Ρύθμιση σχέσεων εμπιστοσύνης στα Windows. Αποκατάσταση της εμπιστοσύνης σε έναν τομέα Τι είναι η εμπιστοσύνη και η απουσία της

Σε αυτό το άρθρο, θα μιλήσουμε για το πώς βασίζεται μια σοβαρή σχέση μεταξύ ενός άνδρα και μιας γυναίκας.

Οι σοβαρές σχέσεις μεταξύ ανδρών και γυναικών = χτίζονται, φυσικά, στην εμπιστοσύνη.

Χωρίς εμπιστοσύνη = οι σοβαρές σχέσεις είναι a priori, κατ' αρχήν, αδύνατες!

Η εμπιστοσύνη είναι το θεμέλιο πάνω στο οποίο χτίζονται οι σχέσεις. Σπίτι = χωρίς θεμέλιο (σωστό θεμέλιο) = αδύνατο να χτιστεί, θα γκρεμιστεί, το ίδιο συμβαίνει και στις σχέσεις με άντρα και γυναίκα.

Αν δεν εμπιστεύεσαι τον σύντροφό σου = αργά ή γρήγορα = όλα θα καταρρεύσουν (κατάρρευση), γιατί οι σχέσεις με φόβο, άγχος, ανησυχίες, άγχος, πόνο, καβγάδες κ.λπ. δεν θα κρατήσουν πολύ.

Τι είναι η εμπιστοσύνη και η απουσία της;

Η εμπιστοσύνη δεν γνωρίζει καμία αμφιβολία, εκεί που αρχίζει η αμφιβολία, η εμπιστοσύνη πεθαίνει.

Αυτό είναι η εμπιστοσύνη σε έναν σύντροφο (έλλειψη αμφιβολίας) και αυτό είναι η έλλειψη εμπιστοσύνης (παρουσία αμφιβολίας). Η εμπιστοσύνη σε μια σχέση πρέπει να είναι πλήρης και αμοιβαία. Εάν δεν συμβαίνει αυτό, ένας από τους συντρόφους δεν έχει εμπιστοσύνη = αμφιβολίες ροκανίζουν κ.λπ. - δεν θα υπάρξει σοβαρή σχέση (χωρίς να λυθεί αυτό το πρόβλημα), τέτοιες σχέσεις δεν θα έχουν μέλλον, θα είναι καταδικασμένες σε αποτυχία.

Ποια είναι λοιπόν η λύση σε αυτή την κατάσταση; Κατά τη γνώμη μου, υπάρχουν 2 τρόποι για να λυθεί το πρόβλημα:

• 1ον χτίστε εμπιστοσύνη (αν έχει χαθεί) με έναν συνεργάτη. (δύσκολο, αλλά δυνατό, και αν αξίζει τον κόπο (είναι λογικό, περισσότερες λεπτομέρειες στο άρθρο: "Αξίζει να διατηρήσετε μια σχέση") - αυτό πρέπει πραγματικά να γίνει, και οι δύο εταίροι, οι σχέσεις είναι δουλειά!).
• 2ο διασκορπίστε και μην υποφέρετε. (εύκολο, απλό, γνωρίζω σχόλια, δεν υπάρχει τίποτα να πω).

Αναρωτηθείτε, εμπιστεύεστε τον σύντροφό σας; Εάν όχι, μπορείτε να τον εμπιστευτείτε ξανά;

Εάν η απάντησή σας είναι «όχι», τότε θα ήταν καλύτερο να λάβετε και να τερματίσετε αυτή τη σχέση, και να μην περιπλέκετε ο ένας τη ζωή του άλλου, ξοδεύοντας όλο αυτό τον ανεκτίμητο χρόνο, ενέργεια και άλλους πόρους κάνοντας ο ένας τον άλλον πιο δυστυχισμένο.

Το νόημα μιας σχέσης είναι να κάνει ο ένας τον άλλον πιο δυνατό. Μίλησα για αυτό πιο αναλυτικά στο άρθρο: «Το νόημα της σχέσης μεταξύ ενός άνδρα και μιας γυναίκας». Αν δεν συμβαίνει αυτό, τότε η σχέση δεν έχει νόημα.

Αργά ή γρήγορα = χωρίς πλήρη εμπιστοσύνη = το τέλος θα έρθει ούτως ή άλλως, τα ζευγάρια θα χωρίσουν, οπότε γιατί να χάνουμε χρόνο, τον κύριο πόρο στη ζωή οποιουδήποτε ανθρώπου; Γιατί να υποφέρετε, να κάνετε ο ένας τον άλλον πιο δυστυχισμένο, να αναβάλετε αυτή τη στιγμή; Είχα μια φίλη που έχασε την αυτοπεποίθησή της - μετά το αστείο της.

Δεν ξέρω ακόμα αν ήταν αστείο ή όχι (η αγάπη τυφλώνει) αλλά έχει αποτυπωθεί στον εγκέφαλό μου = πάρα πολύ, σε σημείο που θα μου είναι πολύ δύσκολο να αρχίσω να εμπιστεύομαι ξανά.

Αλλά. Παρ 'όλα αυτά, στην περίπτωσή μου, θα μπορούσε κανείς να προσπαθήσει να μάθει τα πάντα, να τα διορθώσει (και όχι ακριβώς - όχι).

Μόνο εσείς οι ίδιοι (α) γνωρίζετε την απάντηση στην ερώτηση - μπορείτε να τον εμπιστευτείτε ξανά ή όχι, γιατί κάθε περίπτωση είναι ατομική και είμαστε όλοι, καταρχήν, μεμονωμένα άτομα. Καταλαβαίνουν?

Αν σίγουρα «όχι», τότε υπάρχει μόνο μία διέξοδος, απλώς προχωρήστε χωρίς να βασανίζετε τον εαυτό σας και τον σύντροφό σας.

Αλλά, εάν εξακολουθείτε να έχετε αμφιβολίες, και η απάντησή σας, ίσως, μπορεί να είναι κ.λπ. = τότε, για να ανανεωθεί η εμπιστοσύνη = θα απαιτηθεί η καθημερινή επιθυμητή εργασία και των δύο εταίρων προς αυτή την κατεύθυνση.

Οι σχέσεις είναι μια συνεχής δουλειά δύο συντρόφων. Αυτό είναι δουλειά. Δουλειά. Και για άλλη μια φορά δουλειά. Καθημερινά. Και όχι μόνο όσον αφορά την εμπιστοσύνη, αλλά και πολλά άλλα στοιχεία για τα οποία δεν μιλάμε τώρα ...

Εάν δεν υπάρχει αυτό το έργο, τότε, δυστυχώς, δεν θα υπάρχουν αρμονικές, ολιστικές, σωστές σχέσεις.

Για να προσπαθήσετε να ανακτήσετε την εμπιστοσύνη του συντρόφου σας, πρώτα απ 'όλα, πρέπει να καθίσετε και να συζητήσετε τα πάντα με τον σύντροφό σας όσο το δυνατόν περισσότερες λεπτομέρειες, όλες τις αμφιβολίες, τις σκέψεις, τους φόβους, τους ισχυρισμούς κ.λπ. στον σύντροφό σας με ειλικρίνεια και ειλικρίνεια τρόπος. Η απόλυτη ειλικρίνεια, η χειραφέτηση και η ειλικρίνεια είναι σημαντικές. Χωρίς αυτό, τίποτα δεν θα βγει από αυτό.

ΥΣΤΕΡΟΓΡΑΦΟ. Η εμπιστοσύνη συνδέεται στενά με την ειλικρίνεια, την ειλικρίνεια και την ακεραιότητα.

Και είναι εξαιρετικά σημαντικό να το κάνετε, και να μην το αποφύγετε, νομίζοντας ότι όλα θα περάσουν / θα ξεχαστούν. Οχι! Όσο περισσότερο διαρκούν όλα, τόσο περισσότερο κρατάνε τα πάντα μέσα τους = τόσο περισσότερα «κοπράνων» βγαίνουν μετά.

Όλες οι αμφιβολίες, οι φόβοι, οι ανασφάλειες κ.λπ. πρέπει να τις πείτε στον σύντροφό σας. Πες του (γεια) τι δεν σου αρέσει στη σχέση σου, σε εκείνη (αυτόν), πες μου τι νιώθεις δυσφορία, δυσαρέσκεια και ούτω καθεξής. Πρέπει να συζητάτε και να εκφράζεστε ο ένας στον άλλον απολύτως τα πάντα και πάντα, καθ' όλη τη διάρκεια της εξέλιξης της σχέσης σας - και όχι στις «διακοπές» (όταν ήδη βράζει).

Στην περίπτωσή μας, όσον αφορά την εμπιστοσύνη, πρέπει να ανοίξετε πλήρως και να τα διαμορφώσετε όλα. Συναισθήματα και όλα σου τα συναισθήματα = δεν ντρέπεσαι, δεν φοβάσαι, δεν κρατάς πίσω ΤΙΠΟΤΑ ΑΠΟΛΥΤΩΣ!

Όλοι οι φόβοι, οι πράξεις, οι πράξεις, οι αξιώσεις, τα προβλήματα, οι επιθυμίες κ.λπ., κ.λπ., όλα όσα θέλετε = πρέπει να συζητηθούν. Τα πάντα από και προς, σε μία συνεδρίαση. Και μετά από όλα αυτά, πρέπει να δημιουργήσουμε ένα συγκεκριμένο σχέδιο κοινής δράσης μαζί και να αρχίσουμε να συνεργαζόμαστε μεταξύ μας, μαζί, αρχίζοντας να αναπτύσσουμε εμπιστοσύνη, πώς; => να απαλλαγούμε από όλες αυτές τις αμφιβολίες, τους φόβους, τα προβλήματα, τους ισχυρισμούς και άλλα συστατικά μαζί.

Μάθετε να εμπιστεύεστε ο ένας τον άλλον, μάθετε να παραδέχεστε τα λάθη σας, μάθετε να αναλαμβάνετε την ευθύνη (την ευθύνη), κατά την κατανόηση μου, αυτό σημαίνει ότι πρέπει να είστε έτοιμοι να διορθώσετε ό,τι συνέβη λόγω υπαιτιότητας σας, μάθετε να συγχωρείτε / ζητάτε συγχώρεση, να μετανοείτε , μάθετε να συμβιβάζεστε, μάθετε να μιλάτε (επικοινωνείτε) μεταξύ σας (πού, πώς, με ποιον, πότε, κλήσεις / sms, πλήρης ανοιχτότητα, πλήρης πρόσβαση), πρέπει να είστε απόλυτα ειλικρινείς και ειλικρινείς μεταξύ σας. Όλα αυτά είναι δικά σας = κοινές ενέργειες.

Γιατί είναι σημαντικά; Το ότι όταν οι εργασίες (δράσεις, δράσεις) καθιερώνονται ΜΑΖΙ (μεταξύ τους) = δημιουργείται επίσης μια αναφορά (η ίδια σύνδεση) (πραγματοποιείται επικοινωνία με κοινές ενέργειες) = και επομένως δημιουργείται και εμπιστοσύνη. Έκθεση (επικοινωνία) = εμπιστοσύνη. Να το θυμάστε αυτό, όπως ο πατέρας μας.

Και φυσικά, μην ξεχνάτε την έκφραση «υπομονή και δουλειά = άλεσμα». Αν θέλετε πραγματικά να είναι και οι δύο μαζί = αν θέλετε = μια δυνατή, χαρούμενη, αρμονική, ολιστική σχέση = τότε δουλέψτε για αυτό = μεταξύ σας, μαζί, κάθε μέρα και θα ανταμειφθείτε ανάλογα με τις ερήμους σας. Αυτό είναι όλο για μένα.

Αλλά, το καλύτερο είναι να αποτρέψουμε την απώλεια εμπιστοσύνης κατ' αρχήν, τότε τα προβλήματα δεν θα χρειαστεί να λυθούν. Παρ 'όλα αυτά, όλοι κάνουν λάθη, σύμφωνα με φήμες ακόμη και τα ρομπότ =) το θέμα ήταν πολύ κοντά σε μένα σήμερα ...

Με εκτίμηση, διαχειριστής.

Κάθε διαχειριστής συστήματος πρέπει να αντιμετωπίζει κατά καιρούς το σφάλμα "Αποτυχία δημιουργίας σχέσης εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας και του κύριου τομέα". Αλλά δεν κατανοούν όλοι τις αιτίες και τους μηχανισμούς των διαδικασιών που οδηγούν στην εμφάνισή του. Γιατί χωρίς να κατανοήσουμε το νόημα των συνεχιζόμενων γεγονότων, είναι αδύνατη η ουσιαστική διαχείριση, η οποία αντικαθίσταται από την αλόγιστη εκτέλεση εντολών.

Οι λογαριασμοί υπολογιστών, όπως και οι λογαριασμοί χρηστών, αποτελούν μέλη της ασφάλειας ενός τομέα. Σε κάθε κύρια αρχή ασφαλείας εκχωρείται αυτόματα ένα αναγνωριστικό ασφαλείας (SID) στο επίπεδο στο οποίο γίνεται πρόσβαση σε πόρους τομέα.

Προτού παραχωρήσετε σε έναν λογαριασμό πρόσβαση σε έναν τομέα, πρέπει να επαληθεύσετε τη γνησιότητά του. Κάθε κύριος ασφαλείας πρέπει να έχει τον δικό του λογαριασμό και κωδικό πρόσβασης και ο λογαριασμός υπολογιστή δεν αποτελεί εξαίρεση. Όταν ένας υπολογιστής συνδέεται με την υπηρεσία καταλόγου Active Directory, δημιουργείται ένας λογαριασμός υπολογιστή τύπου "Computer" για αυτόν και ορίζεται ένας κωδικός πρόσβασης. Η εμπιστοσύνη σε αυτό το επίπεδο διασφαλίζεται από το γεγονός ότι αυτή η λειτουργία εκτελείται από έναν διαχειριστή τομέα ή άλλον χρήστη που έχει ρητή εξουσιοδότηση να το κάνει.

Στη συνέχεια, κάθε φορά που ο υπολογιστής συνδέεται στον τομέα, δημιουργεί ένα ασφαλές κανάλι με τον ελεγκτή τομέα και του λέει τα διαπιστευτήριά του. Έτσι, δημιουργείται μια σχέση εμπιστοσύνης μεταξύ του υπολογιστή και του τομέα και πραγματοποιείται περαιτέρω αλληλεπίδραση σύμφωνα με τις πολιτικές ασφαλείας και τα δικαιώματα πρόσβασης που ορίζονται από τον διαχειριστή.

Ο κωδικός πρόσβασης του λογαριασμού υπολογιστή ισχύει για 30 ημέρες και στη συνέχεια αλλάζει αυτόματα. Είναι σημαντικό να κατανοήσετε ότι η αλλαγή κωδικού πρόσβασης ξεκινά από τον υπολογιστή. Αυτό είναι παρόμοιο με τη διαδικασία αλλαγής του κωδικού πρόσβασης ενός χρήστη. Εάν ο υπολογιστής εντοπίσει ότι ο τρέχων κωδικός πρόσβασης έχει λήξει, θα τον αντικαταστήσει την επόμενη φορά που θα συνδεθεί στον τομέα. Επομένως, ακόμα κι αν δεν έχετε ενεργοποιήσει τον υπολογιστή σας για αρκετούς μήνες, η σχέση εμπιστοσύνης στον τομέα θα παραμείνει και ο κωδικός πρόσβασης θα αλλάξει κατά την πρώτη σύνδεση μετά από ένα μεγάλο διάλειμμα.

Η σχέση εμπιστοσύνης διακόπτεται εάν ένας υπολογιστής επιχειρήσει να πραγματοποιήσει έλεγχο ταυτότητας σε έναν τομέα με μη έγκυρο κωδικό πρόσβασης. Πώς μπορεί να συμβεί αυτό; Ο ευκολότερος τρόπος είναι να επαναφέρετε την κατάσταση του υπολογιστή, για παράδειγμα, με ένα τυπικό βοηθητικό πρόγραμμα επαναφοράς συστήματος. Το ίδιο αποτέλεσμα μπορεί να επιτευχθεί κατά την επαναφορά από εικόνα, στιγμιότυπο (για εικονικές μηχανές) κ.λπ.

Μια άλλη επιλογή είναι να αλλάξετε τον λογαριασμό από άλλον υπολογιστή με το ίδιο όνομα. Η κατάσταση είναι αρκετά σπάνια, αλλά μερικές φορές συμβαίνει, για παράδειγμα, όταν ο υπολογιστής ενός υπαλλήλου άλλαξε διατηρώντας το όνομα, αφαιρώντας τον παλιό από τον τομέα και, στη συνέχεια, τον ξαναμπήκε στον τομέα, ξεχνώντας να τον μετονομάσει. Σε αυτήν την περίπτωση, ο παλιός υπολογιστής, κατά την εκ νέου είσοδο στον τομέα, θα αλλάξει τον κωδικό πρόσβασης του λογαριασμού του υπολογιστή και ο νέος υπολογιστής δεν θα μπορεί πλέον να συνδεθεί, καθώς δεν θα μπορεί να δημιουργήσει μια σχέση εμπιστοσύνης.

Τι μέτρα πρέπει να ληφθούν όταν αντιμετωπίζετε αυτό το σφάλμα; Πρώτα απ 'όλα, καθορίστε την αιτία της παραβίασης της εμπιστοσύνης. Εάν επρόκειτο για επαναφορά, τότε από ποιον, πότε και πώς έγινε, εάν ο κωδικός πρόσβασης άλλαξε από άλλον υπολογιστή, τότε πάλι πρέπει να μάθουμε πότε και υπό ποιες συνθήκες συνέβη αυτό.

Ένα απλό παράδειγμα: ένας παλιός υπολογιστής μετονομάστηκε και δόθηκε σε άλλο τμήμα, μετά από την οποία συνετρίβη και επέστρεψε αυτόματα στο τελευταίο σημείο ελέγχου. Μετά από αυτό, αυτός ο υπολογιστής θα προσπαθήσει να πραγματοποιήσει έλεγχο ταυτότητας στον τομέα με το παλιό όνομα και φυσικά θα λάβει ένα σφάλμα κατά τη δημιουργία σχέσεων εμπιστοσύνης. Η σωστή ενέργεια σε αυτή την περίπτωση θα ήταν να μετονομάσετε τον υπολογιστή όπως θα έπρεπε, να δημιουργήσετε ένα νέο σημείο ελέγχου και να διαγράψετε τα παλιά.

Και μόνο αφού βεβαιωθείτε ότι η παραβίαση της εμπιστοσύνης προκλήθηκε από αντικειμενικά απαραίτητες ενέργειες και για αυτόν τον υπολογιστή μπορείτε να αρχίσετε να αποκαθιστάτε την εμπιστοσύνη. Αυτό μπορεί να γίνει με διάφορους τρόπους.

Χρήστες και υπολογιστές Active Directory

Αυτός είναι ο πιο εύκολος, αλλά όχι ο πιο γρήγορος και βολικός τρόπος. Ανοίξτε το συμπληρωματικό πρόγραμμα σε οποιονδήποτε ελεγκτή τομέα Χρήστες και υπολογιστές Active Directory, βρείτε τον απαιτούμενο λογαριασμό υπολογιστή και, κάνοντας δεξί κλικ, επιλέξτε Επανεγκατάσταση λογαριασμού.

Στη συνέχεια, συνδέουμε τον υπολογιστή που έχει χάσει την εμπιστοσύνη κάτω από τοπικός διαχειριστήςκαι αφαιρέστε το μηχάνημα από τον τομέα.

Στη συνέχεια, το εισάγουμε πίσω, μπορείτε να παραλείψετε την επανεκκίνηση μεταξύ αυτών των δύο ενεργειών. Αφού εισέλθουμε ξανά στον τομέα, κάνουμε επανεκκίνηση και συνδέουμε στον λογαριασμό τομέα. Ο κωδικός πρόσβασης του υπολογιστή θα αλλάξει όταν ο υπολογιστής συνδεθεί ξανά στον τομέα.

Το μειονέκτημα αυτής της μεθόδου είναι ότι το μηχάνημα πρέπει να αφαιρεθεί από τον τομέα, καθώς και η ανάγκη για δύο (μία) επανεκκίνηση.

Βοηθητικό πρόγραμμα Netdom

Αυτό το βοηθητικό πρόγραμμα περιλαμβάνεται στον Windows Server από την έκδοση 2008, μπορεί να εγκατασταθεί σε υπολογιστές χρηστών από το πακέτο RSAT (Remote Server Administration Tools). Για να το χρησιμοποιήσετε, συνδεθείτε στο σύστημα προορισμού τοπικός διαχειριστήςκαι εκτελέστε την εντολή:

Netdom resetpwd /Διακομιστής:DomainController /UserD:Administrator /PasswordD:Password

Ας δούμε τις επιλογές εντολών:

• υπηρέτης- όνομα οποιουδήποτε ελεγκτή τομέα
• UserD- όνομα λογαριασμού διαχειριστή τομέα
• Κωδικός Δ- κωδικός πρόσβασης διαχειριστή τομέα

Μετά την επιτυχή εκτέλεση της εντολής, δεν απαιτείται επανεκκίνηση, απλώς αποσυνδεθείτε από τον τοπικό λογαριασμό και συνδεθείτε στον λογαριασμό τομέα.

PowerShell 3.0 cmdlet

Σε αντίθεση με το βοηθητικό πρόγραμμα Netdom, το PowerShell 3.0 περιλαμβάνεται στο σύστημα που ξεκινά με Windows 8 / Server 2012, για παλαιότερα συστήματα μπορεί να εγκατασταθεί χειροκίνητα, υποστηρίζονται τα Windows 7, Server 2008 και Server 2008 R2. Απαιτείται ως εξάρτηση Net Framework 4.0 ή νεότερη έκδοση.

Με τον ίδιο τρόπο, συνδεθείτε στο σύστημα για το οποίο θέλετε να επαναφέρετε την εμπιστοσύνη ως τοπικός διαχειριστής, ξεκινήστε την κονσόλα PowerShell και εκτελέστε την εντολή:

Επαναφορά-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• υπηρέτης- το όνομα οποιουδήποτε ελεγκτή τομέα
• Πιστοποιητικό- όνομα τομέα / λογαριασμός διαχειριστή τομέα

Όταν εκτελεστεί αυτή η εντολή, θα εμφανιστεί ένα παράθυρο εξουσιοδότησης στο οποίο θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό διαχειριστή τομέα που καθορίσατε.

Το cmdlet δεν εμφανίζει μηνύματα σχετικά με την επιτυχία, επομένως απλώς αλλάξτε τον λογαριασμό σας, δεν απαιτείται επανεκκίνηση.

Όπως μπορείτε να δείτε, η αποκατάσταση της εμπιστοσύνης σε έναν τομέα είναι αρκετά απλή, το κύριο πράγμα είναι να προσδιορίσετε σωστά την αιτία αυτού του προβλήματος, καθώς θα απαιτηθούν διαφορετικές μέθοδοι σε διαφορετικές περιπτώσεις. Επομένως, δεν κουραζόμαστε να επαναλαμβάνουμε: εάν παρουσιαστεί οποιοδήποτε πρόβλημα, πρέπει πρώτα να προσδιορίσετε την αιτία και μόνο στη συνέχεια να λάβετε μέτρα για να το διορθώσετε, αντί να επαναλάβετε άσκοπα την πρώτη οδηγία που βρέθηκε στο δίκτυο.

Ο σκοπός αυτού του άρθρου είναι να παρέχει οδηγίες βήμα προς βήμα για τη δημιουργία ενός εξωτερική σχέση εμπιστοσύνης μεταξύ δύο τομέων Windows 2000. Φαίνεται ότι υπάρχουν όλα τα απαραίτητα για τη δημιουργία μιας σχέσης εμπιστοσύνης, υπάρχουν δικαιώματα, τα εργαλεία για τη δημιουργία εμπιστοσύνης είναι γνωστά, αλλά στην πράξη, οι απλές οδηγίες δεν λειτουργούν πάντα. Ας προσπαθήσουμε να το καταλάβουμε μαζί.

Μιλώντας ξεκάθαρα, το θυμόμαστε σχέση εμπιστοσύνηςαναφέρεται σε μια λογική σχέση μεταξύ τομέων που παρέχει έλεγχο ταυτότητας μέσω διέλευσης, στην οποία τομέα εμπιστοσύνηςαποδέχεται τον έλεγχο ταυτότητας που πραγματοποιείται σε αξιόπιστο τομέα. Σε αυτήν την περίπτωση, οι λογαριασμοί χρηστών και οι καθολικές ομάδες που ορίζονται στον αξιόπιστο τομέα μπορούν να αποκτήσουν δικαιώματα και δικαιώματα σε πόρους στον αξιόπιστο τομέα, ακόμη και αν αυτοί οι λογαριασμοί δεν υπάρχουν στη βάση δεδομένων αναφοράς του αξιόπιστου τομέα.

Πότε είναι απαραίτητο να οικοδομηθεί εμπιστοσύνη; Η πρώτη απάντηση είναι ότι οι χρήστες σε μια επιχείρηση (τομέας σε ένα δάσος) πρέπει να χρησιμοποιούν πόρους από μια άλλη επιχείρηση (άλλος τομέας σε άλλο δάσος) ή το αντίστροφο, τότε απαιτούνται σχέσεις εμπιστοσύνης κατά τη μετεγκατάσταση αντικειμένων ασφαλείας από έναν τομέα σε άλλον (για παράδειγμα , όταν χρησιμοποιείτε το εργαλείο ADMT v2 από τη Microsoft) και σε πολλά άλλα περιβάλλοντα εργασίας.

Μια εξωτερική εμπιστοσύνη μπορεί να δημιουργηθεί για να σχηματίσει μια μονόδρομη ή αμφίδρομη μη μεταβατική εμπιστοσύνη (δηλαδή, μια σχέση σε ένα περιβάλλον πολλών τομέων που περιορίζεται μόνο σε δύο τομείς) με τομείς εκτός του δάσους. Μερικές φορές χρησιμοποιούνται εξωτερικά καταπιστεύματα όταν οι χρήστες χρειάζεται να έχουν πρόσβαση σε πόρους που βρίσκονται σε έναν τομέα των Windows που βρίσκεται μέσα σε άλλο δάσος, όπως φαίνεται στο σχήμα.

Όταν δημιουργείται μια εμπιστοσύνη μεταξύ ενός τομέα σε ένα συγκεκριμένο δάσος και ενός τομέα εκτός αυτού του δάσους, οι αρχές ασφαλείας (αυτό μπορεί να είναι χρήστης, ομάδα ή υπολογιστής) από τον εξωτερικό τομέα αποκτούν πρόσβαση σε πόρους στον εσωτερικό τομέα. δημιουργεί ένα "κύριο αντικείμενο εξωτερικής ασφάλειας" στον εσωτερικό τομέα για να αντιπροσωπεύει κάθε κύρια αρχή ασφαλείας από τον εξωτερικό αξιόπιστο τομέα. Αυτές οι ξένες αρχές ασφαλείας μπορούν να γίνουν μέλη τοπικών ομάδων τομέα στον αξιόπιστο εσωτερικό τομέα. Τοπικές ομάδες τομέων (που συνήθως χρησιμοποιούνται για την εκχώρηση δικαιωμάτων πρόσβασης σε πόρους) μπορούν να περιλαμβάνουν αρχές ασφαλείας από τομείς εκτός του δάσους.

Έχοντας ορίσει τις έννοιες, ας προχωρήσουμε στη δημιουργία εξωτερικών μονόδρομων σχέσεων εμπιστοσύνης του τομέα D01 με τον τομέα D04.

Διαμόρφωση συστημάτων:

Συνήθως, και οι δύο τομείς αναπτύσσονται σε διαφορετικά δίκτυα και η επικοινωνία μεταξύ τους γίνεται μέσω πυλών. Μερικές φορές, για αυτούς τους σκοπούς, μια δεύτερη κάρτα δικτύου προστίθεται στους ελεγκτές τομέα, δημιουργώντας μια σύνδεση με εξωτερικά δίκτυα μέσω αυτών. Σε αυτό το παράδειγμα, χρησιμοποίησα την απλούστερη περίπτωση όπου και οι δύο τομείς βρίσκονται στο ίδιο υποδίκτυο. Ταυτόχρονα, είναι δυνατό να δημιουργηθούν σχέσεις εμπιστοσύνης απλώς καθορίζοντας ονόματα τομέα NETBIOS και οι υποδεικνυόμενοι υπολογισμοί είναι περιττοί, ωστόσο, με την πολυπλοκότητα της δομής του δικτύου (διαφορετικά υποδίκτυα τομέων, επικοινωνία μέσω πυλών και εικονικών ιδιωτικών δικτύων), δεν είναι τόσο εύκολο να δημιουργήσεις εμπιστοσύνη. Στη συνέχεια, θα πρέπει να εφαρμόσετε πρόσθετες ρυθμίσεις στο παρακάτω δίκτυο.

Ας καταρτίσουμε ένα σχέδιο δράσης για να δημιουργήσουμε μια σχέση εμπιστοσύνης:

• έλεγχος των συνδέσεων μεταξύ δύο διακομιστών
• ελέγχοντας τις ρυθμίσεις κάθε τομέα
• ρύθμιση παραμέτρων ανάλυσης ονόματος για εξωτερικούς τομείς
• δημιουργώντας μια σχέση από τον τομέα εμπιστοσύνης
• δημιουργώντας μια σχέση από έναν αξιόπιστο τομέα
• επαλήθευση των μονόδρομων σχέσεων
• δημιουργία αμφίδρομης εμπιστοσύνης (εάν είναι απαραίτητο)

Όλα δεν είναι τόσο δύσκολα όσο φαίνονται. Τα βασικά σε αυτή τη λίστα είναι τα τρία πρώτα σημεία, η σωστή εφαρμογή των οποίων επηρεάζει άμεσα το τελικό αποτέλεσμα. Σημειώνω επίσης ότι όλες οι ενέργειες εκτελούνται για λογαριασμό των λογαριασμών των διαχειριστών των αντίστοιχων τομέων, οι οποίοι έχουν όλα τα απαραίτητα δικαιώματα για αυτό.

Ας αρχίσουμε.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε αντίγραφα ασφαλείας της κατάστασης συστήματος όλαελεγκτές τομέα και στους δύο τομείς (και στους καταλόγους συστήματος επίσης).

Και μόνο τότε αρχίστε να κάνετε αλλαγές. Επομένως, βεβαιωθείτε ότι η επικοινωνία μεταξύ των δύο διακομιστών είναι δυνατή:

• Από τον διακομιστή Server01, βεβαιωθείτε ότι είναι διαθέσιμος με τον διακομιστή Server04 (192.168.1.4)
  Είναι σημαντικό να συνδέεστε με διεύθυνση IP για να αποφύγετε σφάλματα επίλυσης ονόματος.
  Στη γραμμή εντολών, πληκτρολογήστε: ping 192.168.1.4
  Θα πρέπει να λαμβάνει απαντήσεις από την απομακρυσμένη διεύθυνση. Εάν η απάντηση είναι όχι, αναλύστε την υποδομή του δικτύου σας και διορθώστε τα προβλήματα.

• Από τον διακομιστή Server04, βεβαιωθείτε ότι είναι διαθέσιμος με τον διακομιστή Server01 (192.168.1.1)
  Στη γραμμή εντολών, πληκτρολογήστε: ping 192.168.1.1
  Θα πρέπει να λαμβάνει απαντήσεις από την απομακρυσμένη διεύθυνση του Server01.

Εάν όλα είναι εντάξει, μεταβείτε στο επόμενο βήμα, ελέγχοντας τις ρυθμίσεις τομέα.

Από όλες τις ρυθμίσεις, θα ελέγξουμε μόνο τη διαμόρφωση της κύριας ζώνης DNS που υποστηρίζει κάθε τομέα Active Directory. Δεδομένου ότι είναι τα δεδομένα από αυτήν τη ζώνη που περιέχουν τις εγγραφές πόρων του τομέα και σας επιτρέπουν να προσδιορίσετε τη θέση και τις διευθύνσεις των αντίστοιχων υπηρεσιών τομέα.

Εκτελέστε εντολές σε κάθε διακομιστή ipconfig.exe /όλαΚαι nslookup.exe(οθόνη 1 και 2).

Το Ipconfig εμφανίζει τη διαμόρφωση του πρωτοκόλλου TCP/IP - διευθύνσεις IP, διευθύνσεις πύλης και διακομιστή DNS για τον ελεγκτή. Εάν η υποδομή DNS έχει ρυθμιστεί σωστά, το nslookup παραθέτει τις διευθύνσεις IP των ελεγκτών τομέα κατά την υποβολή ερωτήματος για το όνομα DNS του τοπικού τομέα. Εάν δεν μπορείτε να αποκτήσετε διευθύνσεις ελεγκτή για τον τοπικό τομέα, ελέγξτε τη ρύθμιση του κύριου διακομιστή DNS και τα περιεχόμενα της ζώνης αναζήτησης προς τα εμπρός διακομιστή DNS (Εικόνα 3).

Λάβετε υπόψη ότι το σύστημα δεν διαθέτει πληροφορίες για τον εξωτερικό τομέα (ένα μήνυμα σφάλματος κατά την προσπάθεια επίλυσης με το όνομα του απομακρυσμένου τομέα - οθόνη 1 και 2), και επομένως η εύρεση ελεγκτών για την επικοινωνία με εξωτερικούς τομείς θα είναι εξαιρετικά δύσκολη . Σε αυτό το σενάριο, η προσπάθεια σύνδεσης με έναν αξιόπιστο τομέα θα έχει ως αποτέλεσμα ένα μήνυμα σφάλματος (Εικόνα 4).

Τώρα ας προχωρήσουμε στην επίλυση αυτής της κατάστασης. Ας διαμορφώσουμε την ανάλυση ονόματος DNS για εξωτερικούς τομείς σε κάθε διακομιστή.

Οτι χρειάζεται να γίνει? Πρέπει να επιτύχετε ανάλυση ονόματος και να λάβετε εγγραφές πόρων για τον εξωτερικό τομέα. Όλα αυτά είναι δυνατά εάν ρυθμίσετε τον τοπικό διακομιστή ώστε να μπορεί να έχει πρόσβαση σε μια ζώνη DNS που υποστηρίζει τον εξωτερικό τομέα και είναι σε θέση να επιλύσει τα απαιτούμενα ερωτήματα. Θα σημειώσω αμέσως ότι μια προσπάθεια επίλυσης αυτού του προβλήματος - απλώς προσθέτοντας τη διεύθυνση IP ενός εξωτερικού διακομιστή DNS ως εναλλακτική στις ρυθμίσεις TCP / IP, είναι καταδικασμένη σε αποτυχία. Ας κάνουμε τα σωστά βήματα για αυτήν την κατάσταση.

Στον τοπικό διακομιστή DNS σε κάθε τομέα, θα δημιουργήσουμε μια πρόσθετη ζώνη που θα περιέχει ένα αντίγραφο της κύριας ζώνης DNS του εξωτερικού τομέα. Ως αποτέλεσμα, αυτός ο διακομιστής μπορεί να επιστρέψει απαντήσεις τόσο για ερωτήματα σχετικά με τον τοπικό τομέα όσο και για εγγραφές από την πρόσθετη ζώνη σχετικά με τον εξωτερικό τομέα.

Θα δώσω ένα παράδειγμα δημιουργίας μιας πρόσθετης ζώνης για τον διακομιστή Server01· στον Server04, η ακολουθία ενεργειών είναι παρόμοια.

Ας αλλάξουμε τις ρυθμίσεις μεταφοράς για την κύρια ζώνη DNS στον απομακρυσμένο διακομιστή.

Ενεργοποιήστε (Server04), ανοίξτε το συμπληρωματικό παράθυρο DNS (μέσω του μενού Έναρξη, μετά Προγράμματα και Εργαλεία διαχείρισης).

Κάντε δεξί κλικ στη ζώνη DNS και επιλέξτε Ιδιότητες.

Στην καρτέλα Μεταφορές ζώνης, επιλέξτε το πλαίσιο ελέγχου Να επιτρέπονται οι μεταφορές ζώνης.

Επιτρέψτε τις μεταφορές ζώνης μόνο σε ορισμένους διακομιστές DNS και ορίστε την επιλογή μόνο σε διακομιστές από αυτήν τη λίστα και, στη συνέχεια, καθορίστε τις διευθύνσεις IP των διακομιστών DNS του πρώτου τομέα (στην περίπτωσή μας θα είναι η οθόνη IP Server01 - 192.168.1.1 5).

Αυτό μπορεί να ρυθμιστεί πιο εύκολα ώστε να επιτρέπει μεταδόσεις σε οποιονδήποτε διακομιστή, αλλά αυτό έχει ως αποτέλεσμα λιγότερη ασφάλεια. Επιπλέον, για παράδειγμα, είναι πολύ πιο αποτελεσματικό να ορίσετε αυτήν τη διεύθυνση IP στη λίστα των διακομιστών ονομάτων για την τρέχουσα ζώνη.

• Ενεργοποίηση ειδοποιήσεων για πρόσθετες ζώνες σε άλλους διακομιστές DNS

Κάντε κλικ στο κουμπί Ειδοποίηση στην καρτέλα Μεταφορές ζωνών.

Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο ελέγχου Αυτόματη ειδοποίηση.

Επιλέξτε την επιλογή Μόνο καθορισμένοι διακομιστές και προσθέστε τις διευθύνσεις IP του διακομιστή στην απαιτούμενη λίστα ειδοποιήσεων.

Για να το κάνετε αυτό, στη λίστα ειδοποιήσεων, εισαγάγετε τη διεύθυνση IP του διακομιστή από την προηγούμενη παράγραφο (192.168.1.1) στο πεδίο διεύθυνσης IP και κάντε κλικ στο κουμπί Προσθήκη (οθόνη 6).

• Ας δημιουργήσουμε μια πρόσθετη ζώνη DNS στον τοπικό διακομιστή.

Στο (Server01), ανοίξτε το παράθυρο DNS.

Στο δέντρο της κονσόλας, κάντε δεξί κλικ στον διακομιστή DNS και επιλέξτε Δημιουργία ζώνης για να ανοίξετε τον Οδηγό δημιουργίας ζώνης (Εικόνα 7).

Επιλέξτε τον τύπο πρόσθετης ζώνης, εισαγάγετε το όνομά της (D04.local) και τη διεύθυνση IP του κύριου διακομιστή (IP 192.168.1.4) στο πεδίο διεύθυνσης IP και κάντε κλικ στο κουμπί Προσθήκη.

Μόλις ολοκληρωθεί η δημιουργία ζώνης, χρειάζεται λίγος χρόνος για να ληφθούν τα δεδομένα από τον κύριο διακομιστή (μετά από τον οποίο οι κύριες ζώνες θα πρέπει να μοιάζουν με την Εικόνα 8).

• Ας ελέγξουμε τη διαμόρφωση του νέου διακομιστή DNS.

Στο (Server01), ανοίξτε ένα παράθυρο γραμμής εντολών, εκτελέστε την εντολή nslookup.exeκαι εισαγάγετε ένα ερώτημα για το όνομα DNS του εξωτερικού τομέα D04. local - και το αποτέλεσμα της διεύθυνσης IP των ελεγκτών τομέα σε αυτόν τον τομέα (Εικόνα 9).

Να τι προσπαθούσαμε να πετύχουμε - τώρα, κατά τη δημιουργία μιας σχέσης εμπιστοσύνης, ο τρέχων τομέας θα μπορεί να προσδιορίζει τις απαραίτητες διευθύνσεις υπηρεσιών εξωτερικού τομέα.

Φυσικά, οι δεδομένοι υπολογισμοί είναι δυνατοί για υλοποίηση σε τομείς με προεπιλεγμένες ρυθμίσεις. Εάν το δίκτυό σας έχει διαμορφωμένες ειδικές ρυθμίσεις DNS, θα πρέπει να αλλάξετε αυτά τα στοιχεία σύμφωνα με τις απαιτήσεις σας.

Τώρα πρέπει να επαναλάβετε τα προηγούμενα βήματα σε έναν άλλο ελεγκτή στον αξιόπιστο τομέα (Server04), έτσι ώστε αυτός ο ελεγκτής να μπορεί επίσης να λάβει αναλύσεις ονομάτων και να λάβει μια λίστα υπηρεσιών για τον πρώτο τομέα (οθόνη 10).

Μόλις τα ονόματα και των δύο τομέων μπορούν να επιλυθούν μέσω διακομιστών DNS, μπορούμε να προχωρήσουμε στην τυπική διαδικασία για τη δημιουργία μιας άμεσης εξωτερικής μονόδρομης σχέσης εμπιστοσύνης.

• Ας δημιουργήσουμε μια σύνδεση από την πλευρά του αξιόπιστου τομέα (d01.local)

Στον ελεγκτή (Server01), ανοίξτε το συμπληρωματικό πρόγραμμα Active Directory Domains and Trusts (μέσω του μενού Έναρξη, μετά Προγράμματα και Εργαλεία διαχείρισης).

Στο δέντρο της κονσόλας, κάντε δεξί κλικ στον κόμβο τομέα που θέλετε να διαχειριστείτε (D01.local) και επιλέξτε Ιδιότητες (Εικόνα 11).

Επιλέξτε την καρτέλα Trust.

Επιλέξτε Τομείς που εμπιστεύεται αυτός ο τομέας και, στη συνέχεια, κάντε κλικ στην Προσθήκη.

Εισαγάγετε το πλήρως πιστοποιημένο όνομα DNS του τομέα, π.χ. D04. τοπική (για έναν τομέα Windows NT, απλώς το όνομα είναι οθόνη 12).

Εισαγάγετε έναν κωδικό πρόσβασης (για παράδειγμα, 12 W#$r) για αυτή τη σχέση εμπιστοσύνης. Ο κωδικός πρόσβασης πρέπει να είναι έγκυρος και στους δύο τομείς: στον αξιόπιστο τομέα και στον αξιόπιστο τομέα. Ο ίδιος ο κωδικός πρόσβασης χρησιμοποιείται μόνο για τη διάρκεια της δημιουργίας σχέσεων εμπιστοσύνης, μετά τη δημιουργία τους, ο κωδικός πρόσβασης θα διαγραφεί.

Ταυτόχρονα, καθώς καθιερώνουμε μόνο μία από τις δύο απαραίτητες σχέσεις, είναι αδύνατο να ελέγξουμε αμέσως τη σχέση εμπιστοσύνης (οθόνη 13). Θα πρέπει να δημιουργηθεί μια παρόμοια αλλά αξιόπιστη ανατροφοδότηση τομέα.

Σε αυτήν τη λειτουργία, μπορείτε να δείτε τις ιδιότητες της δημιουργημένης εξερχόμενης σύνδεσης (οθόνη 14).

Ας επαναλάβουμε αυτή τη διαδικασία για τον τομέα που αποτελεί το άλλο μέρος της σχέσης άμεσης εμπιστοσύνης.

Ας δημιουργήσουμε μια σύνδεση από τον αξιόπιστο τομέα (d04.local)

Στον ελεγκτή (Server04), ανοίξτε το συμπληρωματικό πρόγραμμα Active Directory Domains and Trusts.

Στο δέντρο της κονσόλας, κάντε δεξί κλικ στον κόμβο τομέα που θέλετε να διαχειριστείτε (D04.local) και επιλέξτε Ιδιότητες.

Επιλέξτε την καρτέλα Trusts (οθόνη 15).

Επιλέξτε Τομείς που εμπιστεύονται αυτόν τον τομέα και, στη συνέχεια, κάντε κλικ στην Προσθήκη.

Εισαγάγετε το πλήρως πιστοποιημένο όνομα DNS του τομέα - D01. τοπικός.

Εισαγάγετε τον κωδικό πρόσβασης για αυτό το αξιόπιστο που καθορίσατε νωρίτερα (12 W#$ r - Οθόνη 16).

Επειδή Εφόσον έχουμε δημιουργήσει μια αντίθετη σχέση για τη σχέση εμπιστοσύνης μας, πρέπει να δοκιμάσουμε τη νέα σχέση (Οθόνη 17).

Για να το κάνετε αυτό, πρέπει να καθορίσετε έναν λογαριασμό χρήστη που έχει το δικαίωμα να αλλάξει τις σχέσεις εμπιστοσύνης από τον αντίθετο τομέα D01. τοπική, αυτές είναι η καταχώριση d01 διαχειριστή τομέα (οθόνη 18).

Εάν τα διαπιστευτήρια είναι σωστά, γίνεται ping στη σχέση και εδραιώνεται η εμπιστοσύνη (οθόνη 19).

Ας δούμε τώρα πώς να εκτελέσετε εξωτερική επαλήθευση αξιοπιστίας. Για παράδειγμα, ας ελέγξουμε τη σχέση από τον αξιόπιστο τομέα (D01.local)

Για να δοκιμάσετε μια σχέση εμπιστοσύνης:

Ανοίξτε το συμπληρωματικό πρόγραμμα Active Directory Domains and Trusts.

Στο δέντρο της κονσόλας, κάντε δεξί κλικ στον τομέα που συμμετέχει στην εμπιστοσύνη που θέλετε να επαληθεύσετε (D01.local) και επιλέξτε Ιδιότητες.

Επιλέξτε την καρτέλα Trust.

Στη λίστα Τομείς αξιόπιστοι από αυτόν τον τομέα, επιλέξτε την αξιοπιστία που θέλετε να ελέγξετε (D04.local) και κάντε κλικ στην Επεξεργασία (οθόνη 20).

Κάντε κλικ στο κουμπί Έλεγχος.

Στο παράθυρο διαλόγου που εμφανίζεται, πρέπει να εισαγάγετε τα διαπιστευτήρια του χρήστη που έχει το δικαίωμα να αλλάξει σχέσεις εμπιστοσύνης, δηλαδή την καταχώρηση του Διαχειριστή του εξωτερικού τομέα d04 και τον κωδικό πρόσβασής του (οθόνη 21).

Όπως και πριν, εάν τα διαπιστευτήρια είναι σωστά και η σχέση είναι υγιής, εμφανίζεται ένα μήνυμα επιβεβαίωσης (οθόνη 22).

Σε περίπτωση σφαλμάτων, ελέγξτε τη δομή του δικτύου σας (ρυθμίσεις πυλών, τείχη προστασίας, δρομολογητές που χωρίζουν υποδίκτυα τομέα), ρυθμίσεις υποδομής DNS, την υγεία των φυσικών συνδέσεων μεταξύ ελεγκτών τομέα και πιθανά σφάλματα στους τομείς της υπηρεσίας καταλόγου Active Directory (αναλύοντας αρχεία καταγραφής συμβάντων σε ελεγκτές τομέα ).

Αφού δημιουργήσετε μια σχέση εμπιστοσύνης από έναν αξιόπιστο τομέα, είναι πλέον δυνατή η προβολή πόρων στον αξιόπιστο τομέα χρησιμοποιώντας πιστοποιημένους χρήστες με έλεγχο ταυτότητας (τα μέλη της ειδικής ομάδας ομάδας ALL).

Ας βεβαιωθούμε ότι μπορούμε να χρησιμοποιήσουμε κύρια αντικείμενα ασφαλείας από τον αξιόπιστο τομέα (λογαριασμοί από τον τομέα D04.local) στον αξιόπιστο τομέα. Για να γίνει αυτό, θα δημιουργήσουμε έναν κοινόχρηστο πόρο στον τομέα D01 και θα παρέχουμε πρόσβαση σε αυτόν στην καθολική ομάδα Domain Users από τον αξιόπιστο τομέα D04.

Δημιουργία στον τομέα D01. τοπικό κοινόχρηστο αρχείο στον ελεγκτή τομέα Server01.

Έτσι, από τον αξιόπιστο τομέα D04, αποκτήσαμε πρόσβαση σε έναν πόρο στον τομέα του κύριου D01, που είναι αυτό που χρειαζόμασταν.

Εάν είναι απαραίτητο, είναι δυνατό να δημιουργηθούν σχέσεις εμπιστοσύνης προς την αντίστροφη κατεύθυνση, από τον τομέα D04 έως D01. Δηλαδή, ο τομέας D04 θα γίνει ο αξιόπιστος τομέας. τοπικό και ο αξιόπιστος τομέας θα είναι ήδη D01. τοπικός.

Τα βοηθητικά προγράμματα κρυπτογράφησης CryptoPro χρησιμοποιούνται σε πολλά προγράμματα που δημιουργούνται από Ρώσους προγραμματιστές. Σκοπός τους είναι να υπογράφουν διάφορα ηλεκτρονικά έγγραφα, να οργανώνουν PKI, να χειρίζονται πιστοποιητικά. Σε αυτό το άρθρο, θα εξετάσουμε το σφάλμα που εμφανίζεται ως αποτέλεσμα της εργασίας με ένα πιστοποιητικό - "Παρουσιάστηκε σφάλμα συστήματος κατά την επαλήθευση των σχέσεων εμπιστοσύνης".

Ο λόγος για το σφάλμα στο CryptoPro

Η εμφάνιση ενός μηνύματος σφάλματος συστήματος σχετίζεται συχνά με αντικρουόμενες εκδόσεις των Windows και του CryptoPro. Είναι σύνηθες φαινόμενο οι χρήστες να εξοικειώνονται γρήγορα με τις απαιτήσεις συστήματος του λογισμικού, τις ιδιότητες και τις δυνατότητές του. Αυτός είναι ο λόγος για τον οποίο πρέπει να μελετήσετε τις οδηγίες και τα φόρουμ με περισσότερες λεπτομέρειες μόνο μετά από μια αποτυχία.

Συχνά το ίδιο το λογισμικό εγκαθίσταται στο σύστημα με σφάλματα. Υπάρχουν πολλοί λόγοι για αυτό:

• Προβλήματα στο μητρώο των Windows.
• Ο σκληρός δίσκος είναι γεμάτος σκουπίδια που εμποδίζουν τη σωστή λειτουργία άλλου λογισμικού.
• Η παρουσία ιών στο σύστημα και ούτω καθεξής.

Επίλυση του σφάλματος με το πιστοποιητικό

Παρουσιάστηκε σφάλμα συστήματος στο προϊόν λογισμικού CryptoPro "Παρουσιάστηκε σφάλμα συστήματος κατά τον έλεγχο των σχέσεων εμπιστοσύνης." Ας προσπαθήσουμε να λύσουμε αυτό το πρόβλημα. Σε ορισμένες περιπτώσεις, το πρόγραμμα μπορεί να εμφανίσει ένα μήνυμα στην οθόνη εάν το σύστημα δεν διαθέτει τις κατάλληλες ενημερώσεις. Ενδέχεται επίσης να λάβετε ένα σφάλμα εάν χρησιμοποιείτε το CryptoPro έκδοση 3.6 σε λειτουργικό σύστημα Windows 8.1. Για αυτό το λειτουργικό σύστημα, πρέπει να χρησιμοποιηθεί η έκδοση 4 και νεότερη. Αλλά για να εγκαταστήσετε μια νέα, πρέπει να απεγκαταστήσετε την παλιά έκδοση.

Όλα τα σημαντικά δεδομένα από την προηγούμενη έκδοση πρέπει να αντιγραφούν σε αφαιρούμενα μέσα ή σε ξεχωριστό φάκελο των Windows.

Στη συνέχεια, πρέπει να επισκεφτείτε τον επίσημο ιστότοπο και να κάνετε λήψη της πιο πρόσφατης έκδοσης του πακέτου βοηθητικού προγράμματος, να τα κατεβάσετε και να τα εγκαταστήσετε στον υπολογιστή σας. Μεταβείτε στη διεύθυνση - https://www.cryptopro.ru/downloads. Κατά την προσωρινή εγκατάσταση, απενεργοποιήστε το τείχος προστασίας των Windows και άλλα προγράμματα ή προγράμματα προστασίας από ιούς που ενδέχεται να εμποδίσουν την εργασία του CryptoPro.

Μπορείτε να εγκαταστήσετε ένα νέο προϊόν χρησιμοποιώντας τον προσωπικό σας λογαριασμό στον ιστότοπο. Για να το κάνετε αυτό, πρέπει να συνδεθείτε και να συνδεθείτε.

1. Μετά πηγαίνετε στο LC.
2. Ανοίξτε την καρτέλα στο επάνω μέρος "Διαχείριση υπηρεσιών".
3. Μεταβείτε στην ενότητα "Σταθμός εργασίας".
4. Στη συνέχεια, βρείτε το στοιχείο "Πρόσθετα και πρόσθετα" και κάντε κλικ σε μία από τις εκδόσεις του CryptoPro.

Εγκατάσταση προσωπικού πιστοποιητικού

Στη συνέχεια, πρέπει να εγκαταστήσετε το πιστοποιητικό στο βοηθητικό πρόγραμμα CryptoPro για να διορθώσετε την αποτυχία του πιστοποιητικού - η επαλήθευση της σχέσης εμπιστοσύνης απέτυχε. Εκτελέστε το λογισμικό ως διαχειριστής. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι από το μενού Έναρξη.

Άλλες μέθοδοι για την αντιμετώπιση προβλημάτων ενός σφάλματος επαλήθευσης αξιοπιστίας

Εάν χρησιμοποιείτε το CryptoPro έκδοση 4 και το σφάλμα εξακολουθεί να εμφανίζεται, δοκιμάστε απλώς να εγκαταστήσετε ξανά το πρόγραμμα. Σε πολλές περιπτώσεις, αυτές οι ενέργειες βοήθησαν τους χρήστες. Είναι επίσης πιθανό ο σκληρός σας δίσκος να είναι γεμάτος με περιττά αρχεία και να πρέπει να διαγραφούν. Τα τυπικά βοηθητικά προγράμματα των Windows θα μας βοηθήσουν σε αυτό.

1. Ανοίξτε τον Explorer (WIN + E) και επιλέξτε έναν από τους τοπικούς δίσκους RMB.
2. Κάντε κλικ στο "Ιδιότητες"?
3. Κάτω από την εικόνα του χρησιμοποιημένου χώρου στο δίσκο, βρείτε και κάντε κλικ στο κουμπί "Εκκαθάριση".
4. Στη συνέχεια θα εμφανιστεί ένα παράθυρο όπου πρέπει να επιλέξετε τα αρχεία που θα διαγραφούν.
5. Μπορείτε να επιλέξετε όλα τα στοιχεία και να κάνετε κλικ στο OK.

Αυτή η οδηγία πρέπει να ακολουθηθεί για όλες τις τοπικές μονάδες δίσκου στον υπολογιστή σας. Στη συνέχεια, εκτελέστε τις παρακάτω οδηγίες για να ελέγξετε τα αρχεία των Windows

1. Ανοίξτε το μενού Έναρξη.
2. Εισαγάγετε "Γραμμή εντολών" στη γραμμή αναζήτησης.
3. Επιλέξτε αυτή τη γραμμή με το RMB και επιλέξτε το στοιχείο "Εκ μέρους του διαχειριστή" με το ποντίκι.
4. Εισαγάγετε την εντολή σε αυτό το παράθυρο για να εκτελέσετε τη σάρωση "sfc /scannow".
5. Πατήστε το πλήκτρο ENTER.

Περιμένετε να ολοκληρωθεί αυτή η διαδικασία. Εάν το βοηθητικό πρόγραμμα εντοπίσει προβλήματα στο σύστημα αρχείων, θα το δείτε στο τελικό μήνυμα. Κλείστε όλα τα παράθυρα και προσπαθήστε να εκκινήσετε το πρόγραμμα CryptoPro για να βεβαιωθείτε ότι το σφάλμα "Παρουσιάστηκε σφάλμα πιστοποιητικού κατά την επαλήθευση των σχέσεων εμπιστοσύνης" έχει ήδη επιλυθεί. Για ειδικές περιπτώσεις, υπάρχει ένας αριθμός τεχνικής υποστήριξης λογισμικού - 8 800 555 02 75.