خانه همه زایشگاه ها

بازیابی روابط اعتماد در حوزه. پیکربندی Trusts در ویندوز خطای 221 هنگام اجرای کنترل ها رخ می دهد

داروهای ضد تب برای کودکان توسط پزشک متخصص اطفال تجویز می شود. اما شرایط اضطراری برای تب وجود دارد که در آن لازم است فوراً به کودک دارو داده شود. سپس والدین مسئولیت را بر عهده می گیرند و از داروهای ضد تب استفاده می کنند. چه چیزی مجاز است به نوزادان داده شود؟ چگونه می توانید دما را در کودکان بزرگتر کاهش دهید؟ ایمن ترین داروها کدامند؟

ابزارهای رمزنگاری CryptoPro در بسیاری از برنامه های ایجاد شده توسط توسعه دهندگان روسی استفاده می شود. هدف آنها امضای اسناد الکترونیکی مختلف ، سازماندهی PKI و دستکاری گواهینامه ها است. در این مقاله ، خطایی را که در نتیجه کار با گواهی ظاهر می شود ، در نظر خواهیم گرفت - "هنگام بررسی روابط اعتماد ، خطای سیستم رخ داد."

دلیل خطا در CryptoPro

ظاهر یک پیام خطای سیستم اغلب با نسخه های متناقض ویندوز و CryptoPro مرتبط است. معمول است که کاربران با نیازهای سیستم نرم افزار ، ویژگی ها و قابلیت های آن آشنا می شوند. به همین دلیل است که شما باید دستورالعمل ها و انجمن ها را با جزئیات بیشتر تنها پس از بروز خطا مطالعه کنید.

غیر معمول نیست که خود نرم افزار با خطا روی سیستم نصب شود. دلایل زیادی برای این امر وجود دارد:

  • مشکلات در رجیستری سیستم ویندوز ؛
  • هارد دیسک پر از زباله است که مانع از عملکرد صحیح سایر نرم افزارها می شود.
  • وجود ویروس ها در سیستم و غیره.

رفع خطا با گواهی

خرابی سیستم در محصول نرم افزاری CryptoPro رخ داد "هنگام بررسی روابط اعتماد ، خطای سیستم رخ داد." بیایید سعی کنیم این مشکل را حل کنیم. در برخی موارد ، اگر سیستم به روزرسانی های مناسب را نداشته باشد ، ممکن است برنامه پیامی را روی صفحه نمایش دهد. همچنین اگر از CryptoPro نسخه 3.6 در سیستم عامل Windows 8.1 استفاده می کنید ممکن است خطایی دریافت کنید. برای این سیستم عامل ، باید از نسخه 4 یا بالاتر استفاده کنید. اما برای نصب نسخه جدید ، باید نسخه قدیمی را حذف کنید.

همه داده های مهم نسخه قبلی باید در رسانه های قابل جابجایی یا پوشه جداگانه Windows کپی شوند.


سپس باید به وب سایت رسمی مراجعه کنید و آخرین نسخه بسته نرم افزار را بارگیری کنید ، آنها را بارگیری کرده و روی رایانه خود نصب کنید. به آدرس - https://www.cryptopro.ru/downloads بروید. در حین نصب ، فایروال ویندوز و سایر برنامه ها یا آنتی ویروس هایی که ممکن است عملکرد CryptoPro را مسدود کنند ، به طور موقت غیرفعال کنید.

می توانید یک محصول جدید را با استفاده از حساب شخصی خود در وب سایت نصب کنید. برای انجام این کار ، باید وارد شوید و وارد شوید.

  1. سپس به LC بروید ؛
  2. برگه "مدیریت خدمات" بالا را باز کنید ؛
  3. به بخش "ایستگاه کاری" بروید ؛
  4. سپس مورد "Plugins and add-ons" را پیدا کرده و روی یکی از نسخه های CryptoPro کلیک کنید.

نصب گواهی شخصی

در مرحله بعد ، باید گواهی را در ابزار CryptoPro نصب کنید تا خرابی گواهینامه را برطرف کنید - هنگام بررسی رابطه اعتماد ، خطایی رخ داد. نرم افزار را به عنوان سرپرست اجرا کنید. بهتر است این کار را از منوی Start انجام دهید.


روشهای دیگر برای عیب یابی خطای تأیید اعتبار

اگر از CryptoPro نسخه 4 استفاده می کنید ، اما خطا هنوز ظاهر می شود ، فقط سعی کنید برنامه را دوباره نصب کنید. در بسیاری از موارد ، این اقدامات به کاربران کمک کرده است. همچنین ممکن است هارد دیسک شما مملو از فایل های غیر ضروری باشد و باید آنها را حذف کنید. ابزارهای استاندارد ویندوز در این زمینه به ما کمک می کنند.

  1. Explorer را باز کنید (WIN + E) و یکی از درایوهای محلی RMB را انتخاب کنید.
  2. روی "Properties" کلیک کنید ؛
  3. دکمه "پاک کردن" را در زیر تصویر فضای اشغال شده دیسک پیدا کرده و کلیک کنید.
  4. سپس پنجره ای ظاهر می شود که در آن باید فایل های حذف شده را انتخاب کنید.
  5. می توانید همه موارد را انتخاب کرده و روی "تأیید" کلیک کنید.

این دستورالعمل باید برای همه درایوهای محلی رایانه شما دنبال شود. در مرحله بعد ، برای بررسی فایل های ویندوز ، دستورالعمل های زیر را دنبال کنید

  1. منوی Start را باز کنید ؛
  2. در نوار جستجو "خط فرمان" را وارد کنید ؛
  3. این خط را با دکمه سمت راست ماوس انتخاب کرده و با ماوس به "از طرف سرپرست" اشاره کنید.
  4. در این پنجره دستور شروع اسکن "sfc / scannow" را وارد کنید ؛
  5. کلید ENTER را فشار دهید.

منتظر بمانید تا این روند کامل شود. اگر ابزار در سیستم فایل مشکلاتی پیدا کرد ، این را در پیام نهایی مشاهده خواهید کرد. همه پنجره ها را ببندید و سعی کنید برنامه CryptoPro را راه اندازی کنید تا مطمئن شوید که خطای "هنگام تأیید روابط اعتماد" خطای گواهی رخ داده است برطرف شده است. برای موارد خاص ، یک شماره پشتیبانی فنی نرم افزار وجود دارد - 8 800 555 02 75.

هدف این مقاله ارائه دستورالعمل های گام به گام برای ایجاد در است رابطه اعتماد خارجی بین دو حوزهویندوز 2000 به نظر می رسد هر چیزی که برای ایجاد یک رابطه اعتماد لازم است وجود دارد ، حقوق وجود دارد ، ابزارهای ایجاد اعتماد شناخته شده است ، اما در عمل دستورالعمل های ساده همیشه کار نمی کنند. بیایید سعی کنیم آن را با هم مشخص کنیم.

اگر ما به زبان خشک از اصطلاحات صحبت می کنیم ، آن را به خاطر می آوریم رابطه اعتمادبه پیوند منطقی بین دامنه ها اشاره می کند که احراز هویت عبور را در آنها فراهم می کند دامنه اعتماداحراز هویت انجام شده در را می پذیرد دامنه مورد اعتماد... در این مورد ، حساب های کاربری و گروه های جهانی تعریف شده در دامنه مورد اعتماد می توانند حقوق و مجوزهایی را در مورد منابع حوزه معتمد کسب کنند ، حتی اگر این حساب ها در پایگاه داده مرجع حوزه اعتماد وجود نداشته باشند.

چه زمانی لازم است اعتماد ایجاد شود؟ اولین پاسخ نیاز کاربران یک شرکت (دامنه در یک جنگل) برای استفاده از منابع یک شرکت دیگر (دامنه دیگر در جنگل دیگر) یا بالعکس است ، در صورت انتقال اشیاء امنیتی از یک دامنه به حوزه دیگر ، به روابط اعتماد نیاز است. (به عنوان مثال ، هنگام استفاده از ابزار ADMT v2 مایکروسافت) و در بسیاری از شرایط زندگی دیگر کار.

می توان یک اعتماد خارجی ایجاد کرد تا یک اعتماد غیرمستقیم یک طرفه یا دو طرفه (یعنی روابط در یک محیط چند حوزه ای ، محدود به تنها دو حوزه) با حوزه های خارج از جنگل ایجاد شود. همانطور که در شکل نشان داده شده است ، هنگامی که کاربران نیاز به دسترسی به منابع واقع در یک دامنه ویندوز در یک جنگل دیگر دارند ، از اعتمادهای خارجی استفاده می شود.

هنگامی که بین دامنه ای در یک جنگل خاص و یک حوزه خارج از آن جنگل اعتماد ایجاد می شود ، اصول امنیتی (این می تواند یک کاربر ، گروه یا رایانه باشد) از حوزه خارجی به منابع دامنه داخلی دسترسی پیدا می کنند. یک "شیء اصلی امنیت خارجی" در حوزه داخلی ایجاد می کند تا هر یک از اصلی ترین امنیت را از حوزه قابل اعتماد خارجی نشان دهد. این اصول امنیتی خارجی می توانند به عضویت گروه های محلی دامنه در حوزه اعتماد داخلی درآیند. گروه های محلی دامنه (معمولاً برای اختصاص حقوق دسترسی به منابع) می توانند شامل اصول امنیتی حوزه های خارج از جنگل باشند.

با تعریف مفاهیم ، بیایید به ایجاد یک رابطه اعتماد یک طرفه خارجی بین دامنه D01 و دامنه D04 بپردازیم.

پیکربندی سیستم:

به طور معمول ، هر دو دامنه در شبکه های مختلف مستقر شده و ارتباط بین آنها از طریق دروازه ها انجام می شود. گاهی اوقات ، برای این اهداف ، یک کارت شبکه دوم به کنترل کننده های دامنه اضافه می شود و از طریق آنها ارتباطی با شبکه های خارجی برقرار می کند. در این مثال ، من از ساده ترین موردی استفاده کردم که هر دو دامنه در یک زیر شبکه قرار دارند. در عین حال ، تنها با تعیین نام دامنه NETBIOS می توان یک رابطه اعتماد ایجاد کرد و محاسبه های ذکر شده غیر ضروری است ، اما با پیچیدگی ساختار شبکه (زیر شبکه های مختلف دامنه ها ، ارتباط از طریق دروازه ها و شبکه های خصوصی مجازی) ، ایجاد اعتماد بسیار آسان است. سپس باید تنظیمات اضافی را در شبکه پیاده سازی کنید ، که در زیر آورده شده است.

بیایید یک برنامه عملی برای ایجاد یک رابطه قابل اعتماد تهیه کنیم:

  • بررسی ارتباط بین دو سرور
  • بررسی تنظیمات هر دامنه
  • پیکربندی وضوح نام برای دامنه های خارجی
  • ایجاد پیوند از دامنه قابل اعتماد
  • ایجاد پیوند از دامنه مورد اعتماد
  • تأیید روابط یک طرفه ایجاد شده
  • ایجاد اعتماد دو طرفه (در صورت نیاز)

همه چیز آنقدرها هم که به نظر می رسد دشوار نیست. نکات کلیدی در این لیست سه نکته اول است که اجرای صحیح آنها به طور مستقیم بر نتیجه نهایی تأثیر می گذارد. من همچنین توجه می کنم که همه اقدامات به نمایندگی از حساب مدیران دامنه های مربوطه انجام می شود ، که همه حقوق لازم برای این کار را دارند.


بیایید شروع کنیم.

اولین کاری که باید انجام دهید پشتیبان گیری از حالت سیستم است از همهکنترل کننده های دامنه در هر دو دامنه (و کاتالوگ های سیستم نیز).

و فقط پس از آن شروع به ایجاد تغییرات کنید. بنابراین ، مطمئن شوید که امکان برقراری ارتباط بین دو سرور وجود دارد:

  • از سرور Server01 ، ما از در دسترس بودن با سرور Server04 (192.168.1.4) مطمئن می شویم.
    ایجاد پیوندها توسط آدرس IP برای جلوگیری از خطاهای وضوح نام بسیار مهم است.
    در خط فرمان ، عبارت زیر را وارد کنید: پینگ 192.168.1.4
    باید از آدرس راه دور پاسخ دریافت کنید. در صورت عدم پاسخگویی ، زیرساخت شبکه خود را تجزیه و تحلیل کرده و مشکلات را حل کنید.
  • از سرور Server04 ، مطمئن می شویم که با Server01 در دسترس است (192.168.1.1)
    در خط فرمان ، عبارت زیر را وارد کنید: پینگ 192.168.1.1
    باید پاسخ ها را از آدرس راه دور Server01 دریافت کنید.

اگر همه چیز مرتب است ، به مورد بعدی بروید و تنظیمات دامنه را بررسی کنید.

از بین همه تنظیمات ، ما فقط پیکربندی منطقه اصلی DNS را که از هر دامنه Active Directory پشتیبانی می کند بررسی می کنیم. از آنجا که این داده های این منطقه است که حاوی سوابق منابع دامنه است و به شما امکان می دهد مکان و آدرس خدمات دامنه مربوطه را تعیین کنید.

اجازه دهید دستورات را روی هر سرور اجرا کنیم ipconfigexe /همهو nslookupexe(صفحه 1 و 2).

Ipconfig پیکربندی TCP / IP را نشان می دهد - آدرس های IP ، دروازه ها و سرورهای DNS برای کنترل کننده. اگر زیرساخت DNS به درستی پیکربندی شده باشد ، nslookup آدرس های IP کنترل کننده های دامنه را هنگامی که با نام DNS دامنه محلی درخواست می شود ، لیست می کند. اگر نمی توانید آدرس های کنترل کننده دامنه محلی خود را بدست آورید ، پیکربندی سرور DNS اصلی و محتویات منطقه جستجوی DNS رو به جلو را بررسی کنید (شکل 3).

لطفاً توجه داشته باشید که سیستم هیچ اطلاعاتی در حوزه خارجی ندارد (پیغام خطا هنگام تلاش برای حل با نام دامنه از راه دور - صفحه 1 و 2) ، و بنابراین یافتن کنترل کننده برای برقراری ارتباط بسیار دشوار خواهد بود. حوزه های خارجی در این وضعیت ، تلاش برای ایجاد پیوند به یک دامنه قابل اعتماد منجر به پیام خطا می شود (شکل 4).


اکنون بیایید به حل این وضعیت بپردازیم. بیایید وضوح نام DNS را برای دامنه های خارجی در هر سرور پیکربندی کنیم.

چه باید انجام شود؟ شما باید به وضوح نام دست یابید و سوابق منابع را برای حوزه خارجی دریافت کنید. همه اینها امکان پذیر است اگر سرور محلی را طوری تنظیم کنید که بتواند به منطقه DNS دسترسی داشته باشد که از دامنه خارجی پشتیبانی می کند و می تواند پرس و جوهای مورد نیاز را برطرف کند. من فوراً توجه می کنم که تلاش برای حل این مشکل با افزودن آدرس IP یک سرور DNS خارجی به عنوان جایگزین در تنظیمات TCP / IP محکوم به شکست است. بیایید گام های مناسب را برای این وضعیت برداریم.

در سرور DNS محلی در هر دامنه ، یک ناحیه اضافی ایجاد کنید که حاوی یک کپی از ناحیه اصلی DNS دامنه خارجی است. در نتیجه ، این سرور می تواند پاسخ ها را به پرسش های مربوط به دامنه محلی و سوابق از منطقه اضافی در مورد دامنه خارجی بازگرداند.

من یک مثال از ایجاد یک منطقه اضافی برای Server01 ارائه می دهم ، در Server04 دنباله اقدامات مشابه است.

بیایید پارامترهای انتقال منطقه اصلی DNS را روی سرور راه دور تغییر دهیم.

در (Server04) DNS snap-in را باز کنید (از طریق منوی Start ، سپس Programs and Administrative Tools).

روی منطقه DNS راست کلیک کرده و Properties را انتخاب کنید.

در برگه Zone Transfers ، کادر تأیید Allow zone transfers را انتخاب کنید.

اجازه انتقال منطقه فقط به سرورهای DNS خاص و انتخاب گزینه فقط به سرورهای این لیست ، و سپس آدرس IP سرورهای DNS دامنه اول را مشخص کنید (در مورد ما ، این IP Server01 - 192.168.1.1 شکل 5 است) به

این امکان پیکربندی ساده تری را فراهم می کند که اجازه انتقال به هر سرور را می دهد ، اما این منجر به کاهش امنیت می شود. بعلاوه ، برای مثال ، تنظیم این آدرس IP در لیست سرورهای نام منطقه فعلی بسیار کارآمدتر است.

  • اعلان های مناطق اضافی را در دیگر سرورهای DNS فعال کنید

روی دکمه Notify در برگه انتقال منطقه کلیک کنید.

مطمئن شوید که کادر Notify automatically تیک خورده باشد.

گزینه Specified servers only را انتخاب کرده و آدرس IP سرور را به لیست اعلان های مورد نیاز اضافه کنید.

برای انجام این کار ، در لیست اعلانات ، آدرس IP سرور را از پاراگراف قبلی (192.168.1.1) در قسمت آدرس IP وارد کرده و روی دکمه افزودن (صفحه 6) کلیک کنید.

  • بیایید یک منطقه DNS اضافی در سرور محلی ایجاد کنیم.

در (Server01) پنجره DNS را باز کنید.

در درخت کنسول ، روی سرور DNS راست کلیک کرده و سپس روی New Zone کلیک کنید تا New Zone Wizard باز شود (شکل 7).

نوع منطقه اضافی را انتخاب کنید ، نام آن (D04. محلی) و آدرس IP سرور اصلی (IP 192.168.1.4) را در قسمت آدرس IP وارد کرده و روی دکمه افزودن کلیک کنید.

پس از ایجاد منطقه ، دریافت اطلاعات از سرور اصلی مدتی طول می کشد (پس از آن مناطق اولیه باید شبیه شکل 8 باشند).

  • بیایید پیکربندی سرور DNS جدید را بررسی کنیم.

در (Server01) پنجره خط فرمان را باز کنید ، فرمان را اجرا کنید nslookupexeو یک درخواست برای نام DNS دامنه خارجی D04 وارد کنید. محلی - و نتیجه آدرس های IP کنترل کننده های این دامنه (شکل 9).

این همان چیزی است که ما می خواستیم - در حال حاضر ، هنگام ایجاد یک رابطه اعتماد ، دامنه فعلی قادر به تعیین آدرس های لازم برای خدمات حوزه خارجی است.

البته محاسبات داده شده برای پیاده سازی در دامنه هایی با تنظیمات پیش فرض امکان پذیر است. اگر شبکه شما دارای تنظیمات DNS خاصی است ، باید موارد فوق را مطابق با نیاز خود تغییر دهید.

اکنون باید مراحل قبلی را روی کنترلر دیگری در دامنه مورد اعتماد (Server04) تکرار کنید تا این کنترل کننده بتواند وضوح نام را دریافت کرده و لیستی از خدمات مربوط به دامنه اول را دریافت کند (شکل 10).


پس از حل هر دو نام دامنه از طریق سرورهای DNS ، می توانیم به روش استاندارد برای ایجاد یک رابطه اعتماد مستقیم یک طرفه خارجی ادامه دهیم.

  • ایجاد پیوند از طرف دامنه قابل اعتماد (d01. محلی)

در کنترلر (Server01) ، برنامه افزودنی Active Directory Domains and Trusts را باز کنید (از طریق منوی Start ، سپس Programs and Administrative Tools).

در درخت کنسول ، روی گره دامنه ای که می خواهید مدیریت کنید راست کلیک کنید (D01.local) و سپس روی Properties (شکل 11) کلیک کنید.

برگه Trust را انتخاب کنید.

دامنه هایی را انتخاب کنید که این دامنه به آنها اعتماد دارد و سپس روی افزودن کلیک کنید.

نام دامنه DNS کاملاً واجد شرایط ، یعنی D04. محلی (برای دامنه Windows NT ، فقط نام - شکل 12).

رمز عبور را وارد کنید (برای مثال ، 12 W # $r) برای یک رابطه اعتماد داده شده رمز عبور باید در هر دو حوزه معتبر باشد: دامنه مورد اعتماد و دامنه مورد اعتماد. رمز عبور خود فقط برای مدت زمان ایجاد رابطه اعتماد استفاده می شود ، پس از ایجاد آنها ، رمز عبور حذف می شود.

در عین حال ، از آنجا که ما تنها یکی از دو رابطه ضروری را ایجاد می کنیم ، بررسی رابطه اعتماد بلافاصله غیرممکن است (شکل 13). شما باید یک دامنه مشابه اما بازخورد از دامنه معتمد ایجاد کنید.

در این حالت ، می توانید ویژگی های اتصال خروجی ایجاد شده را مشاهده کنید (صفحه 14).

ما این روش را برای حوزه ای که بخش دیگری از اعتماد مستقیم است ، تکرار می کنیم.


ایجاد پیوند از دامنه معتمد (d04. محلی)

در کنترلر (Server04) ، برنامه افزودنی دامنه ها و اعتمادهای Active Directory را باز کنید.

در درخت کنسول ، روی گره دامنه ای که می خواهید مدیریت کنید راست کلیک کنید (D04.local) و Properties را انتخاب کنید.

برگه Trusts را انتخاب کنید (شکل 15).

دامنه هایی را انتخاب کنید که به این دامنه اعتماد دارند و سپس روی افزودن کلیک کنید.

نام دامنه DNS کاملاً واجد شرایط - D01 را وارد کنید. محلی

گذرواژه این اعتماد را که قبلاً مشخص کرده اید (12 W # $ r - صفحه 16) وارد کنید.

زیرا ما رابطه مقابل را برای رابطه اعتماد خود پیکربندی کرده ایم ، سپس باید رابطه جدید را بررسی کنید (شکل 17).

برای انجام این کار ، یک حساب کاربری مشخص کنید که حق تغییر روابط اعتماد از دامنه مقابل D01 را دارد. محلی ، آنها عبارت Domain Admin d01 هستند (شکل 18).

اگر اعتبارنامه صحیح باشد ، رابطه بررسی می شود و اعتماد ایجاد می شود (شکل 19).

اکنون بیایید ببینیم چگونه اعتبار اعتماد خارجی را انجام دهیم. به عنوان مثال ، اجازه دهید رابطه را از حوزه اعتماد (D01.local) بررسی کنیم

برای آزمایش رابطه اعتماد:

برنامه افزودنی دامنه ها و اعتمادهای Active Directory را باز کنید.

در درخت کنسول ، روی دامنه مشارکت کننده در رابطه اعتماد موردنظر (D01.local) راست کلیک کرده و روی Properties کلیک کنید.

برگه Trust را انتخاب کنید.

در دامنه هایی که این دامنه به آنها اعتماد دارد ، موردی را که می خواهید تأیید کنید (D04. Local) و سپس روی Change (شکل 20) کلیک کنید.

روی دکمه Check کلیک کنید.


در کادر محاوره ای ظاهر شده ، اطلاعات کاربری را که حق تغییر روابط اعتماد را دارد ، سوابق مدیر دامنه خارجی d04 و رمز عبور وی را وارد کنید (صفحه 21).

مانند قبل ، اگر اطلاعات ثبت نام صحیح باشد و رابطه عملکردی باشد ، یک پیام تأیید نمایش داده می شود (صفحه 22).

در صورت بروز خطا ، ساختار شبکه خود را (تنظیمات دروازه ها ، فایروال ها ، روترهای تقسیم کننده شبکه های زیر دامنه) ، تنظیمات زیرساخت DNS ، پیوندهای فیزیکی بین کنترل کننده های دامنه و همچنین خطاهای احتمالی در دامنه های Active Directory (با تجزیه و تحلیل گزارشات رویداد در کنترل کننده های دامنه) را بررسی کنید. به

پس از اتمام برقراری رابطه اعتماد از دامنه مورد اطمینان ، اکنون می توانید منابع موجود در حوزه مورد اعتماد را با استفاده از کاربران معتبر (آن دسته از اعضای گروه ویژه گروه ALL) مرور کنید.

اجازه دهید مطمئن شویم که می توانیم از اشیاء اصلی امنیت دامنه مورد اعتماد در دامنه اعتماد (حساب های دامنه D04.local) استفاده کنیم. برای انجام این کار ، یک سهم در دامنه D01 ایجاد کرده و دسترسی به آن را از گروه دامنه مورد اطمینان D04 به گروه جهانی Domain Users اختصاص دهید.

D01 را در دامنه ایجاد کنید. پوشه به اشتراک گذاشته شده محلی در کنترل دامنه Server01.

بنابراین ، از دامنه مورد اعتماد D04 ، ما به منبع در حوزه D01 معتبر دسترسی پیدا کردیم ، چیزی که ما به آن نیاز داشتیم.

در صورت لزوم ، امکان ایجاد روابط اعتماد در جهت مخالف ، از دامنه D04 تا D01 وجود دارد. یعنی دامنه D04 به دامنه قابل اعتماد تبدیل می شود. محلی ، و دامنه مورد اطمینان قبلاً D01 خواهد بود. محلی

در این مقاله ، اجازه دهید در مورد رابطه جدی بین زن و مرد صحبت کنیم.

رابطه جدی بین m و f ​​= البته بر اساس اعتماد ایجاد شده است.

بدون اعتماد = در اصل ، روابط جدی غیرممکن است!

اعتماد = این پایه ای است که روابط بر اساس آن ساخته شده است. خانه = بدون فونداسیون (فونداسیون مناسب) = ساختن آن غیرممکن است ، خراب می شود ، در روابط با زن و مرد نیز همینطور است.

اگر به شریک خود اعتماد ندارید = دیر یا زود = همه چیز خراب می شود (فرو می پاشد) ، زیرا روابط با ترس ، اضطراب ، نگرانی ، استرس ، درد ، نزاع و غیره مدت زیادی دوام نخواهد آورد.

اعتماد و فقدان آن چیست؟

اعتماد شک را نمی شناسد ؛ جایی که شک آغاز می شود ، اعتماد می میرد.

این همان چیزی است که اعتماد به یک شریک (عدم شک) و آن عدم اعتماد (وجود شک) است. اعتماد به یک رابطه باید کامل و متقابل باشد. اگر اینطور نباشد ، یکی از شرکا اعتماد به نفس ندارد = شک و تردید و غیره - هیچ رابطه جدی وجود نخواهد داشت (بدون حل این مشکل) ، چنین رابطه ای آینده ای نخواهد داشت ، آنها محکوم به شکست خواهند بود.

بنابراین راه حل در این شرایط چیست؟ به نظر من 2 راه برای حل مشکل وجود دارد:

  • اول ایجاد اعتماد (در صورت از دست دادن) با یک شریک. (دشوار ، اما ممکن است ، و اگر ارزش آن را داشته باشد (منطقی است ، برای جزئیات بیشتر در مقاله: "آیا ارزش حفظ رابطه را دارد") - واقعاً باید انجام شود ، برای هر دو شریک ، روابط کارساز هستند!).
  • دوم برای متفرق شدن و رنج نکشید. (سبک ، ساده ، دانش ، حتی چیزی برای گفتن وجود ندارد).

این س yourselfال را از خود بپرسید ، آیا به شریک زندگی خود اعتماد دارید؟ اگر نه ، آیا می توانید دوباره به او اعتماد کنید (هی)؟

اگر پاسخ شما "نه" است ، درست ترین کار این است که این رابطه را بگیرید و پایان دهید ، اما زندگی یکدیگر را پیچیده نکنید ، تمام این زمان ، انرژی و سایر منابع ارزشمند را هدر دهید و یکدیگر را ناراضی کنید.

هدف یک رابطه این است که یکدیگر را قوی تر کنیم. من در مقاله در مورد این موضوع با جزئیات بیشتری صحبت کردم: "معنای رابطه بین زن و مرد." اگر اینطور نباشد ، رابطه بی معنی است.

دیر یا زود = بدون اعتماد کامل = به هر حال پایان به پایان می رسد ، زوج ها از هم جدا می شوند ، پس چرا زمان را به عنوان منبع اصلی زندگی هر شخصی هدر می دهیم؟ چرا عذاب می دهیم ، یکدیگر را ناراضی می کنیم ، این لحظه را به تعویق می اندازیم؟ من دختری داشتم که اعتمادم را از دست داد - بعد از شوخی او.

من هنوز نمی دانم این یک شوخی بود یا نه (عشق کور است) ، اما در مغز من نقش می بندد = بسیار ، بسیار قوی ، تا حدی که شروع دوباره اعتماد به من برایم بسیار دشوار خواهد بود.

ولی. با این وجود ، در مورد من ، می توان برای یافتن همه چیز ، ایجاد (و نه دقیق - نه) تلاش کرد.

فقط خود شما (الف) پاسخ س knowال را می دانید - آیا می توانید دوباره به او اعتماد کنید (هی) یا نه ، زیرا هر مورد فردی است و ما اصولاً شخصیت های فردی هستیم. فهمیدن؟

اگر مطمئناً "نه" - پس تنها یک راه حل وجود دارد ، فقط پیش بروید ، بدون اینکه خود و شریک خود را عذاب دهید.

اما ، با این وجود ، شما در تردید هستید ، و احتمالاً پاسخ شما ممکن است ، و غیره باشد = برای تجدید اعتماد = به کار روزانه مورد نظر هر دو شریک در این جهت نیاز است.

رابطه کار مداوم دو شریک است. این یک شغل است. کار. و دوباره کار کن روزانه. و نه تنها از نظر اعتماد ، بلکه بسیاری از اجزای دیگر ، که ما در حال حاضر در مورد آنها صحبت نمی کنیم ...

اگر این اثر نباشد ، افسوس ، هیچ رابطه هماهنگ ، جامع و صحیح وجود نخواهد داشت.

برای اینکه بتوانید اعتماد شریک خود را جلب کنید ، اول از همه ، باید بنشینید و تا آنجا که ممکن است همه چیز را با شریک خود در میان بگذارید ، همه شک و تردیدها ، افکار ، ترس ها ، شکایات و غیره خود را صادقانه با شریک زندگی خود بیان کنید. و روش صادقانه صداقت کامل ، رهایی و صداقت مهم است. بدون این ، هیچ چیز از آن نتیجه نخواهد گرفت.

P.S. اعتماد با صداقت ، صداقت و نجابت ارتباط تنگاتنگی دارد.

و بسیار مهم است که این کار را انجام دهیم ، و از آن اجتناب نکنیم ، با این تصور که همه چیز گذشت / فراموش خواهد شد. نه! هرچه مدت زمان طولانی تری بگذرد ، همه چیز بیشتر در خود باقی می ماند = "مدفوع" بیشتری خارج می شود.

همه شبهات ، ترس ها ، ناامنی ها و غیره باید به شریک خود گفته شود. به او بگویید که در رابطه خود ، در او (او) چه چیزی را دوست ندارید ، به او بگویید که چه ناراحتی ، نارضایتی و غیره را تجربه می کنید. شما باید در مورد همه چیز و همیشه ، در طول توسعه روابط خود ، بحث کنید و برای یکدیگر بیان کنید - و نه در "تعطیلات" (وقتی در حال جوشیدن است).

در مورد ما ، در مورد اعتماد ، شما باید کاملاً صحبت کنید و همه چیز را صادقانه بیان کنید. احساسات و تمام احساسات شما = خجالتی نباشید ، نترسید ، و از هیچ چیز خودداری نکنید!

همه ترس ها ، اقدامات ، اقدامات ، ادعاها ، مشکلات ، خواسته ها و غیره ، و غیره ، همه چیزهایی که می خواهید = نیاز به بحث دارد. همه چیز داخل و خارج ، در یک نشست. و بعد از همه اینها ، شما باید یک برنامه مشخص از اقدامات مشترک را با هم ایجاد کنید و با یکدیگر همکاری کنید ، با هم شروع به ایجاد اعتماد کنید ، چگونه؟ => خلاص شدن از شر همه این تردیدها ، ترس ها ، مشکلات ، ادعاها و سایر اجزاء با هم.

یاد بگیرید که به یکدیگر اعتماد کنید ، یاد بگیرید که اشتباهات خود را بپذیرید ، یاد بگیرید که سرزنش (مسئولیت) را بر عهده بگیرید ، به نظر من ، این بدان معناست که شما باید آماده باشید تا آنچه را که از طریق تقصیر شما اتفاق افتاده است برطرف کنید ، ببخشید / بخشش بخواهید ، توبه کنید ، یاد بگیرید که به دنبال سازش باشید ، یاد بگیرید که چگونه با یکدیگر صحبت کنید (ارتباط برقرار کنید) (کجا ، چگونه ، با چه کسی ، هنگامی که تماس می گیرید / پیامک می دهید ، باز بودن کامل ، دسترسی کامل) ، باید کاملاً صادق و صادق با یکدیگر باشید. همه "آن" متعلق به شماست = اقدام مشترک.

چرا آنها مهم هستند؟ این واقعیت که وقتی کار (اقدامات ، اقدامات) رخ می دهد ، با هم (با یکدیگر) تنظیم می شود = گزارش (همان ارتباط) در حال ایجاد است (ارتباط با اقدامات مشترک برقرار می شود) = و بنابراین اعتماد ایجاد می شود. گزارش (ارتباط) = اعتماد. این را به عنوان پدر ما به خاطر بسپارید.

و البته ، عبارت "صبر و کار = آسیاب کردن" را فراموش نکنید. اگر واقعاً می خواهید هر دو با هم باشند = اگر می خواهید = رابطه ای قوی ، شاد ، هماهنگ ، کامل وجود داشته باشد = سپس روی آن کار کنید = با یکدیگر ، هر روز ، و بر اساس شایستگی های خود پاداش خواهید گرفت. این همه برای من است.

اما ، بهترین کار این است که اجازه ندهیم اعتماد به طور کلی از بین برود ، در این صورت مشکلات حل نمی شوند. با این وجود ، همه اشتباه می کنند ، طبق شایعات حتی روبات ها =) موضوع امروز بسیار به من نزدیک بود ...

با SW ، مدیر.

گاهی اوقات هر مدیر سیستم با خطای "برقراری ارتباط اعتماد بین این ایستگاه کاری و دامنه اصلی" مواجه می شود. اما همه دلایل و مکانیسم فرآیندهای منجر به وقوع آن را درک نمی کنند. زیرا بدون درک معنای رویدادهای در حال وقوع ، مدیریت معنادار غیرممکن است ، که با اجرای بی فکر دستورالعمل ها جایگزین می شود.

حساب های کامپیوتری ، مانند حساب های کاربری ، اصول اصلی امنیت دامنه هستند. به هر مدیر امنیتی به طور خودکار یک شناسه امنیتی (SID) در سطحی که منابع دامنه در آن دسترسی دارند اختصاص داده می شود.

قبل از اعطای دسترسی حساب به دامنه ، باید صحت آن را تأیید کنید. هر مدیر امنیتی باید حساب و رمز عبور خود را داشته باشد و حساب رایانه نیز از این قاعده مستثنی نیست. هنگامی که رایانه به Active Directory ملحق می شود ، یک حساب رایانه برای آن ایجاد می شود و رمز عبور تعیین می شود. اعتماد در این سطح با این واقعیت تضمین می شود که این عملیات توسط مدیر دامنه یا کاربر دیگری انجام می شود که دارای صلاحیت صریح برای این امر است.

متعاقباً ، هر بار که وارد دامنه می شوید ، رایانه یک کانال امن با کنترل دامنه ایجاد می کند و اعتبار خود را به آن می دهد. بنابراین ، یک رابطه اعتماد بین رایانه و دامنه برقرار می شود و تعامل بیشتر مطابق با خط مشی های امنیتی و حقوق دسترسی ایجاد شده توسط مدیر صورت می گیرد.

رمز حساب رایانه به مدت 30 روز معتبر است و پس از آن به طور خودکار تغییر می کند. درک این نکته ضروری است که تغییر رمز عبور توسط کامپیوتر آغاز می شود. این شبیه فرایند تغییر رمز عبور کاربر است. اگر رایانه تشخیص دهد که گذرواژه فعلی منقضی شده است ، دفعه بعد که وارد دامنه می شوید آن را جایگزین می کند. بنابراین ، حتی اگر چندین ماه رایانه را روشن نکرده اید ، رابطه اعتماد در دامنه باقی می ماند و رمز عبور اولین باری که پس از وقفه طولانی وارد سیستم می شوید ، تغییر می کند.

اگر رایانه سعی کند با گذرواژه نامعتبر در دامنه احراز هویت کند ، اعتماد شکسته می شود. چگونه می تواند این اتفاق بیفتد؟ ساده ترین راه این است که حالت رایانه را به عقب برگردانید ، برای مثال ، با ابزار استاندارد بازیابی سیستم. هنگام بازیابی از یک تصویر ، عکس فوری (برای ماشین های مجازی) و غیره می توان به همان تأثیر رسید.

گزینه دیگر این است که حساب را به رایانه دیگری با همان نام تغییر دهید. این وضعیت بسیار نادر است ، اما گاهی اوقات این اتفاق می افتد ، به عنوان مثال ، هنگامی که یک کارمند با حفظ نام کامپیوتر ، نام قدیمی را از دامنه حذف می کند ، و سپس آن را دوباره وارد دامنه می کند ، تغییر نام آن را فراموش می کند. در این حالت ، رایانه قدیمی هنگام ورود مجدد به دامنه ، رمز حساب رایانه را تغییر می دهد و رایانه جدید دیگر نمی تواند وارد شود ، زیرا نمی تواند یک رابطه اعتماد ایجاد کند.

در مواجهه با این خطا چه اقداماتی باید انجام شود؟ اول از همه ، علت نقض روابط اعتماد را مشخص کنید. اگر این یک بازگشت بود ، پس توسط چه کسی ، کی و چگونه انجام شده است ، اگر رمز عبور توسط رایانه دیگری تغییر کرده است ، دوباره باید بدانید که چه زمانی و در چه شرایطی این اتفاق افتاده است.

یک مثال ساده: رایانه قدیمی تغییر نام داد و به بخش دیگری داده شد ، پس از آن خراب شد و به طور خودکار به آخرین ایست بازرسی برگشت. پس از آن ، این رایانه سعی می کند در دامنه تحت نام قدیمی احراز هویت کند و طبیعتاً در ایجاد روابط اعتماد خطایی دریافت می کند. اقدامات صحیح در این مورد این است که نام رایانه را همانطور که باید نامگذاری شود ، ایجاد یک ایست بازرسی جدید و حذف موارد قدیمی کنید.

و تنها پس از اطمینان از اینکه نقض روابط اعتماد ناشی از اقدامات عینی ضروری بوده است و برای این رایانه است که می توانید اعتماد را بازیابی کنید. این را از راه های گوناگون می توان انجام داد.

کاربران و رایانه های Active Directory

این ساده ترین ، اما سریع ترین و راحت ترین راه نیست. Snap-in را روی هر کنترل کننده دامنه باز کنید کاربران و رایانه های Active Directory، حساب رایانه مورد نیاز را پیدا کرده و با راست کلیک ، آن را انتخاب کنید حساب را دوباره نصب کنید.

سپس وارد رایانه ای می شویم که در زیر آن اعتماد را از دست داده است مدیر محلیو دستگاه را از دامنه خارج کنید.

سپس آن را دوباره وارد می کنیم ، می توانید راه اندازی مجدد را بین این دو عمل رد کنید. پس از ورود مجدد به دامنه ، راه اندازی مجدد کنید و در زیر حساب دامنه وارد شوید. با اتصال مجدد رایانه به دامنه ، رمز رایانه تغییر می کند.

نقطه ضعف این روش این است که دستگاه باید از دامنه خارج شود ، و همچنین نیاز به دو (یک) راه اندازی مجدد.

ابزار Netdom

این ابزار از نسخه 2008 در ویندوز سرور گنجانده شده است و می تواند از طریق بسته RSAT (ابزارهای مدیریت سرور از راه دور) بر روی رایانه های شخصی نصب شود. برای استفاده از آن ، وارد سیستم مورد نظر شوید مدیر محلیو دستور را اجرا کنید:

Netdom resetpwd / Server: DomainController / UserD: Administrator / PasswordD: Password

بیایید نگاهی به گزینه های فرمان بیندازیم:

  • سرور- نام هر کنترل کننده دامنه
  • UserD- نام حساب مدیر دامنه
  • رمز عبور- رمز عبور مدیر دامنه

پس از اجرای موفقیت آمیز فرمان ، نیازی به راه اندازی مجدد نیست ، فقط از حساب محلی خارج شده و وارد حساب دامنه شوید.

PowerShell 3.0 cmdlet

بر خلاف ابزار Netdom ، PowerShell 3.0 از Windows 8 / Server 2012 در سیستم گنجانده شده است ، برای سیستم های قدیمی تر می توان آن را به صورت دستی نصب کرد ، Windows 7 ، Server 2008 و Server 2008 R2 پشتیبانی می شوند. Net Framework 4.0 یا بالاتر به عنوان یک وابستگی مورد نیاز است.

به همین ترتیب ، به سیستمی وارد شوید که می خواهید برای آن اعتماد را به عنوان مدیر محلی بازیابی کنید ، کنسول PowerShell را راه اندازی کرده و فرمان را اجرا کنید:

Reset -ComputerMachinePassword -Server DomainController -Credential Domain \ Admin

  • سرور- نام هر کنترل کننده دامنه
  • اعتبارنامه- نام دامنه / حساب مدیر دامنه

هنگامی که این فرمان را اجرا می کنید ، یک پنجره مجوز ظاهر می شود که در آن باید رمز عبور حساب مدیر دامنه ای را که مشخص کرده اید وارد کنید.

cmdlet هیچ پیامی را در مورد موفقیت نمایش نمی دهد ، بنابراین فقط حساب را تغییر دهید ، نیازی به راه اندازی مجدد نیست.

همانطور که می بینید ، بازگرداندن روابط اعتماد در دامنه بسیار آسان است ، نکته اصلی این است که علت این مشکل را به درستی تعیین کنید ، زیرا در موارد مختلف روش های مختلفی مورد نیاز است. بنابراین ، ما از تکرار خسته نمی شویم: در صورت بروز هرگونه مشکلی ، ابتدا باید علت را شناسایی کنید ، و تنها پس از آن اقدامات لازم را برای رفع آن انجام دهید ، به جای تکرار بی فکر اولین دستورالعمل موجود در شبکه.



از پروژه پشتیبانی کنید - پیوند را به اشتراک بگذارید ، با تشکر!
همچنین بخوانید
لباس کارکنان EMERCOM: انواع و قوانین پوشیدن لباس فرم EMERCOM برای فتوشاپ لباس کارکنان EMERCOM: انواع و قوانین پوشیدن لباس فرم EMERCOM برای فتوشاپ نقل قولهایی در مورد درد در روح عبارات زمانی که روح بد است نقل قولهایی در مورد درد در روح عبارات زمانی که روح بد است وضعیت های جسورانه در مورد دختران وضعیت های جسورانه در مورد دختران