การเชื่อมต่อเครือข่ายไม่ได้รับการรับรองความถูกต้อง คืนความน่าเชื่อถือโดยไม่ต้องป้อนโดเมนอีกครั้ง สิ่งที่คุณต้องรู้เกี่ยวกับไอโฟน
อุปกรณ์ที่ได้รับความนิยมมากขึ้นก็กลายเป็น แอปเปิลยิ่งมีของปลอมปรากฏขึ้นมากขึ้นและสิ่งสำคัญมากคือต้องเข้าใจวิธีตรวจสอบให้แน่ใจว่า iPhone ที่คุณซื้อนั้นเป็นของแท้ (ดั้งเดิม) นอกจากนี้คุณจะต้องสามารถตรวจสอบได้ว่าอุปกรณ์ถูกขโมยหรือไม่และมีความสามารถหรือไม่ บริการรับประกันวี ร้านค้าอย่างเป็นทางการไอสโตร์.
เมื่อไม่นานมานี้ต้นฉบับและ ไอโฟนปลอมสามารถแยกแยะได้จาก ปิดตา- มันเป็นสองอย่างแน่นอน อุปกรณ์ที่แตกต่างกันซึ่งแตกต่างไม่เพียงแต่ในซอฟต์แวร์เท่านั้น แต่ยังรวมถึงคุณภาพของชิ้นส่วนทั้งหมดที่ใช้ด้วย แต่ตอนนี้สถานการณ์เปลี่ยนไปอย่างมากและตอนนี้เป็นการยากมากที่จะค้นหาความแตกต่างระหว่างอุปกรณ์จริงกับอุปกรณ์ที่ไม่ใช่ของแท้
ในเนื้อหาวันนี้ คุณจะได้เรียนรู้วิธียืนยันความเป็นต้นฉบับของ iPhone ก่อนที่จะซื้อ
สิ่งที่คุณต้องรู้เกี่ยวกับ iPhone?
เพื่อหลีกเลี่ยงความร่วมมือกับนักหลอกลวง วิธีที่ดีที่สุดคือซื้อ iPhone จากตัวแทนจำหน่ายที่ได้รับอนุญาตเท่านั้น
สถานที่ดังกล่าวอาจรวมถึงร้านค้าออนไลน์ที่เชื่อถือได้หรือซูเปอร์มาร์เก็ตอุปกรณ์อิเล็กทรอนิกส์ที่จำหน่ายผลิตภัณฑ์ Apple มาเป็นเวลานาน ความคิดเห็นเชิงบวกบนอินเทอร์เน็ตและสามารถให้บริการสมาร์ทโฟนแก่ลูกค้าได้
โปรดจำไว้ว่าตัวแทนจำหน่ายอย่างเป็นทางการจะขึ้นราคา 20-30% ของราคาซึ่ง Apple เป็นผู้กำหนด ด้วยเหตุนี้ผู้บริโภคจึงมักตัดสินใจสั่งซื้ออุปกรณ์จากประเทศสหรัฐอเมริกาโดยได้รับความช่วยเหลือจากผู้จัดจำหน่ายหลายราย อีกวิธีในการซื้อ iPhone ราคาถูกกว่าคือการหาโฆษณาขายอุปกรณ์มือสองที่ใช้งานได้ดี แต่ละวิธีที่นำเสนอเพื่อใช้จ่ายน้อยลงในการซื้อก็มีข้อผิดพลาดของตัวเอง
การสั่งซื้อ iPhone จากสหรัฐอเมริกามีราคาถูกกว่าและมีตัวเลือกสีให้เลือกหลากหลายกว่ามาก แต่ถ้าคุณเพียงแค่ซื้อสมาร์ทโฟนที่นั่น มันจะใช้งานไม่ได้ในประเทศอื่น ๆ มันจะใช้งานได้เฉพาะในสหรัฐอเมริกาเท่านั้น ซึ่งหมายความว่าคุณจะต้องตัดการเชื่อมต่อจากเครือข่าย ผู้ให้บริการมือถือ(ปลดล็อค).
นอกจากนี้บนอินเทอร์เน็ตยังมีโฆษณาสำหรับการขายสมาร์ทโฟนที่ไม่จำเป็นต้องปลดล็อค - สิ่งเหล่านี้เป็นอุปกรณ์ที่ได้รับการกู้คืนซึ่งถูกซื้อโดยใครบางคนและด้วยเหตุผลบางประการ ปัญหาทางเทคนิค,กลับมาที่ร้าน. อุปกรณ์ดังกล่าวจะถูกส่งไปที่ ศูนย์บริการซึ่งงานปรับปรุงเสร็จแล้วจึงขายนอกสหรัฐอเมริกาซึ่งไม่ได้รับการดูแลอย่างดีนัก
เพื่อหลีกเลี่ยงการซื้อ จีนปลอม iPhone คุณต้องเข้าใจสิ่งต่อไปนี้:
- สิ่งที่รวมอยู่ในแพ็คเกจที่สมบูรณ์ของสมาร์ทโฟนดั้งเดิม?
- ตรวจสอบอุปกรณ์ตามพารามิเตอร์ภายนอก
- ความแตกต่างของการทำงานของซอฟต์แวร์
วิธีการเลือกผู้ขาย?
หากคุณต้องการซื้อ โทรศัพท์เดิมและหากคุณต้องการมั่นใจในสิ่งนี้ 100% โดยไม่ต้องใส่ใจกับราคาของอุปกรณ์มากนัก ให้มุ่งหน้าไปยังเครือข่ายร้านค้าปลีกยอดนิยมทันที
และหากคุณมีเงินไม่เพียงพอหรือคุ้นเคยกับการประหยัดเงินในการซื้อของที่มีคุณภาพ โปรดจำเคล็ดลับต่อไปนี้ในการเลือกผู้ขาย iPhone ที่เชื่อถือได้:
- ตรวจสอบความเห็นและการให้คะแนนของผู้ขายเสมอ คุณอาจต้องค้นหา ข้อมูลเพิ่มเติมเกี่ยวกับเขาใน เครื่องมือค้นหาโดยใช้ชื่อหรือหมายเลขโทรศัพท์ของคุณ หากนี่คือผู้โจมตี พวกเขามักจะพูดถึงเขาในบางเว็บไซต์ ในกลุ่มโซเชียลเน็ตเวิร์กหรือฟอรัม
- ถามให้มากที่สุด รูปภาพอื่น ๆพร้อมอุปกรณ์ อุปกรณ์ กล่อง และซีเรียลนัมเบอร์ คุณอาจต้องโทรวิดีโอด้วยซ้ำ
- อย่าข้ามคำถามที่ช่วยคุณค้นหาประวัติโทรศัพท์ของคุณ คุณซื้อมันจากร้านไหนและนานเท่าไหร่แล้ว? คุณใช้มันมานานเท่าไหร่แล้ว? ซ่อมเสร็จแล้วเหรอ? มันถูกทิ้งหรือเปล่า? มีเพียงเจ้าของเท่านั้นที่จะตอบคำถามที่ถูกโพสต์และผู้หลอกลวงจะสับสน
- ตรวจสอบสถานะการรับประกันและดูว่า iPhone ล็อคอยู่หรือไม่ ไม่จำเป็นต้องมีการรับประกัน แต่ความแตกต่างเล็กน้อยนี้จะเป็นโบนัสที่ดีอย่างแน่นอน!
พารามิเตอร์ที่ทำให้สมาร์ทโฟนเครื่องเดิมแตกต่างจากเครื่องปลอม
แอปเปิ้ลจ่าย ความสนใจอย่างมากปัญหาด้านความปลอดภัยและความคิดริเริ่ม แกดเจ็ตของตัวเอง- นั่นเป็นเหตุผลว่าทำไมจึงมีตัวเลือกเพื่อให้ผู้ใช้สามารถระบุและยืนยันความเป็นเอกลักษณ์ของอุปกรณ์ของตนได้
จำเป็นต้องดำเนินการตรวจสอบ การตรวจสอบด้วยสายตาแกดเจ็ตและค้นหาด้วย หมายเลขซีเรียลและตรวจสอบการทำงานของซอฟต์แวร์ ปฏิบัติตามคำแนะนำของเรา:
- ตรวจสอบสภาพเคสรวมถึงคุณสมบัติทั้งหมดของ iPhone รุ่นที่เลือก
- ตรวจสอบ ข้อกำหนดแกดเจ็ตไม่ควรแตกต่างจากที่ระบุไว้
- ตรวจสอบหมายเลขซีเรียลและรหัส IMEI
- ตรวจสอบ Apple ID ของคุณ
ด่านที่ 1 ตรวจสอบ IMEI หมายเลขซีเรียล และพารามิเตอร์ iOS
ไม่แนะนำให้ซื้อ iPhone ที่ไม่มีกล่องเนื่องจากเป็นหนึ่งในเครื่องมือที่ช่วยตรวจสอบว่าอุปกรณ์นั้นเป็นของแท้หรือไม่ IMEI เขียนอยู่บนกล่องและจำเป็นต้องเปรียบเทียบกับข้อมูลที่แสดงในข้อมูลเกี่ยวกับ iOS ใน iPhone
หากตัวเลขไม่ตรงกัน แสดงว่าสมาร์ทโฟนนั้นไม่ใช่ของแท้หรือถูกขโมย
คุณสามารถค้นหา IMEI บนโทรศัพท์ทุกเครื่องได้โดยกดหมายเลขชุดต่อไปนี้: *#06#
ด่านที่ 2 เราตรวจสอบโดยใช้เว็บไซต์อย่างเป็นทางการของ Apple
เพื่อตรวจสอบความถูกต้องของอุปกรณ์ คุณสามารถใช้เว็บไซต์ Apple มันแม่นยำมากและ วิธีที่เชื่อถือได้- จะใช้เวลาสักครู่เพื่อตรวจสอบ:
- ไปที่หน้า Apple: https://checkcoverage.apple.com/ru/ru/;
- ป้อนหมายเลขซีเรียลของอุปกรณ์
- ป้อนข้อมูล ข้อมูลที่จำเป็นและคลิกที่ "ดำเนินการต่อ"
สิ่งสำคัญคือต้องเข้าใจว่าวิธีนี้กำหนดความพร้อมของโอกาสในการใช้ บริการ- คุณสามารถค้นหาได้โดยใช้เว็บไซต์ imei.info:
- โมเดลอุปกรณ์
- หมายเลขซีเรียลของมัน
- วันที่ซื้อครั้งแรก
- และความพร้อมในการให้บริการรับประกัน
ทุกอย่างเกี่ยวกับการล็อคการเปิดใช้งาน
ล็อคการเปิดใช้งานเป็นเครื่องมือที่ช่วยให้คุณบล็อก iPhone ที่ถูกขโมยได้ จะไม่มีใครสามารถถอดกุญแจออกได้ ยกเว้นผู้ที่เป็นเจ้าของมันจนถึงจุดนี้ การเปิดใช้งานล็อคเกิดขึ้นโดยใช้ บริการ FindMyPhone.
บนเว็บไซต์ของบริการ คุณสามารถค้นหาประเภทของอุปกรณ์ ตำแหน่ง รวมถึงข้อมูลเกี่ยวกับสถานะของอุปกรณ์
การเชื่อมโยง iPhone กับ Apple ID
Apple ID เป็นบริการออนไลน์ที่ควรเชื่อมโยง iPhone ทุกเครื่องเข้าด้วยกัน ไซต์นี้ระบุผู้ใช้ เมื่อสร้างบัญชีบนเว็บไซต์แล้ว ข้อมูลบัญชีจะถูกป้อนลงในอุปกรณ์แต่ละเครื่อง
ทุกอย่างเชื่อมโยงกับที่เดียวและสามารถใช้ได้กับอุปกรณ์หลายเครื่องในเวลาเดียวกัน
ก่อนซื้อควรตรวจสอบการผูกอุปกรณ์ก่อน คุณไม่ควรซื้ออุปกรณ์ที่เชื่อมโยงกับบัญชีบุคคลที่สามบางบัญชี หากผู้ขายมีเหตุผลที่จะไม่ออกจากบัญชีของคุณ ก็ไม่คุ้มที่จะซื้อ หากไม่สามารถออกจาก ID ได้ แสดงว่าอุปกรณ์ถูกขโมย
หากต้องการออก ให้ทำดังต่อไปนี้:
- ไปที่การตั้งค่า
- เปิดใช้งานการตั้งค่า "พื้นฐาน";
- เข้าสู่ระบบ Apple ID;
- คลิกที่ "ความปลอดภัยและรหัสผ่าน";
- จากนั้นคลิก "ออก";
- จากนั้นเราจะยืนยันกระบวนการปลดพันธะ
จะตรวจสอบ iPhone อย่างถูกต้องก่อนซื้อได้อย่างไร?
ไม่สำคัญว่าคุณจะตัดสินใจซื้อ iPhone รุ่นใด: จากอเมริกา, ปลดล็อค, ตกแต่งใหม่หรือใช้แล้ว สิ่งสำคัญคือการตรวจสอบสภาพ ณ สถานที่ที่ซื้อ เมื่อต้องการทำเช่นนี้ให้ใส่ใจกับ องค์ประกอบที่แตกต่างกันซึ่งเราจะกล่าวถึงด้านล่าง
กรอบ
ต้องเช็คก่อนว่าอยู่ในสภาพไหน ปกหลังและหน้าจอ เป็นการดีหากไม่มีข้อบกพร่องหรือลดจำนวนให้เหลือน้อยที่สุด รอยบุบ ชิป และรอยขีดข่วนเป็นสัญญาณของสมาร์ทโฟนคุณภาพไม่สูงนัก
การกดหน้าจอควรมาพร้อมกับการตอบสนองทันที ความล่าช้าเป็นสัญญาณว่า โมดูลการแสดงผลทำงานได้ไม่ดี
ปุ่ม
เป็นปุ่มที่มักจะพังบน iPhone ดังนั้นจึงควรให้ความสนใจ ความสนใจเป็นพิเศษการควบคุมเหล่านี้
อุปกรณ์ควรเริ่มต้นและปิดเครื่องโดยไม่มีปัญหาใด ๆ TouchID รวมถึงระดับเสียง "สวิง" ควรตอบสนองโดยไม่มี "เบรก"
ลำโพง
จำเป็นต้องตรวจสอบผู้พูด: การสนทนาและการได้ยิน เมื่อโทรออก คู่สนทนาของคุณควรได้ยินเสียงคุณอย่างสมบูรณ์แบบ และเมื่อเล่นเพลง คุณไม่ควรได้ยินเสียงหรือการรบกวนที่ไม่จำเป็น
ข้างช่องเสียบชาร์จมีตาข่ายสำหรับลำโพง หากหายไปแสดงว่าสมาร์ทโฟนถูกแยกชิ้นส่วนแล้ว คุณควรตรวจสอบสภาพของสกรูสองตัวที่ยึดฝาครอบด้านหลังด้วย
ปลดล็อคฮาร์ดแวร์
นักต้มตุ๋นบางคนขายสมาร์ทโฟนที่ถูกล็อค ส่งผลให้เกิดการปลดล็อคฮาร์ดแวร์ชั่วคราว ทำได้เนื่องจากมีแผ่นขนาดเล็กในบริเวณซิมการ์ด
ก่อนตัดสินใจซื้อคุณต้องถอดซิมการ์ดออกและตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดที่ไม่จำเป็น
โมดูลการสื่อสาร
คุณต้องตรวจสอบว่าโมดูลการสื่อสารทั้งหมดทำงานอย่างไร: Wi-Fi, Bluetooth, GPS และ 3G หากสิ่งเหล่านี้ใช้ไม่ได้ แสดงว่าเสาอากาศสื่อสารเสียหาย
3.9 (77.78%) 9 โหวตในบทความนี้เราจะกล่าวถึงปัญหาการละเมิด ความสัมพันธ์ที่ไว้วางใจระหว่างเวิร์กสเตชันและโดเมน ป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ มาดูสาเหตุของปัญหาและวิธีง่ายๆ ในการกู้คืนความไว้วางใจผ่านช่องทางที่ปลอดภัยกันดีกว่า
ปัญหาปรากฏอย่างไร: ผู้ใช้พยายามเข้าสู่ระบบ เวิร์กสเตชันหรือเซิร์ฟเวอร์ภายใต้บัญชีของคุณและหลังจากป้อนรหัสผ่านข้อผิดพลาดจะปรากฏขึ้น:
ไม่สามารถคืนค่าความน่าเชื่อถือระหว่างเวิร์กสเตชันและโดเมน
หรือสิ่งนี้:
ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ทำ ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์ที่เชื่อถือได้ของเวิร์กสเตชันนี้
ลองพิจารณาว่าข้อผิดพลาดเหล่านี้หมายถึงอะไรและจะแก้ไขอย่างไร
รหัสผ่านคอมพิวเตอร์ในโดเมน AD
เมื่อคอมพิวเตอร์ลงทะเบียนในโดเมน ช่องทางที่ปลอดภัยจะถูกสร้างขึ้นระหว่างคอมพิวเตอร์กับตัวควบคุมโดเมน ซึ่งจะมีการส่งข้อมูลประจำตัว และการโต้ตอบเพิ่มเติมจะเกิดขึ้นตามนโยบายความปลอดภัยที่กำหนดโดยผู้ดูแลระบบ
รหัสผ่าน บัญชีค่าเริ่มต้นของคอมพิวเตอร์จะใช้ได้เป็นเวลา 30 วัน หลังจากนั้นจะเปลี่ยนโดยอัตโนมัติ การเปลี่ยนแปลงรหัสผ่านจะเริ่มต้นโดยคอมพิวเตอร์เองตามนโยบายโดเมน
คำแนะนำ. ระยะเวลาสูงสุดอายุการใช้งานรหัสผ่านสามารถกำหนดค่าได้ผ่านนโยบาย โดเมน สมาชิก: ขีดสุด เครื่องจักร บัญชี รหัสผ่าน อายุซึ่งอยู่ในส่วน: คอมพิวเตอร์การกำหนดค่า ->หน้าต่างการตั้งค่า ->ความปลอดภัยการตั้งค่า ->ท้องถิ่นนโยบาย->ความปลอดภัยตัวเลือก- ระยะเวลาที่ถูกต้องของรหัสผ่านคอมพิวเตอร์สามารถอยู่ระหว่าง 0 ถึง 999 (30 วันตามค่าเริ่มต้น)
หากรหัสผ่านคอมพิวเตอร์ของคุณหมดอายุ รหัสผ่านจะถูกเปลี่ยนโดยอัตโนมัติเมื่อใด การลงทะเบียนครั้งต่อไปในโดเมน ดังนั้น หากคุณไม่ได้รีบูทคอมพิวเตอร์เป็นเวลาหลายเดือน ความสัมพันธ์ที่เชื่อถือได้ระหว่างพีซีและโดเมนจะยังคงอยู่ และรหัสผ่านคอมพิวเตอร์จะถูกเปลี่ยนในครั้งถัดไปที่คุณรีบูท
ความสัมพันธ์ที่เชื่อถือใช้งานไม่ได้หากคอมพิวเตอร์พยายามรับรองความถูกต้องของโดเมนด้วยรหัสผ่านที่ไม่ถูกต้อง ซึ่งมักจะเกิดขึ้นเมื่อคอมพิวเตอร์หรือจากสแน็ปช็อต เครื่องเสมือน- ในกรณีนี้ รหัสผ่านของเครื่องที่จัดเก็บไว้ในเครื่องและรหัสผ่านบนโดเมนอาจไม่ตรงกัน
วิธี "คลาสสิก" เพื่อคืนความไว้วางใจในกรณีนี้:
- รีเซ็ตรหัสผ่านผู้ดูแลระบบภายใน
- ลบพีซีออกจากโดเมนและรวมไว้ในเวิร์กกรุ๊ป
- จะรีบูต
- ใช้สแน็ปอินรีเซ็ตการลงทะเบียนคอมพิวเตอร์ในโดเมน (รีเซ็ตบัญชี)
- เข้าร่วมพีซีกับโดเมนอีกครั้ง
- รีบูตอีกครั้ง
วิธีนี้เป็นวิธีที่ง่ายที่สุด แต่ยุ่งยากเกินไป และต้องรีบูตอย่างน้อยสองครั้งและใช้เวลา 10-30 นาที นอกจากนี้ปัญหาอาจเกิดขึ้นเมื่อใช้งานแบบเก่า โปรไฟล์ท้องถิ่นผู้ใช้
มีวิธีการที่ดีกว่าในการคืนความไว้วางใจโดยไม่ต้องเข้าร่วมโดเมนอีกครั้งและไม่ต้องรีบูตเครื่อง
ยูทิลิตี้เน็ตดอม
คุณประโยชน์เน็ตดอมรวมอยู่ใน วินโดวส์เซิร์ฟเวอร์เริ่มตั้งแต่เวอร์ชัน 2008 และสามารถติดตั้งบนพีซีของผู้ใช้ได้จาก RSAT ( เซิร์ฟเวอร์ระยะไกลเครื่องมือการดูแลระบบ) หากต้องการคืนความไว้วางใจ คุณต้องเข้าสู่ระบบด้านล่าง ผู้ดูแลระบบท้องถิ่น(โดยพิมพ์ “.\Administrator” บนหน้าจอเข้าสู่ระบบ) และรันคำสั่งต่อไปนี้:
Netdom รีเซ็ต pwd /เซิร์ฟเวอร์:DomainController /UserD:ผู้ดูแลระบบ /PasswordD:รหัสผ่าน
- เซิร์ฟเวอร์- ชื่อของใครก็ตาม คอนโทรลเลอร์ที่มีอยู่โดเมน
- ผู้ใช้D– ชื่อผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบโดเมนหรือการควบคุมทั้งหมดใน OU ด้วยบัญชีคอมพิวเตอร์
- รหัสผ่านD– รหัสผ่านผู้ใช้
Netdom รีเซ็ต pwd /เซิร์ฟเวอร์:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd
เอกอัครราชทูต การดำเนินการที่ประสบความสำเร็จไม่จำเป็นต้องใช้คำสั่งรีบูต เพียงเรียกใช้การออกจากระบบและเข้าสู่ระบบด้วยบัญชีโดเมน
รีเซ็ต ComputerMachinePassword cmdlet
cmdlet ปรากฏใน PowerShell 3.0 และไม่เหมือนกับยูทิลิตี้ Netdom ซึ่งมีอยู่แล้วในระบบที่เริ่มต้นด้วย Windows 8 / Windows Server 2012 บน Windows 7, Server 2008 และ Server 2008 R2 สามารถติดตั้งได้ด้วยตนเอง (http://www .microsoft.com/en-us/download/details.aspx?id=34595) ต้องใช้ด้วย กรอบงานสุทธิ 4.0 หรือสูงกว่า
คุณต้องเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบภายในเปิด คอนโซล PowerShellและรันคำสั่ง:
รีเซ็ต ComputerMachinePassword - Server DomainController - Credential Domain\Admin
- เซิร์ฟเวอร์– ชื่อตัวควบคุมโดเมน
- หนังสือรับรอง– ชื่อผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบโดเมน (หรือสิทธิ์ใน OU จากพีซี)
รีเซ็ตรหัสผ่านคอมพิวเตอร์เครื่อง - เซิร์ฟเวอร์ sam-dc01 - ข้อมูลรับรอง corp\aapetrov
ในหน้าต่างความปลอดภัยที่เปิดขึ้น คุณจะต้องระบุรหัสผ่านผู้ใช้
คำแนะนำ- การดำเนินการเดียวกันนี้สามารถทำได้โดยใช้ Powershell cmdlet อื่น ทดสอบคอมพิวเตอร์SecureChannel:
ทดสอบ ComputerSecureChannel - ซ่อมแซม - ข้อมูลรับรอง corp\aapetrov
คุณสามารถตรวจสอบการมีอยู่ของช่องทางที่ปลอดภัยระหว่างพีซีและ DC ด้วยคำสั่ง:
nltest /sc_verify:corp.adatum.com
บรรทัดต่อไปนี้ยืนยันว่าคืนค่าความสัมพันธ์ที่เชื่อถือได้สำเร็จแล้ว:
สถานะการเชื่อมต่อ DC ที่เชื่อถือได้ สถานะ = 0 0x0 NERR_Success
สถานะการตรวจสอบความน่าเชื่อถือ = 0 0x0 NERR_Success
อย่างที่คุณเห็น การฟื้นคืนความไว้วางใจในโดเมนนั้นค่อนข้างง่าย
เจ้าเหนือหัวดำ 14 มกราคม 2556 เวลา 17:27 นการละเมิดความน่าเชื่อถือระหว่างเวิร์กสเตชันและตัวควบคุมโดเมน (โซลูชัน)
ออนไลน์ด้วยกองยาน 150 คันหลังการอัพเดต ระบบปฏิบัติการก่อน MS Windows 7 มีปัญหาเกี่ยวกับการเข้าสู่ระบบของผู้ใช้อย่างต่อเนื่อง วันหนึ่ง ผู้ใช้เปิดคอมพิวเตอร์และพบว่าเขาไม่สามารถเข้าสู่ระบบได้ แต่เขาเห็นข้อความที่น่าทึ่งในเนื้อหาข้อมูล:
"ไม่สามารถสร้างความน่าเชื่อถือระหว่างเวิร์กสเตชันนี้และโดเมนหลักได้"
มีทางออกเดียวเท่านั้น นำเครื่องออกจากโดเมนแล้วนำกลับเข้าไปใหม่ เมื่อสถานการณ์นี้เริ่มเกิดซ้ำมากกว่าวันละครั้ง และฉันรู้สึกเบื่อหน่าย ฉันจึงเริ่มคิดถึงการป้องกัน และที่นี่อินเทอร์เน็ตยังคงเงียบ หลังจากความสิ้นหวังมาระยะหนึ่ง และความสิ้นหวังอย่างที่เราทราบกันดีว่าเป็นบาป เราก็ตัดสินใจที่จะขุดดิน อันเป็นผลมาจากการทรมานจากการขุดค้น 99% ของคดีได้รับสาเหตุ (และฉันสงสัยว่าอีก 1% ที่เหลือก็ไม่ยอมรับด้วยเหตุผลเดียวกัน) เหตุผลก็คือบริการ Startup Repair ซึ่งจะเปิดใช้งานเมื่อใด การสิ้นสุดที่ไม่ถูกต้องงาน. ในหน้าจอแรกของกล่องโต้ตอบ บริการจะถามผู้ใช้ว่าจะกู้คืนระบบหรือไม่ หากคำตอบเป็นบวก ระบบจะย้อนกลับไปสู่สถานะก่อนหน้า และอาจเป็นไปได้ว่าด้านข้างของเครื่องเสียหาย อย่างไรก็ตาม โดเมนจะไม่อนุญาตให้ผู้ใช้ที่มีเครื่องดังกล่าวหลังจากการดำเนินการดังกล่าว มันไม่มีประโยชน์ที่จะพึ่งพาผู้ใช้ในเรื่องดังกล่าว คุณสามารถขอให้เขาปฏิเสธได้หากเกิดสถานการณ์เช่นนี้ แต่ผู้ใช้มีแนวโน้มที่จะกดปุ่ม "กู้คืน" แล้วยกมือขึ้นโดยบอกว่าปีศาจหลอกเขา โดยทั่วไป คุณจะต้องปิดใช้งานบริการกู้คืนการบูตเป็นแบตช์บนเครื่อง n
ภายในเครื่อง โซลูชันจะดูเหมือนคำสั่งคอนโซล:
Reagentc.exe / ปิดการใช้งาน
เครือข่ายจะต้องการ ยูทิลิตี้ PsExecจาก แพ็คเกจไมโครซอฟต์ Sysinternals PsTools คำอธิบายของยูทิลิตี้และแพ็คเกจนั้นคือ
เราใส่ Psexec.exe ไว้ในโฟลเดอร์เดียวกับของเรา ไฟล์ชุด(ขอเรียกมันว่า broff.cmd)
ภายใน broff.cmd เราเขียน:
::เราได้รายชื่อคอมพิวเตอร์บนเครือข่าย เคลียร์ขยะ แล้วใส่ไว้ใน net.lst net.exe view /domain:megafon >>net.tmp for /f "tokens=1,2 delims= " %% ฉันอยู่ใน (net.tmp ) do (Echo %%i>>net1.tmp) สำหรับ /f "tokens=1,2 delims=\" %%i in (net1.tmp) do (Echo %%i>>net .lst) DEL *. TMP::เราดำเนินการตามรายการและปิดใช้งานการกู้คืนการบูตสำหรับ /f "tokens=1,2 delims= " %%F ใน (net.lst) do (เริ่ม psexec \\%%F reagentc exe / ปิดการใช้งาน)
นั่นคือทั้งหมดที่ ผู้ใช้ไม่ใช่ศัตรูของเราอีกต่อไป
แท็ก: ความสัมพันธ์ที่น่าเชื่อถือ, DC, ไอที, การบริหารเครือข่าย, เครือข่าย, การปรับใช้
อาจมีสถานการณ์ที่คอมพิวเตอร์ไม่สามารถรับรองความถูกต้องของโดเมนได้ นี่คือตัวอย่างบางส่วน:
- หลังจากติดตั้ง OS ใหม่บนเวิร์กสเตชัน เครื่องจะไม่สามารถตรวจสอบความถูกต้องได้แม้จะใช้ชื่อคอมพิวเตอร์เดียวกันก็ตาม เพราะในกระบวนการ การติดตั้งใหม่ระบบปฏิบัติการถูกสร้างขึ้น ตัวระบุ SIDและคอมพิวเตอร์ไม่ทราบรหัสผ่านบัญชีวัตถุคอมพิวเตอร์ในโดเมน ไม่ได้อยู่ในโดเมน และไม่สามารถรับรองความถูกต้องของโดเมนได้
- คอมพิวเตอร์ได้รับการคืนค่าอย่างสมบูรณ์จากข้อมูลสำรอง และไม่สามารถตรวจสอบสิทธิ์ได้ วัตถุคอมพิวเตอร์อาจเปลี่ยนรหัสผ่านโดเมนหลังจากการเก็บถาวร คอมพิวเตอร์เปลี่ยนรหัสผ่านทุกๆ 30 วันและโครงสร้าง ไดเรกทอรีที่ใช้งานอยู่ จำอันปัจจุบันและ รหัสผ่านก่อนหน้า- หากได้รับการบูรณะแล้ว สำเนาสำรองคอมพิวเตอร์ที่มีรหัสผ่านเก่าเกินไป คอมพิวเตอร์จะไม่สามารถตรวจสอบสิทธิ์ได้
- ความลับ แอลเอสเอคอมพิวเตอร์ไม่ได้ซิงโครไนซ์กับรหัสผ่านที่โดเมนรู้จักมาเป็นเวลานาน เหล่านั้น. คอมพิวเตอร์ไม่ลืมรหัสผ่าน - เพียงว่ารหัสผ่านนี้ไม่ตรงกับรหัสผ่านจริงในโดเมน ในกรณีนี้ คอมพิวเตอร์ไม่สามารถตรวจสอบสิทธิ์ได้ และช่องสัญญาณที่ปลอดภัยจะไม่ถูกสร้างขึ้น
คุณสมบัติหลัก ปัญหาที่เป็นไปได้บัญชีคอมพิวเตอร์:
- ข้อความเข้าสู่ระบบโดเมนระบุว่าคอมพิวเตอร์ไม่สามารถสื่อสารกับตัวควบคุมโดเมนได้ บัญชีคอมพิวเตอร์หายไป รหัสผ่านผิดบัญชีคอมพิวเตอร์หรือความน่าเชื่อถือสูญหาย ( การสื่อสารที่ปลอดภัย) ระหว่างคอมพิวเตอร์และโดเมน
- ข้อความหรือเหตุการณ์ในบันทึกเหตุการณ์ที่ระบุข้อผิดพลาดที่คล้ายกันหรือแนะนำปัญหาเกี่ยวกับรหัสผ่าน ความสัมพันธ์ที่เชื่อถือได้ ช่องทางที่ปลอดภัย หรือการสื่อสารกับโดเมนหรือตัวควบคุมโดเมน ข้อผิดพลาดประการหนึ่งคือ Authentication Failure พร้อมรหัสข้อผิดพลาด 3210 ในบันทึกเหตุการณ์ของคอมพิวเตอร์
- ไม่มีบัญชีคอมพิวเตอร์ใน Active Directory
รักษาอย่างไร?
คุณต้องติดตั้งบัญชีคอมพิวเตอร์ของคุณใหม่ มีคำแนะนำทางออนไลน์สำหรับการติดตั้งใหม่: ลบคอมพิวเตอร์ออกจากโดเมนแล้วเข้าร่วมใหม่ ใช่มันใช้งานได้ แต่ ตัวเลือกนี้ไม่แนะนำให้ทำเช่นนี้เนื่องจากตัวระบุ SID และการเป็นสมาชิกเวิร์กกรุ๊ปของคอมพิวเตอร์จะสูญหายไป
ดังนั้นจึงจำเป็นต้องทำเช่นนี้ :
เปิดสแนปอิน Active Directory เลือกผู้ใช้และคอมพิวเตอร์ คลิกวัตถุคอมพิวเตอร์ คลิกขวาเมาส์และใช้คำสั่ง "ติดตั้งบัญชีใหม่" หลังจากนี้ คอมพิวเตอร์ควรจะเข้าร่วมโดเมนอีกครั้งและรีบูต
การใช้บัญชีที่เกี่ยวข้องกับ กลุ่มท้องถิ่น"ผู้ดูแลระบบ":
netdom รีเซ็ต Machine_name /domain Domain_name /Usero User_name /Passwordo (รหัสผ่าน | *)
บนคอมพิวเตอร์ที่สูญเสียความสัมพันธ์ที่เชื่อถือได้:
nltest /server:Server_name /sc_reset:DOMAIN\Domain_controller