İlişkilere güven. Güven ilişkilerini kontrol ederken Windows'ta güven ilişkilerini yapılandırma, bir sistem hatası oluştu

Bu makalenin amacı oluşturmaktır. adım adım talimatlar B oluşturmak için kolay güven ilişkileri iki etki alanı arasında Windows 2000. Güvenme ilişkilerini yapılandırmak için ihtiyacınız olan her şeyin, hem de pratikte, basit talimatların her zaman tetiklenmemesi için haklar var, bilinen araçlar var. Birlikte anlamaya çalışalım.

Kuru dil terimleri yaparsak, o zaman unutmayın. gizli İlişkiler Etki alanları arasında mantıklı bir bağlantı çağırın, bu da çapraz kesme bir özgünlük sağlar. etki alanı güven İçinde gerçekleştirilen kimlik doğrulaması alır güvenilir etki alanı. Bu durumda, güvenilir bir alanda tanımlanan kullanıcı hesapları ve küresel gruplar, bu hesapların etki alanı-asıl etki alanı referans veritabanında bulunmadığı durumlarda bile, güven alanındaki kaynaklar için hak ve izinler alabilir.

Güvenme ilişkileri oluşturmak için ne zaman gereklidir? İlk cevap, bir işletmenin (bir ormandaki etki alanı) kullanıcıları başka bir kurumdan (diğer ormanların diğer alanları) veya tam tersi olan kullanıcıları kullanması gerekecektir, daha sonra güvenlik nesnelerini bir etki alanından diğerine geçirirken güvenilen ilişkiler gereklidir ( Örneğin, ADMT V2 aracını Microsoft'tan ve diğer birçok yaşam koşullarında kullanırken.

Tek taraflı veya iki taraflı geçişsiz güvenin (yani, sadece iki etki alanındaki ilişkiler, sadece iki etki alanı ile sınırlı olan ilişkiler), orman dışındaki alanlarla birlikte oluşturulabilir. Dış güven, bazen kullanıcılar, şekillerde gösterildiği gibi başka bir ormanda bulunan Windows etki alanında bulunan kaynaklara erişmeleri gerektiğinde uygulanır.

Özel bir ormandaki etki alanı ile bu ormanın dışındaki etki alanı arasında güven kurulduğunda, elektrikli alandaki harici bir etki alanı erişim kaynaklarından güvenlik katılımcıları (bu bir kullanıcı, bir grup veya bilgisayar olabilir). Her güvenlik katılımcısını harici bir mütevelli alandan göndermek için yerel alanda "yabancı bir güvenlik görevlisi) oluşturur. Bu dış güvenlik katılımcıları, iç güven alanındaki yerel etki alanı gruplarının üyesi olabilir. Yerel etki alanı gruplarında (genellikle kaynaklara erişim haklarını atamak için kullanılır), orman dışındaki alanlardan güvenlik katılımcılarının bir parçası olabilir.

Kavramlarla karar vermek, D01 D04 etki alanına D01 D01'in dış tek taraflı bir ilişkiyi kurmaya devam edin.

Sistem yapılandırması:

Genellikle, her iki etki alanı da çeşitli ağlarda konuşlandırılır ve aralarındaki bağlantı ağ geçitlerinden yapılır. Bazen, bu amaçlar için, etki alanı denetleyicilerine ikinci bir ağ kartı ekleyin, dış ağlarla bir bağlantı kurar. Bu örnekte, her iki etki alanı da aynı alt ağda bulunduğunda en kolay durumunu kullandım. Bununla birlikte, NetBIOS Etki Alanı adlarını ve belirli bir gereksiz görüntünün belirlenmesi, ağ yapısı karmaşık olduğunda (alanların farklı alt kolları, ağ geçitleri ve sanal özel ağlar arasında iletişimin farklı alt köşeleri) belirgin bir ilişkiyi belirlemek mümkündür. Daha sonra aşağıdaki ağda ek ayarlar uygulamak gerekir.

Güven ilişkileri oluşturmak için bir eylem planı oluşturacağız:

• İki sunucu arasındaki bağlantıları kontrol edin
• her etki alanının ayarlarını kontrol edin
• harici alanlar için isim çözünürlüğünü ayarlama
• etki alanı güveninden bir iletişim oluşturma
• güvenilir bir etki alanı tarafından bir iletişim oluşturma
• kurulu tek taraflı ilişkileri kontrol etme
• bilateral güven oluşturma (gerekirse)

Her şey göründüğü kadar zor değil. Bu listedeki anahtar, doğru uygulamanın son sonucunu doğrudan etkileyen ilk üç noktadır. Ayrıca, tüm eylemlerin, bunun için gerekli etki alanlarının yöneticilerinin hesapları adına yapıldığını da unutmayın.

Hadi devam edelim.

Yapmanız gereken ilk şey, sistem durumunun yedek kopyalarını yapmaktır. herşey Her iki etki alanındaki (ve sistem dizinlerinde de etki alanı denetleyicileri).

Ve sadece değişiklik yapmaya devam edin. Öyleyse, iki sunucu arasında iletişim kurduğunuzdan emin olun:

• Server01 sunucusundan, Server04 sunucusunun mevcut olduğundan emin olun (192.168.1.4)
  İsim çözünürlüğüyle ilgili hataları ortadan kaldırmak için IP adresi üzerinden iletişim kurmak önemlidir.
  Komut satırında tanıtıyoruz: Ping 192.168.1.4.
  Uzak bir adresden cevaplar almalıdır. Cevap yoksa, ağ altyapınızı analiz edin ve sorunu çözün.

• Sunucu04 sunucuları, Server01'in mevcut olduğundan emin olun (192.168.1.1).
  Komut satırında tanıtıyoruz: Ping 192.168.1.1
  Uzak Sunucu01 Sunucu Adresinden Cevaplar almalıdır.

Her şey sırayla ise, etki alanı ayarlarını kontrol edin, bir sonraki öğeye gidin.

Tüm ayarlardan, yalnızca her bir Active Directory etki alanını destekleyen DNS birincil bölge yapılandırmasını kontrol edeceğiz. Bu bölgedeki etki alanı kaynakları girişi içeren ve ilgili etki alanı servislerinin yerini ve adreslerini belirlemenizi sağlayan veriler olduğundan.

Her sunucudaki komutu gerçekleştirin ipconfig. EXE / Herşey.ve nslookup. exe (Ekran 1 ve 2).

IPConfig, denetleyici için TCP / IP adresi yapılandırmasını - IP adreslerini, ağ geçitlerini ve DNS sunucusu adreslerini görüntüler. DNS altyapısı doğru yapılandırılmışsa, Nslookup, etki alanı denetleyicilerinin IP adreslerinin bir listesini yerel etki alanı adındaki DNS sorgusuna görüntüler. Yerel etki alanı için denetleyicinin adresi mümkün değilse, birincil DNS sunucusunun ayarını ve DNS sunucusunun doğrudan görüntüleme alanının içeriğini kontrol edin (ekran 3).

Lütfen, harici etki alanı sisteminde hiçbir bilginin yok sisteminiz yok (uzak etki alanı - ekran 1 ve 2'nin adını çözmeye çalıştığınızda hata iletisi) ve bu nedenle dış etki alanlarıyla iletişim kurmak için denetleyiciler için arama son derece zor olacaktır. . Böyle bir durumla, güvenilir bir etki alanına bir bağlantı oluşturma girişimi bir hata iletisine (ekran 4) ile sonuçlanır.

Şimdi bu durumu çözmek için devam edin. Her sunucudaki harici alanlar için DNS adı çözünürlüğü ayarını yapın.

Ne yapılması gerekiyor? Harici bir etki alanı için isimlerin adlarını ve kaynak kayıtlarını almak için gereklidir. Tüm bunlar, yerel sunucu için harici bir alanı destekleyen ve gerekli istekleri çözebilen DNS bölgesine erişme yeteneği mümkündür. Hemen bu sorunu çözme girişiminin, harici DNS sunucusunun IP adresini TCP / IP ayarlarında bir alternatif olarak ekleyeceğine dikkat edin, başarısızlığa mahkum edilir. Bu durum için doğru yapalım, adımlar.

Her etki alanındaki yerel DNS sunucusunda, harici bir alanın birincil DNS alanının bir kopyasını içeren ek bir bölge oluşturun. Sonuç olarak, bu sunucu cevapları yerel bir etki alanı için istek olarak iade edebilir ve ek bölgeden harici etki alanı hakkındaki girişi iade edebilir.

Server01 sunucusu için ek bir bölge oluşturmanın bir örneğini vereceğim, Server04'te eylemlerin sırası benzerdir.

Birincil DNS bölgesinin iletim parametrelerini uzak bir sunucuda değiştirin.

Açık (Sunucu04) DNS ek bileşenini açın (Başlat menüsünden, ardından Programlar ve Yönetim).

DNS bölgesini sağ tıklatın ve Özellikler'i seçin.

Şanzıman tablosu sekmesinde, Transfer Transferinin İzin Ver'i seçin.

Bölgelerin yalnızca belirli DNS sunucularına iletilmesine izin verin ve yalnızca bu listedeki sunuculara seçeneği seçin ve ardından ilk Etki Alanı DNS sunucularının IP adreslerini belirleyin (bizim durumumuzda IP server01 - 192.168.1.1 ekran 5 olacak).

Aynı zamanda, herhangi bir sunucunun iletilmesine izin vererek daha basit bir kurulum mümkündür, ancak güvenlikte bir azalmaya yol açar. Ek olarak, örneğin, bu IP adresini geçerli bölge için Ad Sunucular listesinde ayarlamak çok daha verimlidir.

• Diğer DNS sunucularında ilave bölgeler için bildirimleri etkinleştirin

Bölge Aktarımı sekmesini Bildir'e tıklayın.

Onay kutusunun otomatik olarak kontrol edildiğini kontrol edin.

Belirtilen sunucular seçeneğini seçin ve gerekli bildirim listesine Sunucu IP adresleri ekleyin.

Bunu yapmak için, bildirim listesinde, IP adresi alanındaki (192.168.1.1) önceki paragrafından (192.168.1.1) sunucunun IP adresini girin ve Ekle'yi (Ekran 6) 'ı tıklatın.

• Yerel sunucuda ek bir DNS bölgesi oluşturun.

Açık (Sunucu01) DNS penceresini açın.

Konsol ağacında, DNS sunucusunu sağ tıklatın ve bölge oluşturma sihirbazını açmak için Bölge Oluştur komutunu seçin (Ekran 7).

İsteğe bağlı bölgenin türünü seçin, IP Adresi alanındaki adını (D04. Yerel) ve ana sunucunun IP adresini (IP 192.168.1.4) girin ve Ekle düğmesini tıklatın.

Bölgenin oluşturulmasının tamamlanmasından sonra, bir süre ana sunucudan veri almak için gereklidir (birincil bölgelerin ekranda 8 gibi görünmesi gerektiği).

• Yeni DNS sunucusu yapılandırmasını kontrol edin.

Açık (Sunucu01) Komut satırı penceresini açın, komutu çalıştırın nslookup. exe Ve D04 harici alan adının DNS talebini girin. Yerel - ve bu etki alanının kontrolörlerinin IP adresinin sonucu (Ekran 9).

Bunlar elde ettiğimiz şeydir - şimdi, bağlantıya bir güven oluştururken, geçerli etki alanı harici etki alanı servislerinin gerekli adreslerini belirleyebilecektir.

Tabii ki, yukarıdaki hesaplamalar, varsayılan ayarlarla etki alanlarında uygulamak mümkündür. Ağınız belirli DNS ayarlarını yapılandırırsa, belirtilen öğeleri gereksinimlerinize göre değiştirmelisiniz.

Şimdi, önceki öğeleri Trust Domain (Sunucu04) içindeki başka bir denetleyicideki (Sunucu04) tekrarlamak için gereklidir, böylece bu denetleyici isimlerin adlarını alabilir ve ilk etki alanı için hizmetler listesini alabilmeleri için (ekran 10).

Her iki etki alanının da adları, DNS sunucusundaki izinleri alabildikten sonra, doğrudan bir harici tek taraflı güven ilişkisi oluşturmak için standart prosedüre devam edebiliriz.

• Domain-Prensipal (D01. Yerel) ile temas oluşturun.

Kontrol cihazında (SERVER01), "Active Directory - Etki Alanları ve Güven" ekini açın (Başlat menüsünden, ardından Programlar ve Yönetim).

Konsol ağacında, yönetmek istediğiniz etki alanı düğümünü sağ tıklatın (D01. Yerel) ve Özellikler komutunu seçin (ekran 11).

Güven sekmesini seçin.

Bu etki alanına güvenen alanları seçin ve ardından Ekle'yi tıklatın.

DNS etki alanı adını girin, yani. D04. Yerel (Windows NT Etki Alanı için, sadece İsim - Ekran 12).

Şifreyi girin (örneğin, 12 W # $. R.) Bu güven ilişkisi için. Şifre, her iki etki alanında da bir işlem yapmalıdır: bir güven alanı ve güvenilir bir etki alanı. Şifrenin kendisi yalnızca, yüklü olduktan sonra, şifre silinecekten sonra güvenilir ilişkiler kurma sırasında kullanılır.

Aynı zamanda, gerekli olan iki bağlantılardan yalnızca birini kurduğumuzdan, güvenilir ilişkiyi kontrol etmek imkansızdır (ekran 13). Benzer şekilde oluşturulmalı, ancak güvenilir bir alandan geri bildirimde bulunulmalıdır.

Bu modda olmak, oluşturulan giden iletişimin özelliklerini görüntüleyebilirsiniz (ekran 14).

Doğrudan bir güven ilişkisinin başka bir parçasını oluşturan bir etki alanı için bu prosedürü tekrar ediyoruz.

Güvenilir etki alanı (D04. Yerel) tarafından temas oluşturun.

Kontrol cihazında (Sunucu04), "Active Directory - Etki Alanları ve Güven" ek bileşenini açın.

Konsol ağacında, yönetmek istediğiniz etki alanı düğümünü sağ tıklatın (D04. Yerel) ve Özellikler'i seçin.

Güven sekmesini seçin (Ekran 15).

Bu etki alanına güvenen alanları seçin ve ardından Ekle'yi tıklatın.

DNS etki alanı adını girin - D01. Yerel.

Daha önce gösterilen bu güven ilişkisi için şifreyi girin (12 W # $ R - Ekranı 16).

Çünkü Güven ilişkimiz için karşı iletişimi yapılandırdık, daha sonra yeni ilişkiyi kontrol etmeniz gerekir (ekran 17).

Bunu yapmak için, D01'in zıt alanından gelen ilişkinin ilişkisini değiştirme hakkını yetkilendirme hakkına sahip bir kullanıcı hesabı belirtin. Yerel, bu etki alanı yöneticisi D01 (Ekran 18).

Kayıt verileri doğruysa, bu ilişkinin bağlantısı kontrol edilir ve güven yüklenir (ekran 19).

Şimdi Dış Güvenme İlişkilerinin Nasıl Kontrol Edileceğini Bilmelim. Örneğin, ana etki alanının (D01.local) ilişkisini kontrol edin.

Tutum tutumunu kontrol etmek için:

"Active Directory - Etki Alanları ve Güven" Snap'ı açın.

Konsol ağacında, kontrol etmek istediğiniz güvende (D01. Yerel) dahil olan etki alanını sağ tıklatın ve Özellikler'i seçin.

Güven sekmesini seçin.

Bu etki alanına güvenen etki alanları listesinde, kontrol etmek istediğiniz güven oranını seçmek için (D04. Yerel) ve Düzenle düğmesini tıklatın (Ekran 20).

Kontrol düğmesine tıklayın.

Görünen iletişim kutusunda, Güven ilişkisini değiştirme hakkına sahip olan kullanıcı kimlik bilgilerini, D04 D04'ü ve şifresini (Ekran 21) yöneticisinin girişini değiştirme hakkına sahip olan kullanıcı kimlik bilgilerini girin.

Daha önce olduğu gibi, kayıt verileri doğruysa ve ilişki çalışırsa, bir onay mesajı görüntülenir (Ekran 22).

Hata durumunda, ağ yapınızı kontrol edin (Ağ Geçitleri, Güvenlik Duvarı, Yönlendiriciler Ayarları, Etki Alanı Alt Ağlarını Ayıran), DNS Altyapı Ayarları, Etki Alanı Denetleyicileri Arasında Çalışan Fiziksel Bağlantıların yanı sıra Active Directory Etki Alanları içindeki olası hatalar (etki alanı denetleyicilerinde olay günlüklerini analiz) .

Güvenilir etki alanından güven ilişkilerinin kurulmasının tamamlanmasından sonra, test kontrolü kullanıcılarının kimlik doğrulamasını kullanarak, bir etki alanı-güvende kaynakları görüntülemek mümkündür (grupların özel grubundaki katılımcılar).

Güvenlik katılımcılarını Güvenli Etki Alanından Güvenli Etki Alanından kullanabileceğimizden emin olabilirsiniz (D04 etki alanındaki hesaplar). Bunu yapmak için, D01 etki alanında genel bir kaynak oluşturun ve güvenilir bir D04 etki alanından Global Kullanıcı Etki Alanı grubuna erişin.

D01 etki alanında oluşturun. Sunucu01 etki alanı denetleyicisinde yerel paylaşılan klasör.

Böylece, güvenilir bir etki alanı D04'ten, ihtiyacımız olan D01 olan güven alanındaki kaynağa eriştik.

Gerekirse, D04 etki alanından D01'e kadar güvenin ters yöne doğru ilişkisini ayarlamak mümkündür. Bu, ana etki alanı D04 etki alanı olacaktır. Yerel ve güvenilir etki alanı zaten D01 olacak. Yerel.

Hata ile "Bu iş istasyonu ile ana alan arasında bir güven ilişkisi kurmak mümkün değildi", zaman zaman her bir sistem yöneticisi ile yüzleşmek zorundasınız. Ancak, herkes ortaya çıkan süreçlerin nedenlerini ve mekanizmalarını anlamıyor. Çünkü olayların anlamını anlamadan, düşüncesiz talimatlarla değiştirilen anlamlı bir yönetim yoktur.

Bilgisayar hesaplarının yanı sıra kullanıcı hesapları, etki alanı güvenliği katılımcılarıdır. Her güvenlik katılımcısı, etki alanı kaynaklarına erişim düzeyinde güvenlik tanımlayıcısını (SID) otomatik olarak atanır.

Etki alanına bir hesap erişimi sağlamadan önce, özgünlüğünü kontrol etmek gerekir. Her güvenlik katılımcısının hesabı ve şifresi olması gerekir, bilgisayar hesabı bir istisna değildir. Bilgisayara Active Directory'ye kattığınızda, bunun için bir bilgisayar türü hesabı oluşturulur ve bir şifre kurulur. Bu seviyedeki güven, bu işlemin etki alanı yöneticisi veya bunun için açık güçleri olan diğer kullanıcılar tarafından yapılması nedeniyle sağlanır.

Daha sonra, etki alanını her girdiğinizde, bilgisayar etki alanı denetleyicisiyle güvenli bir kanal verir ve kimlik bilgilerini anlatır. Böylece, bilgisayar ile etki alanı arasında güven ilişkileri kurulur ve yönetici ve erişim hakları tarafından belirlenen güvenlik politikalarına göre daha fazla etkileşim oluşur.

Bilgisayar hesabının şifresi 30 gün sürer ve daha sonra otomatik olarak değişir. Şifre vardiyasının bir bilgisayarı başlattığını anlamak önemlidir. Bu, kullanıcı şifresini değiştirme işlemine benzer şekilde olur. Geçerli şifrenin geciktiğini bulduktan sonra, bilgisayarın bir sonraki girişi etki alanına geçecektir. Bu nedenle, birkaç aydır bir bilgisayar eklemediyseniz bile, etki alanındaki güvenme ilişkileri kaydedilecek ve parola uzun bir aradan sonra ilk girişte değiştirilecektir.

Bilgisayar, etki alanında geçersiz bir şifreyle kimlik doğrulamaya çalışıyorsa, güven ilişkileri ihlal edilir. Bu nasıl olur? En kolay yol, örneğin normal bir sistem kurtarma yardımcı programı, bilgisayarın durumunu geri almaktır. Aynı etki, görüntüden geri kazanılırken, anlık görüntü (sanal makineler için) vb.

Başka bir seçenek, hesabı aynı isimde başka bir bilgisayar tarafından değiştirmektir. Durum oldukça nadirdir, ancak bazen, örneğin, çalışanın PC'yi adın korunması ile değiştirildiğinde, eski etki alanını getirmesi ve daha sonra onu tekrar etki alanında yeniden değiştirildi. Bu durumda, Etki Alanı'na tekrar girerken eski PC, bilgisayarın bilgisayarın kaydının şifresini değiştirir ve yeni PC artık güven verici bir ilişki kuramayacağı için giremeyecek.

Bu hataya bakarak hangi eylemlerin alınması gerekiyor? Her şeyden önce, güven ilişkilerinin ihlal edilmesinin nedenini belirleyin. Eğer bir geri dönüş olsaydı, kim tarafından, ne zaman ve nasıl üretildiği, şifre başka bir bilgisayar tarafından değiştirilirse, tekrar hangi durumların ne zaman ve altında olduğunu bulmak gerekir.

Basit bir örnek: Eski bilgisayar yeniden adlandırıldı ve başka bir bölüme verildi, daha sonra bir başarısızlık meydana geldi ve otomatik olarak son kontrol noktasına geri döndü. Bundan sonra, bu PC, eski adın altındaki etki alanında kimlik doğrulamaya çalışacak ve doğal olarak güven ilişkileri kurma konusunda bir hata alabilir. Bu durumda, bilgisayar bilgisayarı çağrılması gerektiği gibi yeniden adlandırır, yeni bir kontrol noktası oluşturun ve eski kaldırır.

Ve sadece güven ilişkilerinin ihlal edilmesinin objektif olarak gerekli eylemlerden kaynaklandığından ve bu bilgisayar için güvenini geri yükleme için işlenebileceğinden emin olmak. Bunu birkaç şekilde yapabilirsiniz.

Kullanıcılar ve Bilgisayarlar Active Directory

Bu en kolay, ancak en hızlı ve en uygun yoldur. Herhangi bir etki alanı denetleyicisi aracında açın Kullanıcılar ve Bilgisayarlar Active Directory, bilgisayarın gerekli hesabını buluruz ve sağ tıklayarak, Hesabı yeniden yüklemek.

Sonra bilgisayarın kayıp güven ilişkisini altına giriyoruz. yerel yönetici ve arabayı etki alanından çıkarın.

Sonra geri giriyoruz, bu iki işlem arasındaki yeniden başlatma atlanabilir. Etki alanını yeniden başlattıktan ve etki alanı hesabını girip girdikten sonra. Bilgisayarın etki alanına açıldığında bilgisayar şifresi değiştirilecektir.

Bu yöntemin dezavantajı, makinenin etki alanından çıktılaması ve iki (bir) yeniden başlatmaya olan ihtiyacı olduğu gibi.

Netdom yardımcı programı

Bu yardımcı program, 2008 sürümünden bu yana Windows sunucusunun bir parçasıdır, kullanıcı PC'sine RSAT paketinden (Uzak Sunucu Yönetim Araçları) yüklenebilir. Kullanmak için, hedef sisteme giriş yapın yerel yönetici ve komutu yürütün:

Netdom Resetpwd / Sunucu: domainController / UserD: Yönetici / Şifre: Şifre

Komut seçeneklerini analiz edeceğiz:

• Sunucu - Herhangi bir etki alanı denetleyicisinin adı
• Userd. - Etki Alanı Yöneticisi Hesap Adı
• Şifre. - Etki alanı yöneticisi şifresi

Komutu başarıyla yürütüldükten sonra, yeniden başlatma gerekli değildir, kayıtın yerel kaydından çıkın ve etki alanı hesabına giriş yapın.

PowerShell 3.0 cmdlet

Netdom Utility'nin aksine, PowerShell 3.0, Windows 8 / Server 2012 ile başlayan sistemin bir parçasıdır, eski sistemler için manuel olarak monte edilebilir, Windows 7, Server 2008 ve Server 2008 R2 desteklenir. NET Framework 4.0'dan düşük olmamalıdır.

Benzer şekilde, güven, yerel yöneticiyi geri yüklemek için ihtiyacınız olan sisteme oturum açın, PowerShell Konsolu'nu başlatın ve komutu çalıştırın:

Sıfırlama-ComputerMachinePassword -Server domainController -Credential Domain \\ admin

• Sunucu - Herhangi bir etki alanı denetleyicisinin adı
• Kimlik - Alan adı / etki alanı yöneticisi hesabı

Bu komutu yürütürken, belirttiğiniz etki alanı yöneticisi hesabının şifresini girmeniz gereken yetkilendirme penceresi görünecektir.

CMDlet, başarılı bir şekilde tamamlanmasında herhangi bir mesaj vermez, bu nedenle hesabı değiştirin, yeniden başlatma gerekmez.

Gördüğünüz gibi, etki alanına güven vermek oldukça basittir, asıl şey bu sorunun nedenini doğru bir şekilde kurmaktır, çünkü farklı durumlarda gerekli olacaktır. Çeşitli yöntemler. Bu nedenle, tekrarlamaktan bıkmazız: Herhangi bir sorun oluştuğunda, önce nedenini tanımlamanız gerekir, ancak yalnızca ağda bulunan ilk talimatı tekrarlamak yerine düzeltmek için önlemler alın.

Cryptopro'nun şifreleme yardımcı programları, Rus geliştiriciler tarafından oluşturulan birçok programda uygulanır. Hedefleri, çeşitli elektronik belgelerin imzası, PKI organizasyonu, sertifikalarla manipülasyondur. Bu yazıda, bir sertifika ile çalışmanın bir sonucu olarak görünen bir hata göreceğiz - "Güven ilişkilerini kontrol ederken bir sistem hatası oluştu."

Cryptopro'da bir hatanın görünüşünün nedeni

Sistem hata mesajının görünümü genellikle Windows ve Cryptopro'nun çakışan sürümleriyle ilişkilendirilir. Kullanıcılar, yazılımın sistem gereksinimleri, özellikleri ve yetenekleri ile tanışmaya çalıştılar. Bu nedenle, talimatları ve forumları yalnızca başarısızlık olmuştan sonra daha ayrıntılı olarak incelemek gerekir.

Genellikle, yazılımın kendisi sisteme hatalarla yüklenir. Bu bolluğun nedenleri:

• Windows kayıt defterindeki sorunlar;
• Sabit sürücü, başka bir yazılıma doğru çalışmasına izin vermeyen çöplerle doldurulur;
• Sistemdeki virüslerin varlığı vb.

Sertifika Hatası Çözümü

Yazılım ürününde, Cryptopro bir sistem arızası meydana geldi "Bir güven ilişkisini kontrol ederken, bir sistem hatası oluştu." Bu sorunu çözmeye çalışalım. Bazı durumlarda, sistemde uygun güncelleme yoksa, program ekrana bir mesaj verebilir. Windows 8.1 işletim sisteminde CryptOpro sürüm 3.6'yı kullanıyorsanız, bir hata alabilirsiniz. Bu işletim sistemi için, 4. sürüm 4 ve daha yüksek kullanmanız gerekir. Ancak yenisini kurmak için eski sürümü kaldırmanız gerekir.

Önceki sürümden gelen tüm önemli veriler çıkarılabilir ortama veya ayrı bir Windows klasörüne kopyalanmalıdır.

O zaman resmi web sitesini ziyaret etmeniz ve yardımcı program paketinin en son sürümünü indirmeniz, indirin ve bilgisayarınıza yükleyin. Adrese gidin - https://www.cryptopro.ru/downloads. Yüklediğinizde, Cryptopro'nun çalışmalarını engelleyebilecek Windows Güvenlik Duvarı ve diğer programları veya antivirüsleri kapatın.

Sitede kişisel bir hesap kullanarak yeni bir ürün yükleyebilirsiniz. Bunu yapmak için giriş yapmanız ve giriş yapmanız gerekir.

1. Sonra lc'ye gidin;
2. Hizmet Yönetimi sekmesinin üstünü açın;
3. "Otomatik İşyeri" bölümüne gidin;
4. Ardından "eklentiler ve takviyeler" öğesini bulun ve Cryptopro'nun sürümlerinden birine tıklayın.

Kişisel Sertifika Yükleme

Daha sonra, sertifika hatasını ortadan kaldırmak için CryptOpro yardımcı programına bir sertifika kurmanız gerekir - güven ilişkisini kontrol ederken, gerçekleşti. Yönetici adına yazılımı çalıştırın. "Başlat" menüsünden yapmak en iyisidir.

Güven ilişkisini kontrol ederken hatayı ortadan kaldırmak için diğer yöntemler

Cryptopro sürüm 4 kullanıyorsanız, ancak hata hala belirir, programı yeniden yükleyin. Çoğu durumda, bu eylemler kullanıcılara yardımcı oldu. Sabit sürücünüzün gereksiz dosyalarla doldurulması ve kaldırılması gerekmesi hala mümkündür. Bu, standart Windows yardımcı programlarında bize yardımcı olacaktır.

1. İletken (Win + E) açın ve yerel PCM sürücülerinden birini seçin;
2. "Özellikler" öğesine tıklayın;
3. Yoğun bir disk alanı görüntüsü altında, "Temizle" ı bul ve tıklayın;
4. Ardından, silinecek dosyaları seçmeniz gereken pencere görünecektir;
5. Tüm öğeleri seçebilir ve "Tamam" i tıklayabilirsiniz.

Bilgisayarınızdaki tüm yerel diskler için bu talimatın yapılması gerekir. Sonra, Windows dosyalarını kontrol etmek için aşağıdaki talimatları izleyin.

1. Başlat menüsünü açın;
2. Arama dizesindeki "komut satırını" girin;
3. PCM'yi seçmek için bu dizeyi seçin ve fareyi "yönetici adına" girin;
4. "SFC / Scannow" taramasına başlamak için bu penceredeki komutu girin;
5. Enter tuşuna basın.

Bu işlemin tamamlanmasını bekleyin. Eğer yardımcı program dosya sisteminde arızalar bulursa, bunu son mesajda göreceksiniz. Tüm pencereleri kapatın ve CryptOpro programını çalıştırmayı deneyin. Özel günler için 8 800 555 02 75'te teknik destek numarası vardır.

Bu makalede, bir erkek ile bir kadın arasında ciddi bir ilişkinin inşa edildiği hakkında konuşalım.

M ve W arasındaki ciddi ilişkiler, elbette güven üzerine inşa edilmiştir.

Güven olmadan \u003d Ciddi ilişkiler Bir priori, prensip olarak, imkansız!

Trust \u003d Bu, ilişkilerin inşa edildiği bir temeldir. Ev \u003d bir temel olmadan (vadeli taban) \u003d inşa etmek imkansız, ayrılacak, bir erkek ve bir kadını olan ilişkilerde ayrılacak.

Eşinize güvenmiyorsanız \u003d er ya da geç \u003d her şey dağılacak (çöktü), çünkü korku, endişe, deneyimler, stres, ağrı, kavga, vb. İle ilişkiler. Uzun zamandır germeyin.

Güven ve yokluğu nedir?

Güven, şüphelerin başladığı şüpheleri bilmiyor, güven ölüyor.

İşte partnerde ne güven (şüphe eksikliği) ve güven eksikliği (şüphenin varlığı). İlişkiye güvenin hepsi ve karşılıklı olması gerekir. Eğer bu değilse, partnerinden biri güven yok \u003d nibble vb. ciddi ilişki (Bu sorunu çözmeden) olmamak, böyle ilişkilerin geleceği olmayacak, başarısızlığa mahkum olacaklar.

Peki bu durumda çıktı nedir? Benim görüşüme göre, sorunu çözmenin 2 yolu var:

• Bir ortakla birlikte 1. güven oluşturmak (eğer kaybedilmişse). (Karmaşık, ancak mümkünse ve eğer buna değerse (mantıklı, makalede daha fazlasını yapar: "İlişkileri tutmaya değer") - Gerçekten yapılması gerekiyor, her iki ortak da, ilişki bir iştir!).
• 2. Dağılıyor ve acı çekmeyin. (Kolay, basit, yorumları bilin, burada söylenecek bir şey yok).

Kendine bir soru sor, eşine güveniyor musun? Olmazsa, ona tekrar güvenebilir misin (HEY)?

Cevabınız "Hayır" ise, bu ilişkileri almak ve bitirmek daha doğru olacaktır, ancak hayatımı zorlaştırmayacak, tüm bu paha biçilmez zaman, enerji vb.

İlişkinin anlamı, birbirlerini yapmak daha güçlüdür. Bu konuda daha fazla konuştum: "Bir erkek ve bir kadın arasındaki ilişkinin anlamı." Eğer bu değilse - o zaman ilişki anlamsızdır.

Er ya da geç \u003d tam olarak güven olmadan \u003d eşit olarak, son gelecek, çiftler yönlendirilecek, bu yüzden neden zaman kaybı, herhangi bir kişinin hayatındaki ana kaynak var mı? Neden acı çekiyor, birbirlerinin mutsuzunu yap, bu anı kurtardın mı? Şakasından sonra güvenin kayıp olduğu bir kızım vardı.

Şakanın olsaydı ya da olmasın (aşk panjurları) olup olmadığını bilmiyorum, ama beynimde basıldı \u003d çok, çok, böyle bir ölçüde, tekrar güvenmeye başlamam benim için çok zor olacak. .

Fakat. Bununla birlikte, benim durumumda, (tam olarak - hayır) oluşturmak için her şeyi bulmaya çalışmak mümkün olacaktır.

SADECE SİZİN (A) Sorunun cevabını biliyorsunuz - Ona tekrar güvenebiliyorsanız (HEY) ya da olmasın, çünkü her durum bireyseldir ve hepimiz ilke bireysel kişiliktir. Anlıyor musunuz?

Kesinlikle "hayır" ise - o zaman verim birdir, sadece devam edin, kendinizi ve eşinizi işkence etmeyin.

Ancak, hala - şüphesiz ve cevabınız mümkün olabilir, vb. \u003d Güvenine devam etmek için bu alanda her iki tarafın günlük istenen çalışmalarına ihtiyaç duyacaktır.

İlişki iki ortağın sürekli çalışmasıdır. Bu bir iş. İş. Ve bir kez daha iş. Günlük. Ve sadece güven açısından değil, aynı zamanda hakkında konuşmayan diğer birçok bileşen de ...

Bu iş hayır ise, daha sonra uyumlu, bütünsel, doğru İlişkiler, ne yazık ki ve olmayacak.

Bir ortağın güvenini geri dönmeye çalışmak için, her şeyden önce, ortağınızla, tüm şüpheleriniz, düşünceleriniz, korkular, iddialarınızı vb. İğrençteki tüm şüpheleriniz, düşünceleriniz, korkular, iddialar vb. dürüst bir şekilde. Önemli samimiyet, özgürlük ve dürüstlük önemlidir. Bu olmadan hiçbir şey çıkamaz.

P.S. Güven, dürüstlük, samimiyet ve nezaketle yakından ilgilidir.

Ve son derece önemlidir - bunu yapmak ve kaçınmak, her şeyin geçeceğini / acele edeceğini düşünmek. Değil! Her şey daha uzun süre uzanırsa, her şeyin kendi içinde kalması daha uzun süre \u003d daha sonra "Cala" daha sonra söner.

Tüm şüpheler, korkular, belirsizlik vb. Eşlerini konuşmanız gerekir. Ona (HEY), ilişkinizde hoşlanmadığınızı, içinde (o), rahatsızlık, hoşnutsuzluk ve diğer benzer türleri yaşadığınızı söyleyin. Birbirinizi tartışmanız ve ifade etmeniz ve her zaman, ilişkinizin gelişimi boyunca - ve "tatillerde" değil (zaten kaynatıldığında).

Bizim olgumuzda güven ile ilgili olarak tamamen açık ve tüm zorlar koymanız gerekir. Duygular ve tüm duygularınızı \u003d korkmadan utanmaz, kendinden kesinlikle hiçbir şeyi tutmadan!

Tüm korku, eylemler, eylemler, iddialar, problemler, arzular vb. Vb. İstediğiniz tek şey \u003d görüşmeniz gerekir. Hepsi bir oturma için. Bütün bunlardan sonra, birlikte belirli bir ortak eylem planı oluşturmanız ve birlikte, birlikte, güven geliştirmeye başlayarak birbirleriyle çalışmaya başlamanız gerekir. \u003d\u003e Tüm bu şüphelerden, korkulardan, problemlerin, şikayetlerin ve diğer bileşenlerden birinden kurtulmak.

Birbirlerine güvenmeyi öğrenin, hatalarınızı kabul etmeyi öğrenin, suçlamayı (sorumluluk almayı öğrenir), anlayışımda, hatanızda olanları düzeltmeye hazır olmanız, affetmeyi / affetmeyi isteyin, tövbe ederek öğrenmek için hazır olmanız gerektiği anlamına gelir. , uzlaşmaların nasıl aranacağını, birbirleriyle konuşmayı (iletişim kurmayı) öğrenmeyi öğrenin (nerede, ne zaman, ne zaman, çağrılar / SMS, tam açıklık, içi boş erişim), birbirinizle tamamen içten ve dürüst olmanız gerekir. . Hepsi "bu" sizin \u003d ortak eylemlerdir.

Ne önemlidir? İşin (eylemler, eylemler) birlikte (birbirine) meydana geldiğinde (birbirleri) \u003d Rapor (aynı ilişki) de kurulur (bağlantı eylemleri sırasında bağlantı kurulur) \u003d ve daha sonra güven olarak da sağlanmaktadır. Rapor (İletişim) \u003d Güven. Bunu hatırla, kendi gibi.

Ve elbette, "sabır ve iş \u003d aulte" ifadesini unutma. Gerçekten her ikisinin de birbirleriyle birlikte olmasını istiyorsanız \u003d istiyorsanız \u003d isterseniz \u003d güçlü, mutlu, uyumlu, bütünsel ilişki \u003d sonra, daha sonra üzerinde çalışın \u003d birbirleriyle birlikte, birlikte, her bir Tanrı günü ve sizin hakınıza ödersiniz. Bunda her şeyim var.

Ancak, ilke olarak güven kaybına izin vermemek en iyisidir, o zaman sorunların karar vermek zorunda değildir. Bununla birlikte, hatalar her şeyi yapar, hatta robotlar bile söylentiler \u003d) Bugün çok yakın olduğum konu ...

UV, yönetici ile.