Konfigurera förtroenderelationer i Windows. Återställa förtroende för en domän Vad är tillit och dess frånvaro

I den här artikeln kommer vi att prata om vad ett seriöst förhållande mellan en man och en kvinna bygger på.

Seriösa relationer mellan män och kvinnor = bygger naturligtvis på förtroende.

Utan tillit = seriösa relationer är a priori, i princip omöjliga!

Förtroende är grunden på vilken relationer byggs. Hus = utan grund (ordentlig grund) = omöjligt att bygga, det kommer att falla isär, detsamma gäller i relationer med en man och en kvinna.

Om du inte litar på din partner = förr eller senare = kommer allt att falla samman (kollaps), eftersom relationer med rädsla, ångest, oro, stress, smärta, bråk etc inte kommer att hålla länge.

Vad är tillit och dess frånvaro?

Förtroende känner inget tvivel, där tvivel börjar, dör tillit.

Detta är vad tillit till en partner är (avsaknad av tvivel) och detta är vad bristande tillit är (närvaro av tvivel). Förtroendet i ett förhållande måste vara fullständigt och ömsesidigt. Om så inte är fallet, har en av partnerna inte förtroende = tvivel gnager etc. - det kommer inte att finnas något seriöst förhållande (utan att lösa detta problem), sådana relationer kommer inte ha någon framtid, de kommer att vara dömda att misslyckas.

Så vad är lösningen i den här situationen? Enligt min åsikt finns det två sätt att lösa problemet:

  • Bygg först ett förtroende (om det har gått förlorat) med en partner. (svårt, men möjligt, och om det är värt det (det är vettigt, mer detaljer i artikeln: "Är det värt att behålla en relation") - detta måste verkligen göras, båda parter, relationer är arbete!).
  • 2:a skingra och inte lida. (lätt, enkelt, vet kommentarer, det finns inget att säga ens).

Fråga dig själv, litar du på din partner? Om inte, kan du lita på honom (hej) igen?

Om ditt svar är "nej", så skulle det vara bäst att ta och avsluta detta förhållande, och inte komplicera varandras liv, spendera all denna ovärderliga tid, energi och andra resurser för att göra varandra mer olyckliga.

Poängen med ett förhållande är att göra varandra starkare. Jag pratade om detta mer i detalj i artikeln: "Betydningen av förhållandet mellan en man och en kvinna." Om så inte är fallet är förhållandet meningslöst.

Förr eller senare = utan fullständigt förtroende = slutet kommer ändå, par kommer att bryta upp, så varför slösa tid, den viktigaste resursen i någon persons liv? Varför lida, göra varandra mer olyckliga, skjuta upp det här ögonblicket? Jag hade en flickvän som tappade självförtroendet – efter hennes skämt.

Jag vet fortfarande inte om det var ett skämt eller inte (kärlek är förblindande) men det är inpräntat i min hjärna = väldigt väldigt mycket, till den grad att det kommer att bli väldigt svårt för mig att börja lita på hej igen.

Men. Ändå, i mitt fall, kunde man försöka ta reda på allt, fixa det (och inte precis - nej).

Bara du själv (a) vet svaret på frågan - kan du lita på honom (hej) igen eller inte, eftersom varje fall är individuellt och vi är alla i princip individuella individer. Förstå?

Om definitivt "nej", så finns det bara en utväg, bara gå vidare utan att tortera dig själv och din partner.

Men om du fortfarande har tvivel, och ditt svar kanske kan vara, etc. = då, för att förnya förtroendet = det dagliga önskade arbetet av båda parter i denna riktning kommer att krävas.

Relationer är ett konstant arbete av två partners. Det här är arbete. Jobb. Och jobb igen. Dagligen. Och inte bara när det gäller förtroende, utan också många andra komponenter som vi inte pratar om nu ...

Om detta arbete inte finns där, kommer det tyvärr inte att finnas några harmoniska, holistiska, korrekta relationer.

För att försöka återvinna din partners förtroende måste du först och främst sätta dig ner och diskutera allt med din partner så detaljerat som möjligt, alla dina tvivel, tankar, rädslor, påståenden etc. till din partner på ett uppriktigt och ärligt sätt. sätt. Fullständig uppriktighet, frigörelse och ärlighet är viktigt. Utan detta blir det inget av det.

P.s. förtroende är nära relaterat till ärlighet, uppriktighet och integritet.

Och det är oerhört viktigt att göra det, och inte undvika det, med tanke på att allt kommer att gå över / glömmas. Nej! Ju längre allt drar ut, desto längre stannar allt inne i sig = desto mer "avföring" kommer sedan ut.

Alla tvivel, rädslor, osäkerheter etc. måste berättas för din partner. Berätta för honom (hej) om vad du inte gillar i ditt förhållande, i henne (honom), berätta för mig vad du upplever obehag, missnöje och så vidare. Du måste diskutera och uttrycka för varandra absolut allt och alltid, under hela utvecklingen av din relation - och inte på "helgdagar" (när det redan kokar).

I vårt fall, när det gäller förtroende, måste du öppna upp dig helt och lägga upp det hela. Känslor och alla dina känslor = inte generad, inte rädd, inte hålla tillbaka ABSOLUT INGENTING!

Alla rädslor, handlingar, handlingar, påståenden, problem, önskningar etc etc, allt man vill = behöver diskuteras. Allt från och till, i en sittning. Och efter allt detta måste vi skapa en konkret plan för gemensam handling tillsammans och börja arbeta med varandra, tillsammans, börja utveckla förtroende, hur? => bli av med alla dessa tvivel, rädslor, problem, påståenden och andra komponenter tillsammans.

Lär dig att lita på varandra, lär dig att erkänna dina misstag, lär dig att ta skulden (ansvar), enligt min uppfattning betyder detta att du måste vara redo att rätta till det som hände genom ditt fel, lära dig att förlåta / be om förlåtelse, ångra dig , lär dig att kompromissa , lär dig att prata (kommunicera) med varandra (var, hur, med vem, när, samtal/sms, full öppenhet, full tillgång), ni behöver vara helt uppriktiga och ärliga mot varandra. Allt "det här" är ditt = gemensamma handlingar.

Varför är de viktiga? Det faktum att när arbete (åtgärder, handlingar) etableras TILLSAMMANS (med varandra) = upprättas också en rapport (samma samband) (kommunikation upprättas med gemensamma handlingar) = och därför etableras även tillit. Rapport (kommunikation) = tillit. Kom ihåg detta, som vår far.

Och naturligtvis, glöm inte uttrycket "tålamod och arbete = slipa." Om du verkligen vill att båda ska vara med varandra tillsammans = om du vill = en stark, lycklig, harmonisk, holistisk relation = arbeta på det = med varandra, tillsammans, varje dag och du kommer att belönas efter dina öknar. Det var allt för mig.

Men, det bästa är att förhindra att förtroendet tappas i princip, då behöver inte problemen lösas. Ändå gör alla misstag, enligt rykten till och med Robots =) ämnet låg väldigt nära mig idag ...

Hälsningar, administratör.

Varje systemadministratör måste då och då ta itu med felet "Det gick inte att upprätta en förtroenderelation mellan denna arbetsstation och huvuddomänen". Men inte alla förstår orsakerna och mekanismerna för de processer som leder till dess förekomst. För utan att förstå innebörden av pågående händelser är meningsfull administration omöjlig, vilket ersätts av tanklöst utförande av instruktioner.

Datorkonton är, precis som användarkonton, medlemmar av en domäns säkerhet. Varje säkerhetsprincip tilldelas automatiskt en säkerhetsidentifierare (SID) på den nivå där domänresurserna nås.

Innan du ger ett konto åtkomst till en domän måste du verifiera dess äkthet. Varje säkerhetshuvudman måste ha sitt eget konto och lösenord, och datorkontot är inget undantag. När en dator ansluts till Active Directory skapas ett datorkonto av typen "Dator" för den och ett lösenord ställs in. Förtroende på denna nivå säkerställs av det faktum att denna operation utförs av en domänadministratör eller annan användare som har uttrycklig behörighet att göra det.

Därefter, varje gång datorn loggar in på domänen, upprättar den en säker kanal med domänkontrollanten och berättar för den om dess autentiseringsuppgifter. Således upprättas en förtroenderelation mellan datorn och domänen, och ytterligare interaktion sker i enlighet med säkerhetspolicyer och åtkomsträttigheter som ställts in av administratören.

Lösenordet för datorkontot är giltigt i 30 dagar och ändras automatiskt därefter. Det är viktigt att förstå att lösenordsändringen initieras av datorn. Detta liknar processen att ändra en användares lösenord. Om datorn upptäcker att det aktuella lösenordet har upphört att gälla kommer den att ersätta det nästa gång den loggar in på domänen. Därför, även om du inte har slagit på din dator på flera månader, kommer förtroendeförhållandet i domänen att finnas kvar, och lösenordet kommer att ändras vid första inloggningen efter en lång paus.

Förtroenderelationen bryts om en dator försöker autentisera till en domän med ett ogiltigt lösenord. Hur kan detta hända? Det enklaste sättet är att återställa datorns tillstånd, till exempel med ett standardverktyg för systemåterställning. Samma effekt kan uppnås när du återställer från en bild, ögonblicksbild (för virtuella maskiner), etc.

Ett annat alternativ är att byta konto med en annan dator med samma namn. Situationen är ganska sällsynt, men ibland händer det, till exempel när en anställds dator ändrades medan namnet behölls, tog bort den gamla från domänen och sedan återinför den i domänen, glömmer att byta namn på den. I det här fallet kommer den gamla datorn, när den går in på domänen igen, att ändra datorkontots lösenord och den nya datorn kommer inte längre att kunna logga in, eftersom den inte kommer att kunna upprätta en förtroenderelation.

Vilka åtgärder bör vidtas när man ställs inför detta fel? Först och främst, fastställa orsaken till förtroendebrottet. Om det var en återställning, då av vem, när och hur det gjordes, om lösenordet ändrades av en annan dator, måste vi återigen ta reda på när och under vilka omständigheter detta hände.

Ett enkelt exempel: en gammal dator döptes om och gavs till en annan avdelning, varefter den kraschade, och den rullade automatiskt tillbaka till den sista kontrollpunkten. Efter det kommer den här datorn att försöka autentisera i domänen under det gamla namnet och kommer naturligtvis att få ett felmeddelande som upprättar förtroenderelationer. Den korrekta åtgärden i det här fallet skulle vara att byta namn på datorn som den ska heta, skapa en ny kontrollpunkt och ta bort de gamla.

Och först efter att ha sett till att kränkningen av förtroende orsakades av objektivt nödvändiga åtgärder och det är för den här datorn som du kan börja återställa förtroendet. Detta kan göras på flera sätt.

Active Directory-användare och datorer

Detta är det enklaste, men inte det snabbaste och bekvämaste sättet. Öppna snap-in på valfri domänkontrollant Active Directory-användare och datorer, hitta önskat datorkonto och, genom att högerklicka, välj Installera om kontot.

Sedan loggar vi in ​​på datorn som tappat förtroendet under lokal administratör och ta bort maskinen från domänen.

Sedan anger vi det tillbaka, du kan hoppa över omstarten mellan dessa två åtgärder. Efter att ha kommit in på domänen igen startar vi om och loggar in under domänkontot. Datorlösenordet kommer att ändras när datorn återansluts till domänen.

Nackdelen med denna metod är att maskinen måste tas bort från domänen, liksom behovet av två (en) omstarter.

Netdom verktyg

Det här verktyget ingår i Windows Server sedan utgåvan 2008, det kan installeras på användardatorer från RSAT-paketet (Remote Server Administration Tools). För att använda det, logga in på målsystemet lokal administratör och kör kommandot:

Netdom resetpwd /Server:DomainController /UserD:Administratör /LösenordD:Lösenord

Låt oss titta på kommandoalternativen:

  • server- namn på eventuell domänkontrollant
  • Användare D- domänadministratörskontonamn
  • LösenordD- domänadministratörslösenord

Efter framgångsrikt utförande av kommandot krävs ingen omstart, logga bara ut från det lokala kontot och logga in på domänkontot.

PowerShell 3.0 cmdlet

Till skillnad från Netdom-verktyget ingår PowerShell 3.0 i systemet från och med Windows 8/Server 2012, för äldre system kan det installeras manuellt, Windows 7, Server 2008 och Server 2008 R2 stöds. Net Framework 4.0 eller högre krävs som ett beroende.

På samma sätt loggar du in på systemet som du vill återställa förtroende för som en lokal administratör, startar PowerShell-konsolen och kör kommandot:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

  • server- namnet på en domänkontrollant
  • Inloggningsuppgifter- domännamn / domänadministratörskonto

När detta kommando körs, kommer ett auktoriseringsfönster att visas där du måste ange lösenordet för domänadministratörskontot du angav.

Cmdleten visar inga meddelanden om framgång, så byt bara ditt konto, ingen omstart krävs.

Som du kan se är det ganska enkelt att återställa förtroendet för en domän, det viktigaste är att korrekt fastställa orsaken till detta problem, eftersom olika metoder kommer att krävas i olika fall. Därför tröttnar vi inte på att upprepa: om något problem uppstår måste du först identifiera orsaken och först därefter vidta åtgärder för att rätta till det, istället för att sanslöst upprepa den första instruktionen som finns på nätverket.

Syftet med den här artikeln är att ge steg-för-steg-instruktioner för att skapa en extern förtroenderelation mellan två domäner Windows 2000. Det verkar som att det finns allt som behövs för att skapa en förtroenderelation, det finns rättigheter, verktyg för att skapa förtroende är kända, men i praktiken fungerar inte alltid enkla instruktioner. Låt oss försöka komma på det tillsammans.

När vi talar i torra ordalag minns vi det förtroendefull relation hänvisar till ett logiskt förhållande mellan domäner som tillhandahåller pass-through-autentisering, där förtroendedomän accepterar autentisering utförd i betrodd domän. I det här fallet kan användarkonton och globala grupper som definieras i den betrodda domänen få rättigheter och behörigheter för resurser i den betrodda domänen även om dessa konton inte finns i den betrodda domänens referensdatabas.

När är det nödvändigt att bygga förtroende? Det första svaret är att användare i ett företag (domän i en skog) behöver använda resurser från ett annat företag (en annan domän i en annan skog) eller vice versa, då krävs förtroenderelationer vid migrering av säkerhetsobjekt från en domän till en annan (till exempel , när du använder verktyget ADMT v2 från Microsoft) och i många andra arbetsmiljöer.

Ett externt förtroende kan skapas för att bilda ett envägs- eller tvåvägs icke-transitivt förtroende (det vill säga en relation i en miljö med flera domäner begränsad till endast två domäner) med domäner utanför skogen. Externa förtroenden används ibland när användare behöver komma åt resurser som finns i en Windows-domän som finns i en annan skog, som visas i bilden.

När ett förtroende upprättas mellan en domän i en viss skog och en domän utanför den skogen, får säkerhetsprinciper (detta kan vara en användare, grupp eller dator) från den yttre domänen tillgång till resurser i den inre domänen. skapar ett "externt säkerhetshuvudobjekt" i den interna domänen för att representera varje säkerhetsprincip från den externa betrodda domänen. Dessa utländska säkerhetshuvudmän kan bli medlemmar av lokala domängrupper i den förtroendefulla interna domänen. Lokala domängrupper (används vanligtvis för att tilldela åtkomsträttigheter till resurser) kan inkludera säkerhetsprinciper från domäner utanför skogen.

Efter att ha definierat begreppen, låt oss gå vidare till upprättandet av externa envägsförtroenderelationer för domänen D01 till domänen D04.

Systemkonfiguration:

Vanligtvis är båda domänerna utplacerade i olika nätverk och kommunikationen mellan dem sker via gateways. Ibland, för dessa ändamål, läggs ett andra nätverkskort till domänkontrollanter, vilket upprättar en anslutning till externa nätverk genom dem. I det här exemplet använde jag det enklaste fallet där båda domänerna är på samma subnät. Samtidigt är det möjligt att upprätta förtroenderelationer helt enkelt genom att specificera NETBIOS-domännamn och de angivna beräkningarna är redundanta, men med komplexiteten i nätverksstrukturen (olika delnät av domäner, kommunikation genom gateways och virtuella privata nätverk), är inte så lätt att skapa förtroende. Då bör du implementera ytterligare inställningar i nätverket nedan.

Låt oss göra upp en handlingsplan för att skapa en förtroendefull relation:

  • kontrollera anslutningar mellan två servrar
  • kontrollera inställningarna för varje domän
  • konfigurera namnupplösning för externa domäner
  • skapa en relation från den förtroende domänen
  • skapa en relation från en betrodd domän
  • verifiering av etablerade enkelriktade relationer
  • skapa ett tvåvägsförtroende (om det behövs)

Allt är inte så svårt som det kan verka. De viktigaste i denna lista är de tre första punkterna, vars korrekta genomförande direkt påverkar det slutliga resultatet. Jag noterar också att alla åtgärder utförs på uppdrag av kontona hos administratörer för respektive domän, som har alla nödvändiga rättigheter för detta.


Låt oss börja.

Det första du ska göra är att säkerhetskopiera systemtillståndet Allt domänkontrollanter i båda domänerna (och även systemkataloger).

Och först då börja göra ändringar. Så se till att kommunikation mellan de två servrarna är möjlig:

  • Från Server01-servern, se till att den är tillgänglig med Server04-servern (192.168.1.4)
    Det är viktigt att länka med IP-adress för att undvika namnupplösningsfel.
    På kommandoraden anger du: ping 192.168.1.4
    Bör få svar från fjärradressen. Om svaret är nej, analysera din nätverksinfrastruktur och åtgärda problemen.
  • Från Server04-servern, se till att den är tillgänglig med Server01-servern (192.168.1.1)
    På kommandoraden anger du: ping 192.168.1.1
    Bör ta emot svar från fjärradressen till Server01.

Om allt är i sin ordning, gå till nästa steg och kontrollera domäninställningarna.

Av alla inställningar kommer vi bara att kontrollera konfigurationen av den primära DNS-zonen som stöder varje Active Directory-domän. Eftersom det är data från denna zon som innehåller domänens resursposter och låter dig bestämma platsen och adresserna för motsvarande domäntjänster.

Utför kommandon på varje server ipconfig.exe /Allt Och nslookup.ex(skärm 1 och 2).

Ipconfig visar TCP/IP-protokollets konfiguration - IP-adresser, gateway- och DNS-serveradresser för styrenheten. Om DNS-infrastrukturen är korrekt konfigurerad listar nslookup IP-adresserna för domänkontrollanter när du frågar efter DNS-namnet för den lokala domänen. Om du inte kan erhålla kontrolleradresser för den lokala domänen, kontrollera den primära DNS-serverns konfiguration och innehållet i DNS-serverns forward lookup-zon (Figur 3).

Observera att systemet inte har någon information om den externa domänen (ett felmeddelande när man försöker lösa med namnet på fjärrdomänen - skärm 1 och 2), och därför blir det extremt svårt att hitta kontroller för att upprätta kommunikation med externa domäner . I det här scenariot resulterar ett försök att länka till en betrodd domän i ett felmeddelande (Figur 4).


Låt oss nu gå vidare till att lösa denna situation. Låt oss konfigurera DNS-namnupplösning för externa domäner på varje server.

Vad behöver göras? Du måste uppnå namnupplösning och få resursposter för den externa domänen. Allt detta är möjligt om du ställer in den lokala servern för att kunna komma åt en DNS-zon som stöder den externa domänen och kan lösa de nödvändiga frågorna. Jag kommer omedelbart att notera att ett försök att lösa detta problem - helt enkelt genom att lägga till IP-adressen för en extern DNS-server som ett alternativ i TCP / IP-inställningarna, är dömt att misslyckas. Låt oss ta de rätta stegen för denna situation.

På den lokala DNS-servern i varje domän kommer vi att skapa en extra zon som innehåller en kopia av den externa domänens primära DNS-zon. Som ett resultat kan denna server returnera svar både för frågor om den lokala domänen och poster från den extra zonen om den externa domänen.

Jag kommer att ge ett exempel på att skapa en extra zon för Server01-servern; på Server04 är sekvensen av åtgärder liknande.

Låt oss ändra överföringsinställningarna för den primära DNS-zonen på fjärrservern.

På (Server04), öppna DNS-snap-in-fönstret (via Start-menyn, sedan Program och administrationsverktyg).

Högerklicka på DNS-zonen och välj Egenskaper.

På fliken Zonöverföringar markerar du kryssrutan Tillåt zonöverföringar.

Tillåt endast zonöverföringar till vissa DNS-servrar och välj alternativet endast till servrar från den här listan, och ange sedan IP-adresserna för DNS-servrarna för den första domänen (i vårt fall kommer det att vara IP Server01 - 192.168.1.1 skärm 5).

Detta kan enklare konfigureras för att tillåta överföringar till vilken server som helst, men detta resulterar i mindre säkerhet. Dessutom är det till exempel mycket effektivare att ställa in denna IP-adress i listan över namnservrar för den aktuella zonen.

  • Aktivera aviseringar för ytterligare zoner på andra DNS-servrar

Klicka på knappen Meddela på fliken Zonöverföringar.

Se till att kryssrutan Meddela automatiskt är markerad.

Välj alternativet Endast specificerade servrar och lägg till serverns IP-adresser till den obligatoriska aviseringslistan.

För att göra detta, i meddelandelistan, ange serverns IP-adress från föregående stycke (192.168.1.1) i IP-adressfältet och klicka på knappen Lägg till (skärm 6).

  • Låt oss skapa en extra DNS-zon på den lokala servern.

På (Server01), öppna DNS-fönstret.

Högerklicka på DNS-servern i konsolträdet och välj Skapa zon för att öppna guiden Skapa zon (Figur 7).

Välj typen Ytterligare zon, ange dess namn (D04.local) och IP-adressen för huvudservern (IP 192.168.1.4) i IP-adressfältet och klicka på knappen Lägg till.

När zonskapandet är klart tar det lite tid för data att tas emot från den primära servern (efter vilket de primära zonerna ska se ut som i figur 8).

  • Låt oss kontrollera den nya DNS-serverkonfigurationen.

På (Server01), öppna ett kommandotolksfönster, kör kommandot nslookup.ex och ange en fråga för DNS-namnet för den externa domänen D04. lokal - och resultatet av IP-adressen för domänkontrollanterna i denna domän (Figur 9).

Det här är vad vi försökte uppnå - nu, när du skapar en förtroenderelation, kommer den aktuella domänen att kunna bestämma de nödvändiga externa domäntjänsterna.

Givetvis är de givna beräkningarna möjliga för implementering i domäner med standardinställningar. Om ditt nätverk har särskilda DNS-inställningar konfigurerade bör du ändra dessa objekt enligt dina krav.

Nu måste du upprepa de föregående stegen på en annan kontroller i den betrodda domänen (Server04) så att denna kontrollenhet också kan få namnupplösningar och få en lista över tjänster för den första domänen (skärm 10).


När namnen på båda domänerna kan lösas via DNS-servrar kan vi fortsätta med standardproceduren för att skapa en direkt extern envägsförtroenderelation.

  • Låt oss skapa en anslutning från sidan av den betrodda domänen (d01.local)

På styrenheten (Server01), öppna snapin-modulen Active Directory Domains and Trusts (via Start-menyn, sedan Program och administrativa verktyg).

I konsolträdet högerklickar du på den domännod du vill hantera (D01.local) och väljer Egenskaper (Figur 11).

Välj fliken Trust.

Välj Domäner som den här domänen litar på och klicka sedan på Lägg till.

Ange det fullt kvalificerade DNS-namnet för domänen, dvs. D04. lokal (för en Windows NT-domän är bara namnet skärm 12).

Ange ett lösenord (t.ex. 12 W#$r) för detta förtroendeförhållande. Lösenordet måste vara giltigt i båda domänerna: den betrodda domänen och den betrodda domänen. Själva lösenordet används endast under upprättandet av förtroenderelationer, efter att de har upprättats kommer lösenordet att raderas.

Samtidigt, eftersom vi bara etablerar en av de två nödvändiga relationerna, är det omöjligt att kontrollera förtroendeförhållandet direkt (skärm 13). En liknande men pålitlig domänfeedback bör skapas.

I detta läge kan du se egenskaperna för den skapade utgående anslutningen (skärm 14).

Låt oss upprepa denna procedur för domänen som utgör den andra delen av den direkta förtroenderelationen.


Låt oss skapa en anslutning från den betrodda domänen (d04.local)

Öppna snapin-modulen Active Directory Domains and Trusts på styrenheten (Server04).

I konsolträdet högerklickar du på den domännod du vill hantera (D04.local) och väljer Egenskaper.

Välj fliken Trusts (skärm 15).

Välj Domäner som litar på den här domänen och klicka sedan på Lägg till.

Ange det fullt kvalificerade DNS-namnet för domänen - D01. lokal.

Ange lösenordet för detta förtroende som du angav tidigare (12 W#$ r - Skärm 16).

Därför att Eftersom vi har skapat en motsatt relation till vår tillitsrelation, måste vi testa den nya relationen (skärm 17).

För att göra detta måste du ange ett användarkonto som har rätt att ändra förtroenderelationer från den motsatta D01-domänen. lokal, dessa är domänadministratörsposten d01 (skärm 18).

Om referenserna är korrekta pingas relationen och förtroendet etableras (skärm 19).

Låt oss nu se hur du utför extern förtroendeverifiering. Låt oss till exempel kontrollera relationen från den betrodda domänen (D01.local)

Så här testar du ett förtroendeförhållande:

Öppna snapin-modulen Active Directory Domains and Trusts.

I konsolträdet högerklickar du på domänen som deltar i förtroendet du vill verifiera (D01.local) och väljer Egenskaper.

Välj fliken Trust.

I listan Domäner som är betrodda av denna domän, välj det förtroende du vill kontrollera (D04.local) och klicka på Redigera (skärm 20).

Klicka på knappen Kontrollera.


I dialogrutan som dyker upp måste du ange inloggningsuppgifterna för den användare som har rätt att ändra förtroenderelationer, det vill säga inmatningen av administratören för den externa domänen d04 och hans lösenord (skärm 21).

Som tidigare, om referenserna är korrekta och relationen är sund, visas ett bekräftelsemeddelande (skärm 22).

I händelse av fel, kontrollera din nätverksstruktur (inställningar för gateways, brandväggar, routrar som separerar domänundernät), DNS-infrastrukturinställningar, hälsan hos fysiska länkar mellan domänkontrollanter och möjliga fel inom Active Directory-domäner (genom att analysera händelseloggar på domänkontrollanter ).

Efter att ha upprättat en förtroenderelation från en betrodd domän är det nu möjligt att se resurser i den betrodda domänen med hjälp av autentiserade Autentiserade användare (de som är medlemmar i ALL-gruppens specialgrupp).

Låt oss se till att vi kan använda säkerhetsprincipobjekt från den betrodda domänen (konton från domänen D04.local) i den betrodda domänen. För att göra detta skapar vi en delad resurs i D01-domänen och ger åtkomst till den till den globala gruppen Domänanvändare från den betrodda domänen D04.

Skapa i D01-domänen. lokal filresurs på Server01-domänkontrollanten.

Från den betrodda domänen D04 fick vi alltså tillgång till en resurs i domänen för huvudmannen D01, vilket är vad vi behövde.

Vid behov är det möjligt att sätta upp förtroenderelationer i motsatt riktning, från domän D04 till D01. Det vill säga att D04-domänen blir den förtroende domänen. lokal, och den betrodda domänen kommer redan att vara D01. lokal.

CryptoPro kryptografiska verktyg används i många program skapade av ryska utvecklare. Deras syfte är att signera olika elektroniska dokument, organisera PKI, manipulera certifikat. I den här artikeln kommer vi att titta på felet som visas som ett resultat av att arbeta med ett certifikat - "Ett systemfel inträffade vid verifiering av förtroenderelationer."

Anledningen till felet i CryptoPro

Utseendet på ett systemfelmeddelande associeras ofta med motstridiga versioner av Windows och CryptoPro. Det är vanligt att användare snabbt sätter sig in i mjukvarans systemkrav, dess egenskaper och möjligheter. Det är därför du måste studera instruktioner och forum mer i detalj först efter att ett fel har inträffat.

Ofta installeras själva programvaran i systemet med fel. Det finns många anledningar till detta:

  • Problem i Windows-registret;
  • Hårddisken är full av skräp som hindrar annan programvara från att fungera korrekt;
  • Förekomsten av virus i systemet och så vidare.

Löser felet med certifikatet

Ett systemfel inträffade i CryptoPro-programvaran "Ett systemfel inträffade vid kontroll av förtroenderelationer." Låt oss försöka lösa detta problem. I vissa fall kan programmet visa ett meddelande på skärmen om systemet inte har lämpliga uppdateringar. Du kan också få ett felmeddelande om du använder CryptoPro version 3.6 på Windows 8.1 operativsystem. För detta operativsystem måste version 4 och högre användas. Men för att installera en ny måste du avinstallera den gamla versionen.

All viktig data från den tidigare versionen måste kopieras till flyttbara media eller till en separat Windows-mapp.


Sedan måste du besöka den officiella webbplatsen och ladda ner den senaste versionen av verktygspaketet, ladda ner dem och installera dem på din dator. Gå till adressen - https://www.cryptopro.ru/downloads. När du installerar tillfälligt, inaktivera Windows-brandväggen och andra program eller antivirus som kan blockera arbetet med CryptoPro.

Du kan installera en ny produkt med ditt personliga konto på webbplatsen. För att göra detta måste du logga in och logga in.

  1. Gå sedan till LC;
  2. Öppna fliken högst upp "Service Management";
  3. Gå till avsnittet "Arbetsstation";
  4. Hitta sedan objektet "Plugins och tillägg" och klicka på en av versionerna av CryptoPro.

Installera ett personligt certifikat

Därefter måste du installera certifikatet i verktyget CryptoPro för att åtgärda certifikatfelet - verifieringen av förtroendeförhållandet misslyckades. Kör programvaran som administratör. Det bästa sättet att göra detta är från Start-menyn.


Andra metoder för att felsöka ett förtroendeverifieringsfel

Om du använder CryptoPro version 4 och felet fortfarande visas, försök att helt enkelt installera om programmet. I många fall hjälpte dessa åtgärder användarna. Det är också möjligt att din hårddisk är full av onödiga filer och att de måste raderas. Standardverktygen för Windows hjälper oss med detta.

  1. Öppna Explorer (WIN + E) och välj en av de lokala diskarna RMB;
  2. Klicka på "Egenskaper";
  3. Under bilden av det använda diskutrymmet, hitta och klicka på "Rensa"-knappen;
  4. Då kommer ett fönster upp där du behöver välja vilka filer som ska raderas;
  5. Du kan markera alla objekt och klicka på OK.

Denna instruktion måste följas för alla lokala enheter på din dator. Kör sedan följande instruktion för att kontrollera Windows-filer

  1. Öppna Start-menyn;
  2. Ange "Kommandotolk" i sökfältet;
  3. Välj den här raden med RMB och välj posten "På administratörens vägnar" med musen;
  4. Ange kommandot i det här fönstret för att köra skanningen "sfc /scannow";
  5. Tryck på ENTER-tangenten.

Vänta tills denna process är klar. Om verktyget hittar problem i filsystemet, kommer du att se detta i det sista meddelandet. Stäng alla fönster och försök starta CryptoPro-programmet för att se till att felet "Ett certifikatfel inträffade vid verifiering av förtroenderelationer" redan har lösts. För speciella fall finns det ett tekniskt supportnummer för programvara - 8 800 555 02 75.

Rekommendera andra artiklar
Hur man ansöker om social pension (för ålderdom, för funktionshinder, för förlust av en familjeförsörjare, för barn - vars båda föräldrar är okända)
Hur man ansöker om social pension (för ålderdom, för funktionshinder, för förlust av en familjeförsörjare, för barn - vars båda föräldrar är okända)
Allmän plan: hur duman föreslog att ändra militära löner och pensioner Vilka pensioner får militära pensionärer och deras familjer
Allmän plan: hur duman föreslog att ändra militära löner och pensioner Vilka pensioner får militära pensionärer och deras familjer
Minimipension i Kalmykien
Minimipension i Kalmykien