy DNS zonasi uzatish parametrlarini o'zgartiraylik.

(Server04) yoqilgan bo'lsa, DNS qo'shimcha oynasini oching (Ishga tushirish menyusi, keyin Dasturlar va boshqaruv vositalari orqali).

DNS zonasini o'ng tugmasini bosing va "Xususiyatlar" ni tanlang.

Hududlarni o'tkazish yorlig'ida Hudud o'tkazmalariga ruxsat berish katagiga belgi qo'ying.

Hududni faqat ma'lum DNS serverlariga o'tkazishga ruxsat bering va ushbu ro'yxatdan faqat serverlarga opsiyani tanlang, so'ngra birinchi domenning DNS serverlarining IP manzillarini belgilang (bizning holatda bu IP Server01 - 192.168.1.1 ekran 5 bo'ladi).

Bunday holda, har qanday serverga o'tkazish imkonini beruvchi oddiyroq sozlash mumkin, ammo bu xavfsizlikning pasayishiga olib keladi. Bunga qo'shimcha ravishda, masalan, ushbu IP-manzilni joriy zona uchun nom serverlari ro'yxatiga o'rnatish ancha samaralidir.

• Boshqa DNS serverlarida qo'shimcha zonalar uchun bildirishnomalarni yoqaylik

Zona o'tkazmalari yorlig'idagi Xabar berish tugmasini bosing.

Avtomatik ravishda xabar berish oynasi tanlanganligiga ishonch hosil qiling.

Faqat belgilangan serverlar opsiyasini tanlang va serverlarning IP manzillarini kerakli bildirishnomalar ro‘yxatiga qo‘shing.

Buning uchun bildirishnomalar ro'yxatida IP manzil maydoniga oldingi xatboshidagi (192.168.1.1) server IP-manzilini kiriting va Qo'shish tugmasini bosing (6-ekran).

• Keling, mahalliy serverda qo'shimcha DNS zonasini yarataylik.

Yoniq (Server01), DNS oynasini oching.

Konsol daraxtida DNS-serverni o'ng tugmasini bosing va Yangi zona ustasini ochish uchun Yangi zona-ni tanlang (7-rasm).

Qo'shimcha zona turini tanlang, IP manzil maydoniga uning nomini (D04. mahalliy) va asosiy serverning IP-manzilini (IP 192.168.1.4) kiriting va Qo'shish tugmasini bosing.

Zona yaratilgandan so'ng, asosiy serverdan ma'lumotlarni olish uchun biroz vaqt kerak bo'ladi (bu vaqtda asosiy zonalar 8-rasmga o'xshash bo'lishi kerak).

• Keling, yangi DNS server konfiguratsiyasini tekshiramiz.

(Server01) da buyruq satri oynasini oching, buyruqni bajaring nslookup.exe va D04 tashqi domenining DNS nomi uchun so'rovni kiriting. mahalliy – va ushbu domen kontrollerlarining IP manzillari natijasi (9-ekran).

Bu biz xohlagan narsa edi - endi ishonch munosabatlarini yaratishda joriy domen tashqi domenning kerakli xizmat manzillarini aniqlay oladi.

Albatta, yuqoridagi hisob-kitoblar standart sozlamalari bo'lgan domenlarda amalga oshirilishi mumkin. Agar tarmog'ingizda maxsus DNS sozlamalari mavjud bo'lsa, ushbu elementlarni talablaringizga mos ravishda o'zgartirishingiz kerak.

Endi ishonchli domendagi (Server04) boshqa kontrollerda oldingi bosqichlarni takrorlash kerak, shunda bu kontroller nom rezolyutsiyalarini ham olishi va birinchi domen uchun xizmatlar ro'yxatini olishi mumkin (10-ekran).

Ikkala domen nomi ham DNS serveri orqali hal etilgach, biz to'g'ridan-to'g'ri tashqi bir tomonlama ishonch munosabatlarini yaratishning standart protsedurasiga o'tishimiz mumkin.

• Ishonchli domen tomondan ulanish yarataylik (d01. mahalliy)

Tekshirish moslamasida (Server01) "Active Directory - Domenlar va Ishonchlar" qo'shimchasini oching (Ishga tushirish menyusi, keyin Dasturlar va Ma'muriy asboblar orqali).

Konsol daraxtida siz boshqarmoqchi bo'lgan domen tugunini o'ng tugmasini bosing (D01.local) va "Xususiyatlar" ni tanlang (11-rasm).

Ishonchlar yorlig'ini tanlang.

Ushbu domen ishonadigan domenlarni tanlang va keyin Qo'shish tugmasini bosing.

Domenning to'liq DNS nomini kiriting, ya'ni. D04. mahalliy (Windows NT domeni uchun faqat ism - ekran 12).

Parolingizni kiriting (masalan, 12 W#$r) berilgan ishonch munosabatlari uchun. Parol ikkala domenda ham amal qilishi kerak: asosiy domen va ishonchli domen. Parolning o'zi faqat ishonchli munosabatlarni o'rnatish muddati uchun ishlatiladi, u o'rnatilgandan so'ng parol o'chiriladi.

Bundan tashqari, biz ikkita zarur ulanishdan faqat bittasini o'rnatayotganimiz sababli, ishonch munosabatlarini darhol tekshirish mumkin emas (ekran 13). Siz shunga o'xshash, ammo ishonchli domendan fikr-mulohaza yaratishingiz kerak.

Ushbu rejimda siz yaratilgan chiquvchi ulanishning xususiyatlarini ko'rishingiz mumkin (14-ekran).

To'g'ridan-to'g'ri ishonch munosabatlarining boshqa qismini tashkil etuvchi domen uchun ushbu protsedurani takrorlaymiz.

Ishonchli domen tomondan ulanish yarataylik (d04. local)

Tekshirish moslamasida (Server04) Active Directory Domains and Trusts qo'shimchasini oching.

Konsol daraxtida siz boshqarmoqchi bo'lgan domen tugunini (D04.local) o'ng tugmasini bosing va Xususiyatlar-ni tanlang.

Ishonchlar yorlig'ini tanlang (15-ekran).

Ushbu domenga ishonadigan domenlarni tanlang va keyin Qo'shish tugmasini bosing.

To'liq DNS domen nomini kiriting - D01. mahalliy.

Siz ilgari ko'rsatgan ishonch uchun parolni kiriting (12 W#$ r - ekran 16).

Chunki Agar biz ishonch munosabatlarimiz uchun qarama-qarshi munosabatlarni sozlagan bo'lsak, biz yangi munosabatlarni sinab ko'rishimiz kerak (17-ekran).

Buni amalga oshirish uchun D01 qarama-qarshi domenidan ishonchli munosabatlarni o'zgartirish huquqiga ega bo'lgan foydalanuvchi hisobini ko'rsatishingiz kerak. mahalliy, bular domen administratori yozuvi d01 (18-ekran).

Agar hisob ma'lumotlari to'g'ri bo'lsa, munosabatlar pinglanadi va ishonch o'rnatiladi (19-rasm).

Keling, tashqi ishonch munosabatlarini qanday tekshirishni ko'rib chiqaylik. Misol uchun, ishonchli domendan (D01.local) munosabatlarni tekshiramiz.

Ishonch munosabatlarini tekshirish uchun:

Active Directory domenlari va ishonchlarini oching.

Konsol daraxtida siz tasdiqlamoqchi bo'lgan ishonchda ishtirok etuvchi domenni o'ng tugmasini bosing (D01.local) va keyin "Xususiyatlar" ni bosing.

Ishonchlar yorlig'ini tanlang.

Ushbu domen tomonidan ishonchli domenlar ro'yxatida tekshirmoqchi bo'lgan ishonch munosabatlarini tanlang (D04. mahalliy) va Tahrirlash (20-ekran) tugmasini bosing.

Tekshirish tugmasini bosing.

Ko'rsatilgan dialog oynasida ishonchli munosabatlarni o'zgartirish huquqiga ega bo'lgan foydalanuvchining hisob ma'lumotlarini, ya'ni d04 tashqi domen administratori yozuvini va uning parolini kiritishingiz kerak (21-ekran).

Xuddi avvalgidek, agar ro'yxatga olish ma'lumotlari to'g'ri bo'lsa va munosabatlar ishlayotgan bo'lsa, tasdiqlash xabari ko'rsatiladi (22-ekran).

Xatolar bo'lsa, tarmoq tuzilmangizni (shlyuzlar, xavfsizlik devorlari, marshrutizatorlar sozlamalari, domen quyi tarmoqlarini ajratish), DNS infratuzilmasi sozlamalarini, domen kontrollerlari o'rtasidagi jismoniy ulanishlar funksionalligini, shuningdek Active Directory domenlaridagi mumkin bo'lgan xatolarni tekshiring (voqea jurnallarini tahlil qilish orqali). domen kontrollerlarida).

Ishonchli domendan ishonch o'rnatilgandan so'ng, endi autentifikatsiya qilingan foydalanuvchilarning (ALL guruhining maxsus guruhi a'zolari) autentifikatsiyasi yordamida ishonchli domendagi resurslarni ko'rish mumkin.

Ishonchli domendagi ishonchli domenning asosiy xavfsizlik obyektlaridan foydalanishimiz mumkinligiga ishonch hosil qilaylik (D04. mahalliy domendagi hisoblar). Buning uchun biz D01 domenida umumiy resurs yaratamiz va unga ishonchli D04 domenidan "Domen foydalanuvchilari" global guruhiga kirishni ta'minlaymiz.

Domenda D01 yarating. Server01 domen boshqaruvchisidagi mahalliy umumiy papka.

Shunday qilib, ishonchli D04 domenidan biz ishonchli D01 domenidagi manbaga kirish huquqiga ega bo'ldik, bu bizga kerak bo'lgan narsadir.

Agar kerak bo'lsa, D04 domenidan D01 domeniga qarama-qarshi yo'nalishda ishonch munosabatlarini sozlash mumkin. Ya'ni, D04 domeni ishonchli domenga aylanadi. mahalliy va ishonchli domen allaqachon D01 bo'ladi. mahalliy.

Har bir tizim ma'muri vaqti-vaqti bilan "Ushbu ish stantsiyasi va asosiy domen o'rtasida ishonchli aloqani o'rnatib bo'lmadi" xatosiga duch keladi. Ammo uning paydo bo'lishiga olib keladigan jarayonlarning sabablari va mexanizmlarini hamma ham tushunmaydi. Chunki hozirgi voqealarning ma'nosini tushunmasdan turib, mazmunli boshqarish mumkin emas, bu ko'rsatmalarni o'ylamasdan bajarish bilan almashtiriladi.

Foydalanuvchi hisoblari kabi kompyuter hisoblari domen xavfsizligi tamoyillari hisoblanadi. Har bir xavfsizlik printsipiga avtomatik ravishda domen resurslariga kirishi mumkin bo'lgan darajadagi xavfsizlik identifikatori (SID) tayinlanadi.

Hisob qaydnomasiga domenga kirish huquqini berishdan oldin uning haqiqiyligini tekshirishingiz kerak. Har bir xavfsizlik ishtirokchisi o'z hisob qaydnomasi va paroliga ega bo'lishi kerak va kompyuter hisobi ham bundan mustasno emas. Kompyuterni Active Directory-ga qo'shsangiz, u uchun kompyuter hisobi yaratiladi va parol o'rnatiladi. Ushbu darajadagi ishonch ushbu operatsiyani domen administratori yoki buni amalga oshirish uchun aniq vakolatga ega bo'lgan boshqa foydalanuvchi tomonidan amalga oshirilishi bilan ta'minlanadi.

Keyinchalik, kompyuter har safar domenga kirganida, u domen boshqaruvchisi bilan xavfsiz kanal o'rnatadi va uni hisobga olish ma'lumotlari bilan ta'minlaydi. Shunday qilib, kompyuter va domen o'rtasida ishonchli munosabatlar o'rnatiladi va keyingi o'zaro ta'sir ma'mur tomonidan o'rnatilgan xavfsizlik siyosati va kirish huquqlariga muvofiq amalga oshiriladi.

Kompyuter hisobi paroli 30 kun davomida amal qiladi va keyin avtomatik ravishda o'zgartiriladi. Parolni o'zgartirish kompyuter tomonidan boshlanganini tushunish muhimdir. Bu foydalanuvchi parolini o'zgartirish jarayoniga o'xshaydi. Joriy parolning amal qilish muddati tugaganligini bilib, kompyuter keyingi safar domenga kirganingizda uni almashtiradi. Shuning uchun, kompyuterni bir necha oy davomida yoqmagan bo'lsangiz ham, domendagi ishonch munosabatlari saqlanib qoladi va uzoq tanaffusdan keyin birinchi marta kirganingizda parol o'zgartiriladi.

Kompyuter noto'g'ri parol bilan domenni autentifikatsiya qilishga uringanda ishonch buziladi. Bu qanday sodir bo'lishi mumkin? Eng oson yo'li, masalan, standart tizimni tiklash yordam dasturidan foydalanib, kompyuterning holatini qaytarishdir. Xuddi shu effektga rasm, snapshot (virtual mashinalar uchun) va hokazolardan tiklashda erishish mumkin.

Yana bir variant - hisobni bir xil nomdagi boshqa kompyuter bilan o'zgartirish. Vaziyat juda kam uchraydi, lekin ba'zida shunday bo'ladi, masalan, ism saqlanganida xodimning shaxsiy kompyuteri o'zgartirilganda, eskisi domendan olib tashlangan va keyin uni qayta nomlashni unutib, domenga qayta kiritilgan. Bunday holda, eski shaxsiy kompyuter domenga qayta kiritilganda, u kompyuter hisobining parolini o'zgartiradi va yangi kompyuter endi tizimga kira olmaydi, chunki u ishonchli munosabatlarni o'rnatolmaydi.

Agar siz ushbu xatoga duch kelsangiz, qanday choralar ko'rishingiz kerak? Avvalo, ishonchni buzish sababini aniqlang. Agar bu orqaga qaytish bo'lsa, u kim tomonidan, qachon va qanday amalga oshirilgan; agar parol boshqa kompyuter tomonidan o'zgartirilgan bo'lsa, biz bu qachon va qanday sharoitda sodir bo'lganini yana bir bor bilib olishimiz kerak.

Oddiy misol: eski kompyuter nomi o'zgartirildi va boshqa bo'limga berildi, shundan so'ng u ishlamay qoldi va avtomatik ravishda oxirgi nazorat punktiga qaytdi. Shundan so'ng, ushbu kompyuter eski nom ostida domenda autentifikatsiya qilishga harakat qiladi va tabiiy ravishda ishonch munosabatlarini o'rnatishda xatolikka yo'l qo'yadi. Bu holda to'g'ri harakat kompyuterni chaqirish kerak bo'lgan nomni o'zgartirish, yangi nazorat nuqtasini yaratish va eskilarini o'chirishdir.

Va faqat ishonchning buzilishi ob'ektiv zarur harakatlar tufayli yuzaga kelganligiga ishonch hosil qilganingizdan so'ng va aynan shu kompyuter uchun ishonchni tiklashni boshlashingiz mumkin. Buning uchun bir necha usullar mavjud.

Active Directory foydalanuvchilari va kompyuterlari

Bu eng oddiy, lekin eng tez va eng qulay usul emas. Har qanday domen boshqaruvchisida qo'shimcha komponentni oching Active Directory foydalanuvchilari va kompyuterlari, kerakli kompyuter hisobini toping va sichqonchaning o'ng tugmasi bilan tanlang Hisobni tiklash.

Keyin biz ostidagi ishonch munosabatlarini yo'qotgan kompyuterga kiramiz mahalliy administrator va mashinani domendan olib tashlang.

Keyin biz uni qayta kiritamiz; siz ushbu ikki amal o'rtasida qayta yuklashni o'tkazib yuborishingiz mumkin. Domenga qayta kirganingizdan so'ng, qayta ishga tushiring va domen hisobi ostida tizimga kiring. Kompyuter domenga qayta ulanganda kompyuter paroli o'zgartiriladi.

Ushbu usulning nochorligi shundaki, mashinani domendan olib tashlash kerak, shuningdek, ikkita (bir) qayta yuklash zarurati.

Netdom yordam dasturi

Ushbu yordamchi dastur 2008 yil nashridan beri Windows Server-ga kiritilgan; uni RSAT (Remote Server Administration Tools) paketining bir qismi sifatida foydalanuvchi shaxsiy kompyuterlariga o'rnatish mumkin. Uni ishlatish uchun maqsadli tizimga kiring mahalliy administrator va buyruqni bajaring:

Netdom resetpwd /Server:DomainController /UserD:Administrator /ParolD:Parol

Keling, buyruq variantlarini ko'rib chiqaylik:

• Server- har qanday domen boshqaruvchisining nomi
• Foydalanuvchi D- domen administratori hisobi nomi
• ParolD- domen administratori paroli

Buyruq muvaffaqiyatli bajarilgandan so'ng, qayta ishga tushirish talab qilinmaydi, faqat mahalliy hisobingizdan chiqing va domen hisobingizga kiring.

PowerShell 3.0 cmdlet

Netdom yordam dasturidan farqli o'laroq, PowerShell 3.0 Windows 8 / Server 2012 dan boshlab tizimga kiritilgan, eski tizimlar uchun uni qo'lda o'rnatish mumkin, Windows 7, Server 2008 va Server 2008 R2 qo'llab-quvvatlanadi. Net Framework 4.0 yoki undan keyingi versiyalari bog'liqlik sifatida talab qilinadi.

Xuddi shunday, mahalliy administrator sifatida ishonchni tiklamoqchi bo'lgan tizimga kiring, PowerShell konsolini ishga tushiring va buyruqni bajaring:

Reset-ComputerMachinePassword -Server DomainController -Hisob ma'lumotlari domeni\Admin

• Server- har qanday domen boshqaruvchisining nomi
• Hisob ma'lumotlari- domen nomi / domen administrator hisobi

Ushbu buyruqni bajarganingizda, avtorizatsiya oynasi paydo bo'ladi, unda siz ko'rsatgan domen administratori hisobi uchun parolni kiritishingiz kerak bo'ladi.

Muvaffaqiyatli tugallangandan so'ng, cmdlet hech qanday xabarni ko'rsatmaydi, shuning uchun hisobni o'zgartiring, qayta yuklash shart emas.

Ko'rib turganingizdek, domenda ishonch munosabatlarini tiklash juda oddiy, asosiysi bu muammoning sababini to'g'ri aniqlashdir, chunki turli holatlar turli usullarni talab qiladi. Shuning uchun, biz hech qachon takrorlashdan charchamaymiz: har qanday muammo yuzaga kelganda, siz tarmoqda topilgan birinchi ko'rsatmani o'ylamasdan takrorlash o'rniga, avval uning sababini aniqlashingiz kerak va shundan keyingina uni tuzatish choralarini ko'rishingiz kerak.

CryptoPro kriptografik yordam dasturlari rus ishlab chiquvchilari tomonidan yaratilgan ko'plab dasturlarda qo'llaniladi. Ularning maqsadi turli xil elektron hujjatlarni imzolash, PKIni tashkil qilish va sertifikatlarni manipulyatsiya qilishdir. Ushbu maqolada biz sertifikat bilan ishlash natijasida paydo bo'ladigan xatoni ko'rib chiqamiz - "Ishonch munosabatlarini tekshirishda tizim xatosi yuz berdi."

CryptoPro-da xatolik sababi

Tizim xatosi xabarining ko'rinishi ko'pincha Windows va CryptoPro ning qarama-qarshi versiyalari bilan bog'liq. Foydalanuvchilar dasturiy ta'minotning tizim talablari, uning xususiyatlari va imkoniyatlari bilan tezda tanishib qolishadi. Shuning uchun ko'rsatmalar va forumlarni faqat muvaffaqiyatsizlikka uchraganidan keyin batafsilroq o'rganishingiz kerak.

Ko'pincha dasturiy ta'minotning o'zi xatolar bilan tizimga o'rnatiladi. Buning sabablari juda ko'p:

• Windows tizimi registridagi muammolar;
• Qattiq disk boshqa dasturlarning to'g'ri ishlashiga to'sqinlik qiladigan keraksiz narsalar bilan to'ldirilgan;
• Tizimda viruslarning mavjudligi va boshqalar.

Sertifikat xatosini hal qilish

CryptoPro dasturiy mahsulotida tizim xatosi yuz berdi: "Ishonch munosabatlarini tekshirishda tizim xatosi yuz berdi." Keling, bu muammoni hal qilishga harakat qilaylik. Ba'zi hollarda, tizimda tegishli yangilanishlar bo'lmasa, dastur ekranda xabar ko'rsatishi mumkin. Agar siz Windows 8.1 operatsion tizimida CryptoPro 3.6 versiyasidan foydalanayotgan bo'lsangiz ham xatolik yuz berishi mumkin. Ushbu OS uchun siz 4 yoki undan yuqori versiyadan foydalanishingiz kerak. Ammo yangisini o'rnatish uchun siz eski versiyani o'chirib tashlashingiz kerak.

Oldingi versiyadagi barcha muhim ma'lumotlar olinadigan muhitga yoki alohida Windows papkasiga ko'chirilishi kerak.

Keyin rasmiy veb-saytga tashrif buyurishingiz va yordam paketining so'nggi versiyasini yuklab olishingiz, ularni yuklab olishingiz va kompyuteringizga o'rnatishingiz kerak. Manzilga o'ting - https://www.cryptopro.ru/downloads. O'rnatish vaqtida Windows xavfsizlik devori va CryptoPro ishlashini bloklashi mumkin bo'lgan boshqa dasturlar yoki antiviruslarni vaqtincha o'chirib qo'ying.

Veb-saytdagi shaxsiy hisobingizdan foydalanib, yangi mahsulotni o'rnatishingiz mumkin. Buning uchun siz tizimga kirishingiz va tizimga kirishingiz kerak.

1. Keyin shaxsiy hisobingizga o'ting;
2. Yuqoridagi "Xizmatlarni boshqarish" yorlig'ini oching;
3. "Avtomatlashtirilgan ish joyi" bo'limiga o'ting;
4. Keyin "Plaginlar va qo'shimchalar" bandini toping va CryptoPro versiyalaridan birini bosing.

Shaxsiy sertifikatni o'rnatish

Keyinchalik, sertifikat xatosini bartaraf etish uchun sertifikatni CryptoPro yordam dasturiga o'rnatishingiz kerak - ishonch munosabatlarini tekshirishda xatolik yuz berdi. Dasturiy ta'minotni administrator sifatida ishga tushiring. Buning eng yaxshi usuli - Boshlash menyusi.

Ishonch munosabatlarini tekshirishda xatoni hal qilishning boshqa usullari

Agar siz CryptoPro 4-versiyasidan foydalanayotgan bo'lsangiz, lekin xato hali ham paydo bo'lsa, dasturni oddiygina qayta o'rnatib ko'ring. Ko'p hollarda bu harakatlar foydalanuvchilarga yordam berdi. Bundan tashqari, sizning qattiq diskingiz keraksiz fayllar bilan to'la va uni o'chirish kerak bo'lishi mumkin. Bunda bizga standart Windows yordam dasturlari yordam beradi.

1. Explorer-ni oching (WIN + E) va RMB bilan mahalliy drayverlardan birini tanlang;
2. "Xususiyatlar" ni bosing;
3. Ishlatilgan disk maydoni tasviri ostida "Tozalash" tugmasini toping va bosing;
4. Keyin o'chiriladigan fayllarni tanlashingiz kerak bo'lgan oyna paydo bo'ladi;
5. Siz barcha elementlarni tanlashingiz va "OK" tugmasini bosishingiz mumkin.

Ushbu ko'rsatma kompyuteringizdagi barcha mahalliy drayvlar uchun bajarilishi kerak. Keyin Windows fayllarini tekshirish uchun quyidagi ko'rsatmalarga amal qiling

1. Boshlash menyusini oching;
2. Qidiruv satriga "Buyruqning satri" ni kiriting;
3. RMB bilan ushbu qatorni tanlang va "Administrator nomidan" ni ko'rsatish uchun sichqonchadan foydalaning;
4. "sfc / scannow" ni skanerlashni boshlash uchun ushbu oynada buyruqni kiriting;
5. ENTER tugmasini bosing.

Ushbu jarayon tugashini kuting. Agar yordamchi dastur fayl tizimi bilan bog'liq muammolarni topsa, buni yakuniy xabarda ko'rasiz. Barcha oynalarni yoping va "Ishonch munosabatlarini tekshirishda sertifikat xatosi yuz berdi" xatosi allaqachon hal qilinganligiga ishonch hosil qilish uchun CryptoPro dasturini ishga tushirishga harakat qiling. Maxsus holatlar uchun dasturiy ta'minotni texnik qo'llab-quvvatlash raqami mavjud - 8 800 555 02 75.

Ushbu maqolada biz erkak va ayol o'rtasidagi jiddiy munosabatlar nimaga asoslanganligi haqida gapiramiz.

Erkaklar va ayollar o'rtasidagi jiddiy munosabatlar, albatta, ishonchga asoslanadi.

Ishonchsiz = jiddiy munosabatlar apriori, printsipial jihatdan mumkin emas!

Ishonch = bu munosabatlar quriladigan poydevordir. Uy = poydevorsiz (to'g'ri poydevor) = qurish mumkin emas, u qulab tushadi, erkak va ayol bilan munosabatlarda ham xuddi shunday.

Agar sherigingizga ishonmasangiz = ertami-kechmi = hamma narsa buziladi (yo'q qiladi), chunki qo'rquv, tashvish, tashvish, stress, og'riq, janjal va boshqalar bilan munosabatlar uzoq davom etmaydi.

Ishonch va uning yo'qligi nima?

Ishonch hech qanday shubhani bilmaydi; shubha boshlangan joyda ishonch o'ladi.

Bu sherikga bo'lgan ishonch (shubhalarning yo'qligi) va ishonchning etishmasligi (shubhalarning mavjudligi). O'zaro munosabatlardagi ishonch to'liq va o'zaro bo'lishi kerak. Agar bunday bo'lmasa, sheriklardan birining ishonchi yo'q = bezovta qiluvchi shubhalar mavjud va hokazo - jiddiy munosabatlar bo'lmaydi (bu muammoni hal qilmasdan), bunday munosabatlarning kelajagi bo'lmaydi, u halokatga mahkum bo'ladi. muvaffaqiyatsizlik.

Xo'sh, bu vaziyatda qanday echim bor? Menimcha, muammoni hal qilishning 2 yo'li mavjud:

• 1-chi, sherigingiz bilan ishonch hosil qiling (agar u yo'qolgan bo'lsa). (qiyin, ammo mumkin, va agar bunga arziydigan bo'lsa (bu mantiqiy, batafsilroq maqolada :) - bu haqiqatan ham bajarilishi kerak, ikkala sherik ham, munosabatlar ham ish!).
• 2-chi, ajrating va azob chekmang. (oson, sodda, sharhlarni biling, bu erda aytish uchun hech narsa yo'q).

O'zingizdan so'rang, sherigingizga ishonasizmi? Agar yo'q bo'lsa, unga (hey) yana ishonishingiz mumkinmi?

Agar sizning javobingiz "yo'q" bo'lsa, unda eng to'g'ri narsa bu munosabatlarni tugatish va bularning barchasiga bebaho vaqt, energiya va boshqa resurslarni behuda sarflab, bir-biringizni yanada baxtsiz qilib, bir-biringizning hayotini murakkablashtirmaslikdir.

O'zaro munosabatlarning maqsadi bir-birini mustahkamlashdir. Men bu haqda maqolada batafsilroq gapirib berdim: Agar bunday bo'lmasa, unda munosabatlar ma'nosizdir.

Ertami-kechmi = to'liq ishonchsiz = baribir oxirat keladi, er-xotinlar ajraladi, shuning uchun nima uchun vaqtni behuda sarflash, har qanday inson hayotidagi asosiy manba? Nega azob chekish, bir-biringizni yanada baxtsiz qilish, bu daqiqani kechiktirish kerak? Mening bir qizim bor edi, uning hazilidan keyin ishonchim yo'qoldi.

Bu hazilmi yoki yo'qmi hali bilmayman (sevgi ko'r qiladi), lekin u miyamga = juda, juda kuchli tarzda muhrlanib qolgan edi, men yana hay-hayga ishonishni boshlashim juda qiyin bo'ladi.

Lekin. Biroq, mening vaziyatimda, hamma narsani aniqlashga va uni tuzatishga harakat qilish mumkin edi (lekin aniq emas, yo'q).

Savolga javobni faqat o'zingiz bilasiz - unga yana ishonishingiz mumkinmi yoki yo'qmi, chunki har bir holat individualdir va biz hammamiz, printsipial jihatdan individualmiz. Tushundingizmi?

Agar bu, albatta, "yo'q" bo'lsa, unda faqat bitta yo'l bor, o'zingizni va sherigingizni qiynoqqa solmasdan davom eting.

Ammo, agar sizda hali ham shubhangiz bo'lsa va sizning javobingiz, ehtimol, ehtimol, va hokazo. = keyin ishonchni yangilash uchun = bu yo'nalishda ikkala sherikning kunlik istalgan ishi talab qilinadi.

Aloqalar ikki sherik o'rtasidagi doimiy ishdir. Bu ish. Ish. Va yana bir bor ish. Kundalik. Va nafaqat ishonch nuqtai nazaridan, balki biz hozir gapirmaydigan boshqa ko'plab komponentlar ham ...

Agar bu ish bo'lmasa, afsuski, uyg'un, yaxlit, to'g'ri munosabatlar bo'lmaydi.

Hamkoringizning ishonchini qaytarishga harakat qilish uchun, birinchi navbatda, o'tirib, sherigingiz bilan hamma narsani iloji boricha batafsil muhokama qilishingiz, sherigingizga nisbatan barcha shubhalaringiz, fikrlaringiz, qo'rquvlaringiz, shikoyatlaringiz va hokazolarni samimiy va halollik bilan muhokama qilishingiz kerak. usul. To'liq samimiylik, erkinlik va halollik muhimdir. Busiz hech narsa ishlamaydi.

P.S. Ishonch halollik, samimiylik va halollik bilan chambarchas bog'liq.

Va buni qilish juda muhim va hamma narsa o'tib ketadi / unutiladi deb o'ylab, undan qochmaslik kerak. Yo'q! Hamma narsa qancha uzoq davom etsa, hamma narsa ichkarida uzoqroq saqlanadi = shunchalik ko'p "najas" chiqadi.

Barcha shubhalar, qo'rquvlar, ishonchsizliklar va hokazolarni sherigingizga aytish kerak. Unga (hey) munosabatlaringizda, unda (unda) nimani yoqtirmasligingizni ayting, unga noqulaylik, norozilik va hokazolarni qaerda his qilayotganingizni ayting. Siz munosabatlaringizning rivojlanishi davomida har doim bir-biringizga mutlaqo hamma narsani muhokama qilishingiz va ifodalashingiz kerak - "bayramlarda" emas (narsalar allaqachon qaynab ketganda).

Bizning holatda, ishonchga kelsak, siz to'liq ochib, hamma narsani to'g'rilashingiz kerak. Tuyg'ular va barcha his-tuyg'ularingiz = uyatchanliksiz, qo'rqmasdan, MUTLAK HAM NARSANI ushlab turmasdan!

Barcha qo'rquvlar, harakatlar, harakatlar, da'volar, muammolar, istaklar va boshqalar, siz xohlagan hamma narsa = muhokama qilinishi kerak. Hammasi boshidan oxirigacha bir o'tirishda. Va bularning barchasidan so'ng, biz birgalikda birgalikda harakat qilishning aniq rejasini tuzib, bir-birimiz bilan ishlashni, birgalikda ishonchni rivojlantirishni boshlashimiz kerak, qanday qilib? => bu barcha shubhalar, qo'rquvlar, muammolar, da'volar va boshqa tarkibiy qismlardan qutulish.

Bir-biringizga ishonishni o'rganing, xatolaringizni tan olishni o'rganing, aybni (mas'uliyatni) o'z zimmangizga olishni o'rganing, mening tushunishimga ko'ra, bu sizning aybingiz bilan sodir bo'lgan narsalarni tuzatishga tayyor bo'lishingiz kerakligini, kechirishni / kechirim so'rashni, tavba qilishni, murosaga erishishni o'rganing , bir-biringiz bilan gaplashishni (muloqot qilishni) o'rganing (qaerda, qanday qilib, kim bilan, qachon, qo'ng'iroqlar / sms, to'liq ochiqlik, to'liq kirish), siz bir-biringiz bilan to'liq samimiy va halol bo'lishingiz kerak. Hamma "bu" sizniki = birgalikdagi harakatlar.

Nima uchun ular muhim? Chunki ish (harakat, harakatlar) BIRGA (bir-biri bilan) uyushqoqlik bilan sodir bo'lganda = hisobot (o'sha aloqa) ham o'rnatiladi (bog'lanish birgalikdagi harakatlar orqali o'rnatiladi) = ishonch ham o'rnatiladi. Hisobot (aloqa) = ishonch. Buni otamiz kabi eslang.

Va, albatta, "sabr va mehnat = silliqlash" iborasini unutmang. Agar siz haqiqatan ham bir-biringiz bilan bo'lishni istasangiz = agar xohlasangiz = kuchli, baxtli, uyg'un, yaxlit munosabatlarni xohlasangiz = u holda buning ustida ishlang = bir-biringiz bilan, birgalikda, har kuni va siz o'z xizmatlaringizga ko'ra mukofotlanasiz. Men uchun hammasi shu.

Lekin eng yaxshi narsa, printsipial jihatdan ishonchni yo'qotishning oldini olishdir, keyin siz muammoni hal qilishingiz shart emas. Biroq, hamma xato qiladi, mish-mishlarga ko'ra, hatto Robotlar ham =) mavzu menga bugun juda yaqin edi...

Tabriklaymiz, administrator.