Namen tega članka je podati navodila po korakih za ustvarjanje zunanje zaupanje med dvema domenama Windows 2000. Zdi se, da je vse, kar je potrebno za vzpostavitev zaupnega odnosa, tam, obstajajo pravice, orodja za ustvarjanje zaupanja so znana, vendar v praksi preprosta navodila ne delujejo vedno. Poskusimo skupaj ugotoviti.
Če govorimo suhoparno, si tega zapomnimo zaupljivi odnosi je logično razmerje med domenami, ki zagotavlja preverjanje pristnosti od konca do konca, kjer zaupanja vredna domena sprejema avtentikacijo, izvedeno v zaupanja vredna domena. V tem primeru lahko uporabniški računi in globalne skupine, definirane v zaupanja vredni domeni, pridobijo pravice in dovoljenja za vire v skrbniški domeni, tudi če ti računi ne obstajajo v referenčni bazi podatkov skrbniške domene.
Kdaj je potrebno ustvariti zaupanje? Prvi odgovor je, da morajo uporabniki enega podjetja (domena v enem gozdu) uporabiti vire iz drugega podjetja (druga domena v drugem gozdu) ali obratno, nato pa so potrebna razmerja zaupanja pri selitvi varnostnih objektov iz ene domene v drugo ( na primer pri uporabi Microsoftovega orodja ADMT v2) in v številnih drugih življenjskih delovnih pogojih.
Zunanje zaupanje je mogoče ustvariti za oblikovanje enosmernega ali dvosmernega neprehodnega zaupanja (to je razmerje v okolju z več domenami, omejeno na samo dve domeni) z domenami zunaj gozda. Zunanja zaupanja se včasih uporabljajo, ko morajo uporabniki dostopati do virov v domeni Windows znotraj drugega gozda, kot je prikazano na sliki.
Ko se vzpostavi zaupanje med domeno v določenem gozdu in domeno zunaj tega gozda, lahko varnostni principali (ki so lahko uporabnik, skupina ali računalnik) v zunanji domeni dostopajo do virov v notranji domeni. ustvari "zunanji glavni varnostni objekt" v notranji domeni, ki predstavlja vsakega varnostnega principala iz zunanje zaupanja vredne domene. Ti zunanji varnostni principali lahko postanejo člani lokalnih skupin domene v notranji zaupanja vredni domeni. Lokalne skupine domen (ki se običajno uporabljajo za dodeljevanje dovoljenj virom) lahko vključujejo varnostne principale iz domen zunaj gozda.
Ko smo definirali koncepte, nadaljujemo z vzpostavljanjem zunanjih enosmernih odnosov zaupanja od domene D01 do domene D04.
Konfiguracija sistema:
Običajno sta obe domeni razporejeni v različnih omrežjih in komunikacija med njima poteka prek prehodov. Včasih je za te namene krmilnikom domene dodana druga omrežna kartica, ki prek njih vzpostavi povezavo z zunanjimi omrežji. V tem primeru sem uporabil najpreprostejši primer, ko se obe domeni nahajata v istem podomrežju. V tem primeru je mogoče vzpostaviti zaupna razmerja preprosto z navedbo domenskih imen NETBIOS in navedeni izračuni so nepotrebni, vendar, ker postane struktura omrežja bolj zapletena (različna domenska podomrežja, komunikacija prek prehodov in navideznih zasebnih omrežij), zaupanja ni mogoče vzpostaviti. nastavite tako preprosto. Potem bi morali uporabiti dodatne omrežne nastavitve, navedene spodaj.
Pripravimo akcijski načrt za ustvarjanje zaupljivih odnosov:
- preverjanje povezav med dvema strežnikoma
- preverjanje nastavitev posamezne domene
- nastavitev ločljivosti imen za zunanje domene
- ustvarjanje povezave na strani zaupanja vredne domene
- ustvarjanje povezave iz zaupanja vredne domene
- preverjanje vzpostavljenih enosmernih razmerij
- ustvarjanje dvosmernega zaupanja (če je potrebno)
Vse ni tako zapleteno, kot se morda zdi. Ključne točke na tem seznamu so prve tri točke, katerih pravilna izvedba neposredno vpliva na končni rezultat. Opozarjam tudi, da se vsa dejanja izvajajo v imenu skrbniških računov ustreznih domen, ki imajo za to vse potrebne pravice.
Začnimo.
Prva stvar, ki jo morate narediti, je varnostno kopiranje stanja sistema vsi domenskih krmilnikov v obeh domenah (in tudi sistemskih imenikov).
In šele nato začnite s spremembami. Torej se prepričajte, da je mogoče vzpostaviti komunikacijo med obema strežnikoma:
- S strežnika Server01 bomo poskrbeli, da bo dostopen s strežnika Server04 (192.168.1.4)
Pomembno je vzpostaviti povezave z naslovom IP, da se izognete napakam, povezanim z razreševanjem imen.
V ukazno vrstico vnesemo: ping 192.168.1.4
Moral bi prejeti odgovore z oddaljenega naslova. Če je odgovor ne, analizirajte svojo omrežno infrastrukturo in odpravite težave.
- S strežnika Server04 bomo poskrbeli, da bo dostopen s strežnika Server01 (192.168.1.1)
V ukazno vrstico vnesemo: ping 192.168.1.1
Moral bi prejeti odgovore z naslova oddaljenega strežnika Server01.
Če je vse v redu, pojdite na naslednji korak, preverite nastavitve domene.
Od vseh nastavitev bomo preverili samo konfiguracijo primarne cone DNS, ki podpira vsako domeno Active Directory. Ker so podatki iz te cone tisti, ki vsebujejo zapise domenskih virov in vam omogočajo, da določite lokacijo in naslove ustreznih domenskih storitev.
Izvajajmo ukaze na vsakem strežniku ipconfig.exe /vse in nslookup.exe(zaslona 1 in 2).
Ipconfig prikaže konfiguracijo protokola TCP/IP – naslove IP, naslove prehodov in strežnike DNS za krmilnik. Če je infrastruktura DNS pravilno konfigurirana, nslookup prikaže seznam naslovov IP krmilnika domene, ko poizveduje po imenu DNS lokalne domene. Če ni mogoče pridobiti naslovov krmilnika za lokalno domeno, preverite konfiguracijo primarnega strežnika DNS in vsebino območja za iskanje strežnika DNS (slika 3).
Upoštevajte, da sistem nima nobenih informacij o zunanji domeni (sporočilo o napaki pri poskusu razrešitve z imenom oddaljene domene - zaslona 1 in 2), zato bo iskanje krmilnikov za vzpostavitev komunikacije z zunanjimi domenami izjemno težavno. . V tem primeru bo poskus vzpostavitve povezave z zaupanja vredno domeno povzročil sporočilo o napaki (slika 4).
Zdaj pa začnimo reševati to situacijo. Konfigurirajmo razreševanje imen DNS za zunanje domene na vsakem strežniku.
Kaj je potrebno narediti? Doseči moramo razrešitev imen in pridobiti zapise virov za zunanjo domeno. Vse to je mogoče z nastavitvijo lokalnega strežnika, da lahko dostopa do cone DNS, ki podpira zunanjo domeno in je sposobna reševati zahtevane poizvedbe. Takoj bi rad opozoril, da je poskus rešitve te težave s preprostim dodajanjem naslova IP zunanjega strežnika DNS kot alternative v nastavitvah TCP/IP obsojen na neuspeh. Naredimo prave korake za to situacijo.
Na lokalnem strežniku DNS v vsaki domeni bomo ustvarili dodatno cono, ki vsebuje kopijo primarne cone DNS zunanje domene. Posledično lahko ta strežnik vrne odgovore tako iz poizvedb o lokalni domeni kot iz zapisov iz dodatne cone o zunanji domeni.
Dal bom primer ustvarjanja dodatne cone za strežnik Server01, na Server04 je zaporedje dejanj podobno.
Spremenimo parametre prenosov primarnega območja DNS na oddaljenem strežniku.
Na (Server04) odprite okno snap-in DNS (prek menija Start, nato Programi in Administrativna orodja).
Z desno tipko miške kliknite območje DNS in izberite Lastnosti.
Na zavihku Zone Transfers izberite potrditveno polje Allow cone Transfers.
Dovoli conske prenose samo določenim DNS strežnikom in s tega seznama izberite možnost samo strežnikom, nato pa določite IP naslove DNS strežnikov prve domene (v našem primeru bo to IP Server01 - 192.168.1.1 zaslon 5).
V tem primeru je možna enostavnejša nastavitev, ki omogoča prenose na kateri koli strežnik, vendar to vodi v zmanjšanje varnosti. Poleg tega je na primer veliko učinkoviteje nastaviti ta naslov IP na seznamu imenskih strežnikov za trenutno območje.
- Omogočimo obvestila za dodatna območja na drugih strežnikih DNS
Kliknite gumb Obvesti na zavihku Zone Transfers.
Prepričajte se, da je izbrano polje Samodejno obveščaj.
Izberite možnost Samo določeni strežniki in dodajte naslove IP strežnikov na zahtevani seznam obvestil.
To storite tako, da na seznamu obvestil v polje IP naslov vnesete naslov IP strežnika iz prejšnjega odstavka (192.168.1.1) in kliknete gumb Dodaj (zaslon 6).
- Ustvarimo dodatno cono DNS na lokalnem strežniku.
Na (Server01) odprite okno DNS.
V drevesu konzole z desno miškino tipko kliknite strežnik DNS in izberite Novo območje, da odprete čarovnika za novo območje (slika 7).
Izberite tip cone Dodatno, vnesite njeno ime (D04. lokalno) in IP naslov glavnega strežnika (IP 192.168.1.4) v polje IP naslov in kliknite gumb Dodaj.
Ko je cona ustvarjena, bo trajalo nekaj časa, da prejme podatke s primarnega strežnika (takrat bi morale biti primarne cone videti kot slika 8).
- Preverimo novo konfiguracijo strežnika DNS.
Na (Server01) odprite okno ukaznega poziva, zaženite ukaz nslookup.exe in vnesite poizvedbo za ime DNS zunanje domene D04. lokalno – in rezultat naslovov IP teh krmilnikov domene (zaslon 9).
To smo želeli - zdaj bo trenutna domena pri ustvarjanju zaupnega razmerja lahko določila potrebne naslove storitev zunanje domene.
Seveda je zgornje izračune mogoče implementirati v domene s privzetimi nastavitvami. Če ima vaše omrežje posebne nastavitve DNS, spremenite te postavke, da bodo ustrezale vašim zahtevam.
Sedaj je treba prejšnje korake ponoviti na drugem krmilniku v zaupanja vredni domeni (Server04), da lahko tudi ta krmilnik pridobi razrešitve imen in pridobi seznam storitev za prvo domeno (zaslon 10).
Ko je obe domenski imeni mogoče razrešiti prek strežnika DNS, lahko nadaljujemo s standardnim postopkom ustvarjanja neposrednega zunanjega enosmernega zaupnega razmerja.
- Ustvarimo povezavo s strani zaupanja vredne domene (d01. lokalno)
Na krmilniku (Server01) odprite snap-in »Active Directory - Domains and Trusts« (prek menija Start, nato Programi in Administrativna orodja).
V drevesu konzole z desno tipko miške kliknite vozlišče domene, ki ga želite upravljati (D01.local), in izberite Lastnosti (slika 11).
Izberite zavihek Trusts.
Izberite Domene, ki jim ta domena zaupa, in kliknite Dodaj.
Vnesite polno DNS ime domene, tj. D04. lokalno (za domeno Windows NT samo ime - zaslon 12).
Vnesite svoje geslo (npr. 12 W#$r) za dano razmerje zaupanja. Geslo mora biti veljavno v obeh domenah: glavni domeni in zaupanja vredni domeni. Samo geslo se uporablja samo za čas vzpostavitve zaupnega razmerja, po vzpostavitvi pa se geslo izbriše.
Poleg tega, ker vzpostavljamo samo eno od dveh potrebnih povezav, je nemogoče takoj preveriti odnos zaupanja (zaslon 13). Ustvariti bi morali podobno, vendar povratno informacijo iz zaupanja vredne domene.
V tem načinu si lahko ogledate lastnosti ustvarjene odhodne povezave (zaslon 14).
Ponovimo ta postopek za domeno, ki sestavlja drugi del neposrednega zaupnega odnosa.
Ustvarimo povezavo s strani zaupanja vredne domene (d04. local)
Na krmilniku (Server04) odprite snap-in Domene in zaupanja Active Directory.
V drevesu konzole z desno tipko miške kliknite vozlišče domene, ki ga želite upravljati (D04.local), in izberite Lastnosti.
Izberite zavihek Trusts (zaslon 15).
Izberite Domene, ki zaupajo tej domeni in kliknite Dodaj.
Vnesite polno ime domene DNS - D01. lokalni.
Vnesite geslo za to zaupanje, ki ste ga določili prej (12 W#$ r - zaslon 16).
Ker Če smo za naše razmerje zaupanja konfigurirali nasprotno razmerje, moramo preizkusiti novo razmerje (zaslon 17).
Če želite to narediti, morate določiti uporabniški račun, ki ima pravico spreminjati razmerja zaupanja iz nasprotne domene D01. lokalni, to so zapis skrbnika domene d01 (zaslon 18).
Če so poverilnice pravilne, se razmerje pinga in zaupanje je vzpostavljeno (slika 19).
Zdaj pa poglejmo, kako preveriti zunanje odnose zaupanja. Na primer, preverimo razmerje iz zaupanja vredne domene (D01.local)
Če želite preizkusiti odnos zaupanja:
Odprite Domene in sklade Active Directory.
V drevesu konzole z desno miškino tipko kliknite domeno, ki sodeluje v zaupanju, ki ga želite preveriti (D01.local), in nato kliknite Lastnosti.
Izberite zavihek Trusts.
Na seznamu Domene, ki jim ta domena zaupa, izberite razmerje zaupanja, ki ga želite preveriti (D04. lokalno) in kliknite Uredi (zaslon 20).
Kliknite gumb Preveri.
V pogovorno okno, ki se prikaže, morate vnesti poverilnice uporabnika, ki ima pravico spremeniti odnos zaupanja, to je zapis zunanjega skrbnika domene d04 in njegovo geslo (zaslon 21).
Tako kot prej, če so registracijski podatki pravilni in razmerje deluje, se prikaže potrditveno sporočilo (zaslon 22).
V primeru napak preverite svojo omrežno strukturo (nastavitve prehodov, požarnih zidov, usmerjevalnikov, ločevanje domenskih podomrežij), nastavitve DNS infrastrukture, funkcionalnost fizičnih povezav med domenskimi krmilniki ter morebitne napake znotraj domen Active Directory (z analizo dnevnikov dogodkov). na krmilnikih domene).
Ko je zaupanje vzpostavljeno iz zaupanja vredne domene, si je zdaj mogoče ogledati vire v zaupanja vredni domeni z uporabo preverjanja pristnosti overjenih uporabnikov (tistih članov posebne skupine skupine VSI).
Prepričajmo se, da lahko uporabimo varnostne glavne objekte iz zaupanja vredne domene v skrbniški domeni (računi iz lokalne domene D04.). Da bi to naredili, bomo ustvarili vir v skupni rabi v domeni D01 in omogočili dostop do njega globalni skupini »Domain Users« iz zaupanja vredne domene D04.
Ustvari D01 v domeni. lokalna mapa v skupni rabi na krmilniku domene Server01.
Tako smo iz zaupanja vredne domene D04 pridobili dostop do vira v skrbniški domeni D01, kar smo potrebovali.
Po potrebi je mogoče konfigurirati zaupne odnose v nasprotni smeri, od domene D04 do D01. To pomeni, da bo domena D04 postala zaupanja vredna domena. lokalno, zaupanja vredna domena pa bo že D01. lokalni.
Kriptografski pripomočki CryptoPro se uporabljajo v številnih programih, ki so jih ustvarili ruski razvijalci. Njihov namen je podpisovanje različnih elektronskih dokumentov, organiziranje PKI in manipuliranje s certifikati. V tem članku si bomo ogledali napako, ki se pojavi kot posledica dela s potrdilom - "Med preverjanjem odnosov zaupanja je prišlo do sistemske napake."
Razlog za napako v CryptoPro
Pojav sporočila o sistemski napaki je pogosto povezan z nasprotujočima si različicama Windows in CryptoPro. Uporabniki se ponavadi hitro seznanijo s sistemskimi zahtevami programske opreme, njenimi lastnostmi in zmožnostmi. Zato morate navodila in forume podrobneje preučiti šele, ko pride do okvare.
Pogosto je programska oprema sama nameščena v sistemu z napakami. Razlogov za to je veliko:
- Težave v sistemskem registru Windows;
- Trdi disk je poln smeti, ki drugi programski opremi preprečuje pravilno delovanje;
- Prisotnost virusov v sistemu in tako naprej.
Odpravljanje napake potrdila
V programskem izdelku CryptoPro je prišlo do sistemske napake: »Med preverjanjem odnosov zaupanja je prišlo do sistemske napake.« Poskusimo rešiti ta problem. V nekaterih primerih lahko program na zaslonu prikaže sporočilo, če sistem nima ustreznih posodobitev. Napako lahko prejmete tudi, če uporabljate CryptoPro različico 3.6 v operacijskem sistemu Windows 8.1. Za ta OS morate uporabljati različico 4 ali novejšo. Če pa želite namestiti novo, morate odstraniti staro različico.
Vse pomembne podatke iz prejšnje različice je treba kopirati na izmenljivi medij ali v ločeno mapo Windows.
Nato morate obiskati uradno spletno mesto in prenesti najnovejšo različico paketa pripomočkov, jih prenesti in namestiti v računalnik. Pojdite na naslov - https://www.cryptopro.ru/downloads. Pri namestitvi začasno onemogočite požarni zid Windows in druge programe ali protivirusne programe, ki lahko blokirajo delovanje CryptoPro.
Nov izdelek lahko namestite z osebnim računom na spletnem mestu. Če želite to narediti, se morate prijaviti in prijaviti.
- Nato pojdite na svoj osebni račun;
- Odprite zavihek »Upravljanje storitev« na vrhu;
- Pojdite na razdelek »Avtomatizirano delovno mesto«;
- Nato poiščite postavko »Vtičniki in dodatki« in kliknite eno od različic CryptoPro.
Namestitev osebnega potrdila
Nato morate namestiti potrdilo v pripomoček CryptoPro, da odpravite napako potrdila - prišlo je do napake pri preverjanju odnosov zaupanja. Zaženite programsko opremo kot skrbnik. Najboljši način za to je v meniju Start.
Druge metode za odpravo napake pri preverjanju odnosov zaupanja
Če uporabljate CryptoPro različico 4, vendar se napaka še vedno pojavlja, poskusite preprosto znova namestiti program. V mnogih primerih so ta dejanja pomagala uporabnikom. Možno je tudi, da je vaš trdi disk poln nepotrebnih datotek in jih je treba izbrisati. Pri tem nam bodo pomagali standardni pripomočki Windows.
- Odprite Raziskovalec (WIN+E) in z RMB izberite enega od lokalnih pogonov;
- Kliknite »Lastnosti«;
- Pod sliko porabljenega prostora na disku poiščite in kliknite gumb »Počisti«;
- Nato se prikaže okno, kjer morate izbrati datoteke, ki jih želite izbrisati;
- Izberete lahko vse elemente in kliknete »V redu«.
To navodilo morate upoštevati za vse lokalne pogone v vašem računalniku. Nato sledite naslednjim navodilom za preverjanje datotek sistema Windows
- Odprite meni Start;
- V iskalno vrstico vnesite »Ukazni poziv«;
- Izberite to vrstico z RMB in z miško pokažite na “V imenu skrbnika”;
- V to okno vnesite ukaz za začetek skeniranja »sfc /scannow«;
- Pritisnite ENTER.
Počakajte, da se ta postopek zaključi. Če pripomoček najde težave z datotečnim sistemom, boste to videli v končnem sporočilu. Zaprite vsa okna in poskusite zagnati program CryptoPro, da se prepričate, da je napaka »Pri preverjanju odnosov zaupanja je prišlo do napake potrdila« že odpravljena. Za posebne primere je na voljo številka tehnične podpore programske opreme - 8 800 555 02 75.
Vsak sistemski skrbnik občasno naleti na napako »Zaupniškega razmerja med to delovno postajo in primarno domeno ni bilo mogoče vzpostaviti«. Vendar vsi ne razumejo vzrokov in mehanizmov procesov, ki vodijo do njegovega pojava. Kajti brez razumevanja pomena trenutnega dogajanja je nemogoče smiselno upravljanje, ki ga nadomešča brezglavo izvrševanje navodil.
Računalniški računi so tako kot uporabniški računi glavni varnostni domeni. Vsakemu varnostnemu principalu se samodejno dodeli varnostni identifikator (SID), na kateri ravni lahko dostopa do virov domene.
Preden dovolite dostop do računa do domene, morate preveriti njeno pristnost. Vsak varnostni udeleženec mora imeti svoj račun in geslo in računalniški račun ni izjema. Ko računalnik pridružite imeniku Active Directory, se zanj ustvari račun za računalnik in nastavi geslo. Zaupanje na tej ravni je zagotovljeno z dejstvom, da to operacijo izvede skrbnik domene ali drug uporabnik, ki ima za to izrecna pooblastila.
Nato vsakič, ko se računalnik prijavi v domeno, vzpostavi varen kanal s krmilnikom domene in mu posreduje svoje poverilnice. Tako se med računalnikom in domeno vzpostavi zaupni odnos, nadaljnja interakcija pa poteka v skladu z varnostnimi politikami in pravicami dostopa, ki jih določi skrbnik.
Geslo računalniškega računa velja 30 dni in se nato samodejno spremeni. Pomembno je razumeti, da spremembo gesla sproži računalnik. To je podobno postopku spreminjanja uporabniškega gesla. Ko ugotovi, da je trenutno geslo poteklo, ga bo računalnik zamenjal ob naslednji prijavi v domeno. Torej, tudi če računalnika niste prižgali več mesecev, bo razmerje zaupanja v domeni ostalo, geslo pa bo spremenjeno ob prvi prijavi po daljšem premoru.
Zaupanje je porušeno, ko se računalnik poskuša avtentikirati v domeni z neveljavnim geslom. Kako se to lahko zgodi? Najlažji način je vrniti stanje računalnika, na primer s standardnim pripomočkom za obnovitev sistema. Enak učinek je mogoče doseči pri obnovitvi iz slike, posnetka (za virtualne stroje) itd.
Druga možnost je zamenjava računa z drugim računalnikom z istim imenom. Situacija je precej redka, vendar se včasih zgodi, na primer, ko je bil osebni računalnik zaposlenega spremenjen, medtem ko je bilo ime shranjeno, stari je bil odstranjen iz domene, nato pa so bili znova uvedeni v domeno, pri čemer so ga pozabili preimenovati. V tem primeru bo stari računalnik ob ponovnem vnosu v domeno spremenil geslo računa računalnika in novi računalnik se ne bo več mogel prijaviti, saj ne bo mogel vzpostaviti zaupnega odnosa.
Kaj morate storiti, če naletite na to napako? Najprej ugotovite razlog za kršitev zaupanja. Če je šlo za povrnitev, potem kdo, kdaj in kako jo je izvedel; če je geslo spremenil drug računalnik, potem moramo spet ugotoviti, kdaj in v kakšnih okoliščinah se je to zgodilo.
Preprost primer: stari računalnik je bil preimenovan in predan drugemu oddelku, nato pa se je zrušil in samodejno vrnil nazaj na zadnjo kontrolno točko. Po tem se bo ta računalnik poskušal avtentikirati v domeni pod starim imenom in bo seveda prejel napako pri vzpostavljanju zaupnega odnosa. Pravilno dejanje v tem primeru bi bilo preimenovati računalnik, kot bi se moral imenovati, ustvariti novo kontrolno točko in izbrisati stare.
In šele potem, ko se prepričate, da so kršitev zaupanja povzročila objektivno potrebna dejanja in da lahko začnete obnavljati zaupanje za ta računalnik. To lahko storite na več načinov.
Uporabniki in računalniki Active Directory
To je najpreprostejši, vendar ne najhitrejši in najbolj priročen način. Odprite snap-in na katerem koli krmilniku domene Uporabniki in računalniki Active Directory, poiščite želeni račun računalnika in z desnim klikom izberite Ponastavi račun.
Nato se prijavimo v računalnik, ki je izgubil zaupanje pod lokalni skrbnik in odstranite stroj iz domene.
Nato ga vnesemo nazaj; med tema dvema dejanjema lahko preskočite ponovni zagon. Po ponovnem vnosu domene znova zaženite sistem in se prijavite z domenskim računom. Geslo računalnika bo spremenjeno, ko bo računalnik ponovno pridružen domeni.
Pomanjkljivost te metode je, da je treba stroj vzeti iz domene, kot tudi potrebo po dveh (enih) ponovnih zagonih.
Pripomoček Netdom
Ta pripomoček je vključen v Windows Server od izdaje 2008; na uporabniške osebne računalnike ga je mogoče namestiti kot del paketa RSAT (Remote Server Administration Tools). Če ga želite uporabiti, se prijavite v ciljni sistem lokalni skrbnik in zaženite ukaz:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
Poglejmo možnosti ukaza:
- Strežnik- ime katerega koli krmilnika domene
- UporabnikD- ime računa skrbnika domene
- Geslo D- skrbniško geslo domene
Ko je ukaz uspešno zaključen, ponovni zagon ni potreben, samo odjavite se iz lokalnega računa in se prijavite v račun svoje domene.
PowerShell 3.0 cmdlet
Za razliko od pripomočka Netdom je PowerShell 3.0 vključen v sistem od Windows 8 / Server 2012, za starejše sisteme ga je mogoče namestiti ročno, podprti so Windows 7, Server 2008 in Server 2008 R2. Net Framework 4.0 ali novejši je potreben kot odvisnost.
Podobno se prijavite v sistem, za katerega želite obnoviti zaupanje kot lokalni skrbnik, zaženite konzolo PowerShell in zaženite ukaz:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
- Strežnik- ime katerega koli krmilnika domene
- Poverilnica- ime domene / skrbniški račun domene
Ko izvedete ta ukaz, se prikaže avtorizacijsko okno, v katerem boste morali vnesti geslo za skrbniški račun domene, ki ste ga navedli.
Ko se uspešno zaključi, cmdlet ne prikaže nobenega sporočila, zato samo spremenite račun, ponovni zagon ni potreben.
Kot lahko vidite, je obnovitev zaupanja v domeni precej preprosta, glavna stvar je pravilno določiti vzrok te težave, saj bodo različni primeri zahtevali različne metode. Zato se nikoli ne naveličamo ponavljati: ko se pojavi kakršna koli težava, morate najprej ugotoviti vzrok in šele nato sprejeti ukrepe za njegovo odpravo, namesto da brezglavo ponavljate prvo navodilo, ki ga najdete v omrežju.
V tem članku bomo govorili o tem, na čem temelji resen odnos med moškim in žensko.
Resni odnosi med moškimi in ženskami so seveda zgrajeni na zaupanju.
Brez zaupanja = resna zveza je a priori načeloma nemogoča!
Zaupanje = to je temelj, na katerem se gradijo odnosi. Hiša = brez temelja (pravega temelja) = nemogoče zgraditi, razpade, enako je v odnosih z moškim in žensko.
Če ne zaupaš partnerju = prej ali slej = se bo vse podrlo (uničilo), saj odnosi s strahom, tesnobo, skrbmi, stresom, bolečino, prepiri itd. ne bodo dolgo trajali.
Kaj je zaupanje in njegova odsotnost?
Zaupanje ne pozna dvoma; kjer se dvom začne, zaupanje umre.
To je zaupanje v partnerja (odsotnost dvomov) in to je nezaupanje (prisotnost dvomov). Zaupanje v odnosu mora biti popolno in obojestransko. Če temu ni tako, eden od partnerjev nima zaupanja = mučijo se dvomi itd. - resne zveze (brez rešitve tega problema) ne bo, taka zveza ne bo imela prihodnosti, obsojena bo na neuspeh.
Kakšna je torej rešitev v tej situaciji? Po mojem mnenju obstajata dva načina za rešitev problema:
- 1. zgradite zaupanje (če je bilo izgubljeno) s svojim partnerjem. (težko, a mogoče, in če je vredno (je smiselno, preberite več v članku: "Ali je vredno rešiti odnos") - res je treba storiti, oba partnerja, odnosi so delo!).
- 2., ločite se in ne trpite. (enostavno, preprosto, poznati komentarje, tukaj ni ničesar za povedati).
Vprašajte se, ali zaupate svojemu partnerju? Če ne, mu lahko spet zaupaš (hej)?
Če je vaš odgovor »ne«, potem bi bilo najbolj pravilno, da to zvezo prekineta in si ne komplicirata življenj z zapravljanjem neprecenljivega časa, energije in drugih virov za vse to, zaradi česar sta drug drugega še bolj nesrečna.
Bistvo odnosa je, da drug drugega naredita močnejšega. O tem sem podrobneje govoril v članku: "Pomen odnosa med moškim in žensko." Če temu ni tako, potem je odnos brez pomena.
Prej ali slej = brez popolnega zaupanja = vseeno bo konec, pari se ločijo, zakaj bi torej izgubljali čas, glavni vir v življenju vsakega človeka? Zakaj bi trpeli, drug drugega delali še bolj nesrečne, odlagali ta trenutek? Imel sem dekle, v katero sem po njeni šali izgubil zaupanje.
Še zdaj ne vem, ali je bila šala ali ne (ljubezen je slepa), ampak se mi je vtisnilo v možgane = zelo, zelo močno, do te mere, da bi zelo težko spet začela zaupati hej.
Ampak. Vendar bi bilo v mojem primeru mogoče poskusiti vse ugotoviti in popraviti (ampak ne točno, ne).
Samo vi sami poznate odgovor na vprašanje - ali mu lahko spet zaupate ali ne, saj je vsak primer individualen in vsi smo načeloma individualni posamezniki. razumeš?
Če je zagotovo "ne", potem je samo en izhod, samo nadaljujte, ne da bi mučili sebe in svojega partnerja.
Če pa imate še vedno dvome in vaš odgovor morda, morda ipd = potem bo za obnovitev zaupanja = potrebno vsakodnevno želeno delo obeh partnerjev v tej smeri.
Odnosi so nenehno delo dveh partnerjev. To je delo. delo. In spet delo. Dnevno. Pa ne samo v smislu zaupanja, ampak tudi mnogih drugih komponent, o katerih zdaj ne govorimo ...
Če tega dela ne bo, potem, žal, ne bo harmoničnih, celovitih, pravilnih odnosov.
Da bi poskušali ponovno pridobiti partnerjevo zaupanje, se morate najprej usesti in se s partnerjem čim bolj podrobno pogovoriti o vsem, o vseh vaših dvomih, mislih, strahovih, pritožbah itd. do partnerja na iskren in pošten način. način. Pomembna je popolna iskrenost, svoboda in poštenost. Brez tega ne bo nič delovalo.
P.S. Zaupanje je tesno povezano s poštenostjo, iskrenostjo in integriteto.
In izjemno pomembno je, da to počnemo in se temu ne izogibamo, misleč, da bo vse minilo/pozabljeno. ne! Dlje ko se vse skupaj vleče, dlje se vse zadržuje notri = več "iztrebkov" potem pride ven.
Vse dvome, strahove, negotovosti itd. morate povedati partnerju. Povejte mu (hej), kaj vam ni všeč v vajinem odnosu, pri njej (njem), povejte mu, kje čutite nelagodje, nezadovoljstvo ipd. Drug drugemu se morata ves čas pogovarjati in izražati čisto vse, ves čas razvoja vajine zveze – in ne na “počitnicah” (ko so stvari že prekipele).
V našem primeru se morate glede zaupanja popolnoma odpreti in vse razložiti. Občutki in vsa vaša čustva = brez sramežljivosti, brez strahu, brez zadrževanja POPOLNOMA NIČESAR!
O vseh strahovih, dejanjih, dejanjih, zahtevkih, težavah, željah itd., itd. o vsem, kar želite = se je treba pogovoriti. Vse od začetka do konca v eni seji. In po vsem tem moramo skupaj ustvariti konkreten načrt skupnega delovanja in začeti delati drug z drugim, skupaj, začeti razvijati zaupanje, kako? => skupaj se znebiti vseh teh dvomov, strahov, težav, zahtevkov in drugih komponent.
Naučite se zaupati drug drugemu, naučite se priznati svoje napake, naučite se prevzeti krivdo (odgovornost), po mojem razumevanju to pomeni, da morate biti pripravljeni popraviti, kar se je zgodilo po vaši krivdi, naučiti se odpuščati/prositi za odpuščanje, se pokesati, naučite se iskati kompromise, naučite se pogovarjati (komunicirati) drug z drugim (kje, kako, s kom, kdaj, klici/sms, popolna odkritost, popoln dostop), morate biti popolnoma iskreni in pošteni drug do drugega. Vse “to” je vaše = skupna dejanja.
Zakaj so pomembni? Kajti ko poteka delo (akcije, akcije) organizirano SKUPAJ (med seboj) = se vzpostavi tudi poročilo (ta ista povezava) (povezava se vzpostavi s skupnimi akcijami) = kar pomeni tudi zaupanje. Poročilo (komunikacija) = zaupanje. Zapomni si to kot naš oče.
In seveda, ne pozabite na izraz "potrpežljivost in delo = mletje." Če res oba želita biti drug z drugim = če si želita = močan, srečen, harmoničen, celovit odnos = potem delaj na tem = drug z drugim, skupaj, vsak dan posebej in nagrajena bosta glede na svoje zasluge. To je vse zame.
Najbolje pa je, da načeloma preprečite izgubo zaupanja, potem vam ne bo treba reševati problema. Vendar se vsak zmoti, po govoricah tudi roboti =) danes mi je bila tema zelo blizu...
Čestitke, skrbnik.
