อุปกรณ์ที่ได้รับความนิยมมากขึ้นก็กลายเป็น แอปเปิลยิ่งมีของปลอมปรากฏขึ้นมากขึ้นและสิ่งสำคัญมากคือต้องเข้าใจวิธีตรวจสอบให้แน่ใจว่า iPhone ที่คุณซื้อนั้นเป็นของแท้ (ดั้งเดิม) นอกจากนี้คุณจะต้องสามารถตรวจสอบได้ว่าอุปกรณ์ถูกขโมยหรือไม่และมีความสามารถหรือไม่ บริการรับประกันวี ร้านค้าอย่างเป็นทางการไอสโตร์.

เมื่อไม่นานมานี้ต้นฉบับและ ไอโฟนปลอมสามารถแยกแยะได้จาก ปิดตา- มันเป็นสองอย่างแน่นอน อุปกรณ์ที่แตกต่างกันซึ่งแตกต่างไม่เพียงแต่ในซอฟต์แวร์เท่านั้น แต่ยังรวมถึงคุณภาพของชิ้นส่วนทั้งหมดที่ใช้ด้วย แต่ตอนนี้สถานการณ์เปลี่ยนไปอย่างมากและตอนนี้เป็นการยากมากที่จะค้นหาความแตกต่างระหว่างอุปกรณ์จริงกับอุปกรณ์ที่ไม่ใช่ของแท้

ในเนื้อหาวันนี้ คุณจะได้เรียนรู้วิธียืนยันความเป็นต้นฉบับของ iPhone ก่อนที่จะซื้อ

สิ่งที่คุณต้องรู้เกี่ยวกับ iPhone?

เพื่อหลีกเลี่ยงความร่วมมือกับนักหลอกลวง วิธีที่ดีที่สุดคือซื้อ iPhone จากตัวแทนจำหน่ายที่ได้รับอนุญาตเท่านั้น

สถานที่ดังกล่าวอาจรวมถึงร้านค้าออนไลน์ที่เชื่อถือได้หรือซูเปอร์มาร์เก็ตอุปกรณ์อิเล็กทรอนิกส์ที่จำหน่ายผลิตภัณฑ์ Apple มาเป็นเวลานาน ความคิดเห็นเชิงบวกบนอินเทอร์เน็ตและสามารถให้บริการสมาร์ทโฟนแก่ลูกค้าได้

โปรดจำไว้ว่าตัวแทนจำหน่ายอย่างเป็นทางการจะขึ้นราคา 20-30% ของราคาซึ่ง Apple เป็นผู้กำหนด ด้วยเหตุนี้ผู้บริโภคจึงมักตัดสินใจสั่งซื้ออุปกรณ์จากประเทศสหรัฐอเมริกาโดยได้รับความช่วยเหลือจากผู้จัดจำหน่ายหลายราย อีกวิธีในการซื้อ iPhone ราคาถูกกว่าคือการหาโฆษณาขายอุปกรณ์มือสองที่ใช้งานได้ดี แต่ละวิธีที่นำเสนอเพื่อใช้จ่ายน้อยลงในการซื้อก็มีข้อผิดพลาดของตัวเอง

การสั่งซื้อ iPhone จากสหรัฐอเมริกามีราคาถูกกว่าและมีตัวเลือกสีให้เลือกหลากหลายกว่ามาก แต่ถ้าคุณเพียงแค่ซื้อสมาร์ทโฟนที่นั่น มันจะใช้งานไม่ได้ในประเทศอื่น ๆ มันจะใช้งานได้เฉพาะในสหรัฐอเมริกาเท่านั้น ซึ่งหมายความว่าคุณจะต้องตัดการเชื่อมต่อจากเครือข่าย ผู้ให้บริการมือถือ(ปลดล็อค).

นอกจากนี้บนอินเทอร์เน็ตยังมีโฆษณาสำหรับการขายสมาร์ทโฟนที่ไม่จำเป็นต้องปลดล็อค - สิ่งเหล่านี้เป็นอุปกรณ์ที่ได้รับการกู้คืนซึ่งถูกซื้อโดยใครบางคนและด้วยเหตุผลบางประการ ปัญหาทางเทคนิค,กลับมาที่ร้าน. อุปกรณ์ดังกล่าวจะถูกส่งไปที่ ศูนย์บริการซึ่งงานปรับปรุงเสร็จแล้วจึงขายนอกสหรัฐอเมริกาซึ่งไม่ได้รับการดูแลอย่างดีนัก

เพื่อหลีกเลี่ยงการซื้อ จีนปลอม iPhone คุณต้องเข้าใจสิ่งต่อไปนี้:

1. สิ่งที่รวมอยู่ในแพ็คเกจที่สมบูรณ์ของสมาร์ทโฟนดั้งเดิม?
2. ตรวจสอบอุปกรณ์ตามพารามิเตอร์ภายนอก
3. ความแตกต่างของการทำงานของซอฟต์แวร์

วิธีการเลือกผู้ขาย?

หากคุณต้องการซื้อ โทรศัพท์เดิมและหากคุณต้องการมั่นใจในสิ่งนี้ 100% โดยไม่ต้องใส่ใจกับราคาของอุปกรณ์มากนัก ให้มุ่งหน้าไปยังเครือข่ายร้านค้าปลีกยอดนิยมทันที

และหากคุณมีเงินไม่เพียงพอหรือคุ้นเคยกับการประหยัดเงินในการซื้อของที่มีคุณภาพ โปรดจำเคล็ดลับต่อไปนี้ในการเลือกผู้ขาย iPhone ที่เชื่อถือได้:

• ตรวจสอบความเห็นและการให้คะแนนของผู้ขายเสมอ คุณอาจต้องค้นหา ข้อมูลเพิ่มเติมเกี่ยวกับเขาใน เครื่องมือค้นหาโดยใช้ชื่อหรือหมายเลขโทรศัพท์ของคุณ หากนี่คือผู้โจมตี พวกเขามักจะพูดถึงเขาในบางเว็บไซต์ ในกลุ่มโซเชียลเน็ตเวิร์กหรือฟอรัม
• ถามให้มากที่สุด รูปภาพอื่น ๆพร้อมอุปกรณ์ อุปกรณ์ กล่อง และซีเรียลนัมเบอร์ คุณอาจต้องโทรวิดีโอด้วยซ้ำ
• อย่าข้ามคำถามที่ช่วยคุณค้นหาประวัติโทรศัพท์ของคุณ คุณซื้อมันจากร้านไหนและนานเท่าไหร่แล้ว? คุณใช้มันมานานเท่าไหร่แล้ว? ซ่อมเสร็จแล้วเหรอ? มันถูกทิ้งหรือเปล่า? มีเพียงเจ้าของเท่านั้นที่จะตอบคำถามที่ถูกโพสต์และผู้หลอกลวงจะสับสน
• ตรวจสอบสถานะการรับประกันและดูว่า iPhone ล็อคอยู่หรือไม่ ไม่จำเป็นต้องมีการรับประกัน แต่ความแตกต่างเล็กน้อยนี้จะเป็นโบนัสที่ดีอย่างแน่นอน!

พารามิเตอร์ที่ทำให้สมาร์ทโฟนเครื่องเดิมแตกต่างจากเครื่องปลอม

แอปเปิ้ลจ่าย ความสนใจอย่างมากปัญหาด้านความปลอดภัยและความคิดริเริ่ม แกดเจ็ตของตัวเอง- นั่นเป็นเหตุผลว่าทำไมจึงมีตัวเลือกเพื่อให้ผู้ใช้สามารถระบุและยืนยันความเป็นเอกลักษณ์ของอุปกรณ์ของตนได้

จำเป็นต้องดำเนินการตรวจสอบ การตรวจสอบด้วยสายตาแกดเจ็ตและค้นหาด้วย หมายเลขซีเรียลและตรวจสอบการทำงานของซอฟต์แวร์ ปฏิบัติตามคำแนะนำของเรา:

1. ตรวจสอบสภาพเคสรวมถึงคุณสมบัติทั้งหมดของ iPhone รุ่นที่เลือก
2. ตรวจสอบ ข้อกำหนดแกดเจ็ตไม่ควรแตกต่างจากที่ระบุไว้
3. ตรวจสอบหมายเลขซีเรียลและรหัส IMEI
4. ตรวจสอบ Apple ID ของคุณ

ด่านที่ 1 ตรวจสอบ IMEI หมายเลขซีเรียล และพารามิเตอร์ iOS

ไม่แนะนำให้ซื้อ iPhone ที่ไม่มีกล่องเนื่องจากเป็นหนึ่งในเครื่องมือที่ช่วยตรวจสอบว่าอุปกรณ์นั้นเป็นของแท้หรือไม่ IMEI เขียนอยู่บนกล่องและจำเป็นต้องเปรียบเทียบกับข้อมูลที่แสดงในข้อมูลเกี่ยวกับ iOS ใน iPhone

หากตัวเลขไม่ตรงกัน แสดงว่าสมาร์ทโฟนนั้นไม่ใช่ของแท้หรือถูกขโมย

คุณสามารถค้นหา IMEI บนโทรศัพท์ทุกเครื่องได้โดยกดหมายเลขชุดต่อไปนี้: *#06#

ด่านที่ 2 เราตรวจสอบโดยใช้เว็บไซต์อย่างเป็นทางการของ Apple

เพื่อตรวจสอบความถูกต้องของอุปกรณ์ คุณสามารถใช้เว็บไซต์ Apple มันแม่นยำมากและ วิธีที่เชื่อถือได้- จะใช้เวลาสักครู่เพื่อตรวจสอบ:

• ไปที่หน้า Apple: https://checkcoverage.apple.com/ru/ru/;
• ป้อนหมายเลขซีเรียลของอุปกรณ์
• ป้อนข้อมูล ข้อมูลที่จำเป็นและคลิกที่ "ดำเนินการต่อ"

สิ่งสำคัญคือต้องเข้าใจว่าวิธีนี้กำหนดความพร้อมของโอกาสในการใช้ บริการ- คุณสามารถค้นหาได้โดยใช้เว็บไซต์ imei.info:

• โมเดลอุปกรณ์
• หมายเลขซีเรียลของมัน
• วันที่ซื้อครั้งแรก
• และความพร้อมในการให้บริการรับประกัน

ทุกอย่างเกี่ยวกับการล็อคการเปิดใช้งาน

ล็อคการเปิดใช้งานเป็นเครื่องมือที่ช่วยให้คุณบล็อก iPhone ที่ถูกขโมยได้ จะไม่มีใครสามารถถอดกุญแจออกได้ ยกเว้นผู้ที่เป็นเจ้าของมันจนถึงจุดนี้ การเปิดใช้งานล็อคเกิดขึ้นโดยใช้ บริการ FindMyPhone.

บนเว็บไซต์ของบริการ คุณสามารถค้นหาประเภทของอุปกรณ์ ตำแหน่ง รวมถึงข้อมูลเกี่ยวกับสถานะของอุปกรณ์

การเชื่อมโยง iPhone กับ Apple ID

Apple ID เป็นบริการออนไลน์ที่ควรเชื่อมโยง iPhone ทุกเครื่องเข้าด้วยกัน ไซต์นี้ระบุผู้ใช้ เมื่อสร้างบัญชีบนเว็บไซต์แล้ว ข้อมูลบัญชีจะถูกป้อนลงในอุปกรณ์แต่ละเครื่อง

ทุกอย่างเชื่อมโยงกับที่เดียวและสามารถใช้ได้กับอุปกรณ์หลายเครื่องในเวลาเดียวกัน
ก่อนซื้อควรตรวจสอบการผูกอุปกรณ์ก่อน คุณไม่ควรซื้ออุปกรณ์ที่เชื่อมโยงกับบัญชีบุคคลที่สามบางบัญชี หากผู้ขายมีเหตุผลที่จะไม่ออกจากบัญชีของคุณ ก็ไม่คุ้มที่จะซื้อ หากไม่สามารถออกจาก ID ได้ แสดงว่าอุปกรณ์ถูกขโมย

หากต้องการออก ให้ทำดังต่อไปนี้:

1. ไปที่การตั้งค่า
2. เปิดใช้งานการตั้งค่า "พื้นฐาน";
3. เข้าสู่ระบบ Apple ID;
4. คลิกที่ "ความปลอดภัยและรหัสผ่าน";
5. จากนั้นคลิก "ออก";
6. จากนั้นเราจะยืนยันกระบวนการปลดพันธะ

จะตรวจสอบ iPhone อย่างถูกต้องก่อนซื้อได้อย่างไร?

ไม่สำคัญว่าคุณจะตัดสินใจซื้อ iPhone รุ่นใด: จากอเมริกา, ปลดล็อค, ตกแต่งใหม่หรือใช้แล้ว สิ่งสำคัญคือการตรวจสอบสภาพ ณ สถานที่ที่ซื้อ เมื่อต้องการทำเช่นนี้ให้ใส่ใจกับ องค์ประกอบที่แตกต่างกันซึ่งเราจะกล่าวถึงด้านล่าง

กรอบ

ต้องเช็คก่อนว่าอยู่ในสภาพไหน ปกหลังและหน้าจอ เป็นการดีหากไม่มีข้อบกพร่องหรือลดจำนวนให้เหลือน้อยที่สุด รอยบุบ ชิป และรอยขีดข่วนเป็นสัญญาณของสมาร์ทโฟนคุณภาพไม่สูงนัก

การกดหน้าจอควรมาพร้อมกับการตอบสนองทันที ความล่าช้าเป็นสัญญาณว่า โมดูลการแสดงผลทำงานได้ไม่ดี

ปุ่ม

เป็นปุ่มที่มักจะพังบน iPhone ดังนั้นจึงควรให้ความสนใจ ความสนใจเป็นพิเศษการควบคุมเหล่านี้

อุปกรณ์ควรเริ่มต้นและปิดเครื่องโดยไม่มีปัญหาใด ๆ TouchID รวมถึงระดับเสียง "สวิง" ควรตอบสนองโดยไม่มี "เบรก"

ลำโพง

จำเป็นต้องตรวจสอบผู้พูด: การสนทนาและการได้ยิน เมื่อโทรออก คู่สนทนาของคุณควรได้ยินเสียงคุณอย่างสมบูรณ์แบบ และเมื่อเล่นเพลง คุณไม่ควรได้ยินเสียงหรือการรบกวนที่ไม่จำเป็น

ข้างช่องเสียบชาร์จมีตาข่ายสำหรับลำโพง หากหายไปแสดงว่าสมาร์ทโฟนถูกแยกชิ้นส่วนแล้ว คุณควรตรวจสอบสภาพของสกรูสองตัวที่ยึดฝาครอบด้านหลังด้วย

ปลดล็อคฮาร์ดแวร์

นักต้มตุ๋นบางคนขายสมาร์ทโฟนที่ถูกล็อค ส่งผลให้เกิดการปลดล็อคฮาร์ดแวร์ชั่วคราว ทำได้เนื่องจากมีแผ่นขนาดเล็กในบริเวณซิมการ์ด

ก่อนตัดสินใจซื้อคุณต้องถอดซิมการ์ดออกและตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดที่ไม่จำเป็น

โมดูลการสื่อสาร

คุณต้องตรวจสอบว่าโมดูลการสื่อสารทั้งหมดทำงานอย่างไร: Wi-Fi, Bluetooth, GPS และ 3G หากสิ่งเหล่านี้ใช้ไม่ได้ แสดงว่าเสาอากาศสื่อสารเสียหาย

ในบทความนี้เราจะกล่าวถึงปัญหาการละเมิด ความสัมพันธ์ที่ไว้วางใจระหว่างเวิร์กสเตชันและโดเมน ป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ มาดูสาเหตุของปัญหาและวิธีง่ายๆ ในการกู้คืนความไว้วางใจผ่านช่องทางที่ปลอดภัยกันดีกว่า

ปัญหาปรากฏอย่างไร: ผู้ใช้พยายามเข้าสู่ระบบ เวิร์กสเตชันหรือเซิร์ฟเวอร์ภายใต้บัญชีของคุณและหลังจากป้อนรหัสผ่านข้อผิดพลาดจะปรากฏขึ้น:

ไม่สามารถคืนค่าความน่าเชื่อถือระหว่างเวิร์กสเตชันและโดเมน

หรือสิ่งนี้:

ฐานข้อมูลความปลอดภัยบนเซิร์ฟเวอร์ทำ ไม่มีบัญชีคอมพิวเตอร์สำหรับความสัมพันธ์ที่เชื่อถือได้ของเวิร์กสเตชันนี้

ลองพิจารณาว่าข้อผิดพลาดเหล่านี้หมายถึงอะไรและจะแก้ไขอย่างไร

รหัสผ่านคอมพิวเตอร์ในโดเมน AD

เมื่อคอมพิวเตอร์ลงทะเบียนในโดเมน ช่องทางที่ปลอดภัยจะถูกสร้างขึ้นระหว่างคอมพิวเตอร์กับตัวควบคุมโดเมน ซึ่งจะมีการส่งข้อมูลประจำตัว และการโต้ตอบเพิ่มเติมจะเกิดขึ้นตามนโยบายความปลอดภัยที่กำหนดโดยผู้ดูแลระบบ

รหัสผ่าน บัญชีค่าเริ่มต้นของคอมพิวเตอร์จะใช้ได้เป็นเวลา 30 วัน หลังจากนั้นจะเปลี่ยนโดยอัตโนมัติ การเปลี่ยนแปลงรหัสผ่านจะเริ่มต้นโดยคอมพิวเตอร์เองตามนโยบายโดเมน

คำแนะนำ. ระยะเวลาสูงสุดอายุการใช้งานรหัสผ่านสามารถกำหนดค่าได้ผ่านนโยบาย โดเมน สมาชิก: ขีดสุด เครื่องจักร บัญชี รหัสผ่าน อายุซึ่งอยู่ในส่วน: คอมพิวเตอร์การกำหนดค่า ->หน้าต่างการตั้งค่า ->ความปลอดภัยการตั้งค่า ->ท้องถิ่นนโยบาย->ความปลอดภัยตัวเลือก- ระยะเวลาที่ถูกต้องของรหัสผ่านคอมพิวเตอร์สามารถอยู่ระหว่าง 0 ถึง 999 (30 วันตามค่าเริ่มต้น)

หากรหัสผ่านคอมพิวเตอร์ของคุณหมดอายุ รหัสผ่านจะถูกเปลี่ยนโดยอัตโนมัติเมื่อใด การลงทะเบียนครั้งต่อไปในโดเมน ดังนั้น หากคุณไม่ได้รีบูทคอมพิวเตอร์เป็นเวลาหลายเดือน ความสัมพันธ์ที่เชื่อถือได้ระหว่างพีซีและโดเมนจะยังคงอยู่ และรหัสผ่านคอมพิวเตอร์จะถูกเปลี่ยนในครั้งถัดไปที่คุณรีบูท

ความสัมพันธ์ที่เชื่อถือใช้งานไม่ได้หากคอมพิวเตอร์พยายามรับรองความถูกต้องของโดเมนด้วยรหัสผ่านที่ไม่ถูกต้อง ซึ่งมักจะเกิดขึ้นเมื่อคอมพิวเตอร์หรือจากสแน็ปช็อต เครื่องเสมือน- ในกรณีนี้ รหัสผ่านของเครื่องที่จัดเก็บไว้ในเครื่องและรหัสผ่านบนโดเมนอาจไม่ตรงกัน

วิธี "คลาสสิก" เพื่อคืนความไว้วางใจในกรณีนี้:

1. รีเซ็ตรหัสผ่านผู้ดูแลระบบภายใน
2. ลบพีซีออกจากโดเมนและรวมไว้ในเวิร์กกรุ๊ป
3. จะรีบูต
4. ใช้สแน็ปอินรีเซ็ตการลงทะเบียนคอมพิวเตอร์ในโดเมน (รีเซ็ตบัญชี)
5. เข้าร่วมพีซีกับโดเมนอีกครั้ง
6. รีบูตอีกครั้ง

วิธีนี้เป็นวิธีที่ง่ายที่สุด แต่ยุ่งยากเกินไป และต้องรีบูตอย่างน้อยสองครั้งและใช้เวลา 10-30 นาที นอกจากนี้ปัญหาอาจเกิดขึ้นเมื่อใช้งานแบบเก่า โปรไฟล์ท้องถิ่นผู้ใช้

มีวิธีการที่ดีกว่าในการคืนความไว้วางใจโดยไม่ต้องเข้าร่วมโดเมนอีกครั้งและไม่ต้องรีบูตเครื่อง

ยูทิลิตี้เน็ตดอม

คุณประโยชน์เน็ตดอมรวมอยู่ใน วินโดวส์เซิร์ฟเวอร์เริ่มตั้งแต่เวอร์ชัน 2008 และสามารถติดตั้งบนพีซีของผู้ใช้ได้จาก RSAT ( เซิร์ฟเวอร์ระยะไกลเครื่องมือการดูแลระบบ) หากต้องการคืนความไว้วางใจ คุณต้องเข้าสู่ระบบด้านล่าง ผู้ดูแลระบบท้องถิ่น(โดยพิมพ์ “.\Administrator” บนหน้าจอเข้าสู่ระบบ) และรันคำสั่งต่อไปนี้:

Netdom รีเซ็ต pwd /เซิร์ฟเวอร์:DomainController /UserD:ผู้ดูแลระบบ /PasswordD:รหัสผ่าน

• เซิร์ฟเวอร์- ชื่อของใครก็ตาม คอนโทรลเลอร์ที่มีอยู่โดเมน
• ผู้ใช้D– ชื่อผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบโดเมนหรือการควบคุมทั้งหมดใน OU ด้วยบัญชีคอมพิวเตอร์
• รหัสผ่านD– รหัสผ่านผู้ใช้

Netdom รีเซ็ต pwd /เซิร์ฟเวอร์:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd

เอกอัครราชทูต การดำเนินการที่ประสบความสำเร็จไม่จำเป็นต้องใช้คำสั่งรีบูต เพียงเรียกใช้การออกจากระบบและเข้าสู่ระบบด้วยบัญชีโดเมน

รีเซ็ต ComputerMachinePassword cmdlet

cmdlet ปรากฏใน PowerShell 3.0 และไม่เหมือนกับยูทิลิตี้ Netdom ซึ่งมีอยู่แล้วในระบบที่เริ่มต้นด้วย Windows 8 / Windows Server 2012 บน Windows 7, Server 2008 และ Server 2008 R2 สามารถติดตั้งได้ด้วยตนเอง (http://www .microsoft.com/en-us/download/details.aspx?id=34595) ต้องใช้ด้วย กรอบงานสุทธิ 4.0 หรือสูงกว่า

คุณต้องเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบภายในเปิด คอนโซล PowerShellและรันคำสั่ง:

รีเซ็ต ComputerMachinePassword - Server DomainController - Credential Domain\Admin

• เซิร์ฟเวอร์– ชื่อตัวควบคุมโดเมน
• หนังสือรับรอง– ชื่อผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบโดเมน (หรือสิทธิ์ใน OU จากพีซี)

รีเซ็ตรหัสผ่านคอมพิวเตอร์เครื่อง - เซิร์ฟเวอร์ sam-dc01 - ข้อมูลรับรอง corp\aapetrov

ในหน้าต่างความปลอดภัยที่เปิดขึ้น คุณจะต้องระบุรหัสผ่านผู้ใช้

คำแนะนำ- การดำเนินการเดียวกันนี้สามารถทำได้โดยใช้ Powershell cmdlet อื่น ทดสอบคอมพิวเตอร์SecureChannel:

ทดสอบ ComputerSecureChannel - ซ่อมแซม - ข้อมูลรับรอง corp\aapetrov

คุณสามารถตรวจสอบการมีอยู่ของช่องทางที่ปลอดภัยระหว่างพีซีและ DC ด้วยคำสั่ง:

nltest /sc_verify:corp.adatum.com

บรรทัดต่อไปนี้ยืนยันว่าคืนค่าความสัมพันธ์ที่เชื่อถือได้สำเร็จแล้ว:

สถานะการเชื่อมต่อ DC ที่เชื่อถือได้ สถานะ = 0 0x0 NERR_Success

สถานะการตรวจสอบความน่าเชื่อถือ = 0 0x0 NERR_Success

อย่างที่คุณเห็น การฟื้นคืนความไว้วางใจในโดเมนนั้นค่อนข้างง่าย

การละเมิดความน่าเชื่อถือระหว่างเวิร์กสเตชันและตัวควบคุมโดเมน (โซลูชัน)

ออนไลน์ด้วยกองยาน 150 คันหลังการอัพเดต ระบบปฏิบัติการก่อน MS Windows 7 มีปัญหาเกี่ยวกับการเข้าสู่ระบบของผู้ใช้อย่างต่อเนื่อง วันหนึ่ง ผู้ใช้เปิดคอมพิวเตอร์และพบว่าเขาไม่สามารถเข้าสู่ระบบได้ แต่เขาเห็นข้อความที่น่าทึ่งในเนื้อหาข้อมูล:
"ไม่สามารถสร้างความน่าเชื่อถือระหว่างเวิร์กสเตชันนี้และโดเมนหลักได้"

มีทางออกเดียวเท่านั้น นำเครื่องออกจากโดเมนแล้วนำกลับเข้าไปใหม่ เมื่อสถานการณ์นี้เริ่มเกิดซ้ำมากกว่าวันละครั้ง และฉันรู้สึกเบื่อหน่าย ฉันจึงเริ่มคิดถึงการป้องกัน และที่นี่อินเทอร์เน็ตยังคงเงียบ หลังจากความสิ้นหวังมาระยะหนึ่ง และความสิ้นหวังอย่างที่เราทราบกันดีว่าเป็นบาป เราก็ตัดสินใจที่จะขุดดิน อันเป็นผลมาจากการทรมานจากการขุดค้น 99% ของคดีได้รับสาเหตุ (และฉันสงสัยว่าอีก 1% ที่เหลือก็ไม่ยอมรับด้วยเหตุผลเดียวกัน) เหตุผลก็คือบริการ Startup Repair ซึ่งจะเปิดใช้งานเมื่อใด การสิ้นสุดที่ไม่ถูกต้องงาน. ในหน้าจอแรกของกล่องโต้ตอบ บริการจะถามผู้ใช้ว่าจะกู้คืนระบบหรือไม่ หากคำตอบเป็นบวก ระบบจะย้อนกลับไปสู่สถานะก่อนหน้า และอาจเป็นไปได้ว่าด้านข้างของเครื่องเสียหาย อย่างไรก็ตาม โดเมนจะไม่อนุญาตให้ผู้ใช้ที่มีเครื่องดังกล่าวหลังจากการดำเนินการดังกล่าว มันไม่มีประโยชน์ที่จะพึ่งพาผู้ใช้ในเรื่องดังกล่าว คุณสามารถขอให้เขาปฏิเสธได้หากเกิดสถานการณ์เช่นนี้ แต่ผู้ใช้มีแนวโน้มที่จะกดปุ่ม "กู้คืน" แล้วยกมือขึ้นโดยบอกว่าปีศาจหลอกเขา โดยทั่วไป คุณจะต้องปิดใช้งานบริการกู้คืนการบูตเป็นแบตช์บนเครื่อง n

ภายในเครื่อง โซลูชันจะดูเหมือนคำสั่งคอนโซล:

Reagentc.exe / ปิดการใช้งาน

เครือข่ายจะต้องการ ยูทิลิตี้ PsExecจาก แพ็คเกจไมโครซอฟต์ Sysinternals PsTools คำอธิบายของยูทิลิตี้และแพ็คเกจนั้นคือ

เราใส่ Psexec.exe ไว้ในโฟลเดอร์เดียวกับของเรา ไฟล์ชุด(ขอเรียกมันว่า broff.cmd)
ภายใน broff.cmd เราเขียน:

::เราได้รายชื่อคอมพิวเตอร์บนเครือข่าย เคลียร์ขยะ แล้วใส่ไว้ใน net.lst net.exe view /domain:megafon >>net.tmp for /f "tokens=1,2 delims= " %% ฉันอยู่ใน (net.tmp ) do (Echo %%i>>net1.tmp) สำหรับ /f "tokens=1,2 delims=\" %%i in (net1.tmp) do (Echo %%i>>net .lst) DEL *. TMP::เราดำเนินการตามรายการและปิดใช้งานการกู้คืนการบูตสำหรับ /f "tokens=1,2 delims= " %%F ใน (net.lst) do (เริ่ม psexec \\%%F reagentc exe / ปิดการใช้งาน)

นั่นคือทั้งหมดที่ ผู้ใช้ไม่ใช่ศัตรูของเราอีกต่อไป

แท็ก: ความสัมพันธ์ที่น่าเชื่อถือ, DC, ไอที, การบริหารเครือข่าย, เครือข่าย, การปรับใช้

อาจมีสถานการณ์ที่คอมพิวเตอร์ไม่สามารถรับรองความถูกต้องของโดเมนได้ นี่คือตัวอย่างบางส่วน:

• หลังจากติดตั้ง OS ใหม่บนเวิร์กสเตชัน เครื่องจะไม่สามารถตรวจสอบความถูกต้องได้แม้จะใช้ชื่อคอมพิวเตอร์เดียวกันก็ตาม เพราะในกระบวนการ การติดตั้งใหม่ระบบปฏิบัติการถูกสร้างขึ้น ตัวระบุ SIDและคอมพิวเตอร์ไม่ทราบรหัสผ่านบัญชีวัตถุคอมพิวเตอร์ในโดเมน ไม่ได้อยู่ในโดเมน และไม่สามารถรับรองความถูกต้องของโดเมนได้
• คอมพิวเตอร์ได้รับการคืนค่าอย่างสมบูรณ์จากข้อมูลสำรอง และไม่สามารถตรวจสอบสิทธิ์ได้ วัตถุคอมพิวเตอร์อาจเปลี่ยนรหัสผ่านโดเมนหลังจากการเก็บถาวร คอมพิวเตอร์เปลี่ยนรหัสผ่านทุกๆ 30 วันและโครงสร้าง ไดเรกทอรีที่ใช้งานอยู่ จำอันปัจจุบันและ รหัสผ่านก่อนหน้า- หากได้รับการบูรณะแล้ว สำเนาสำรองคอมพิวเตอร์ที่มีรหัสผ่านเก่าเกินไป คอมพิวเตอร์จะไม่สามารถตรวจสอบสิทธิ์ได้
• ความลับ แอลเอสเอคอมพิวเตอร์ไม่ได้ซิงโครไนซ์กับรหัสผ่านที่โดเมนรู้จักมาเป็นเวลานาน เหล่านั้น. คอมพิวเตอร์ไม่ลืมรหัสผ่าน - เพียงว่ารหัสผ่านนี้ไม่ตรงกับรหัสผ่านจริงในโดเมน ในกรณีนี้ คอมพิวเตอร์ไม่สามารถตรวจสอบสิทธิ์ได้ และช่องสัญญาณที่ปลอดภัยจะไม่ถูกสร้างขึ้น

คุณสมบัติหลัก ปัญหาที่เป็นไปได้บัญชีคอมพิวเตอร์:

• ข้อความเข้าสู่ระบบโดเมนระบุว่าคอมพิวเตอร์ไม่สามารถสื่อสารกับตัวควบคุมโดเมนได้ บัญชีคอมพิวเตอร์หายไป รหัสผ่านผิดบัญชีคอมพิวเตอร์หรือความน่าเชื่อถือสูญหาย ( การสื่อสารที่ปลอดภัย) ระหว่างคอมพิวเตอร์และโดเมน
• ข้อความหรือเหตุการณ์ในบันทึกเหตุการณ์ที่ระบุข้อผิดพลาดที่คล้ายกันหรือแนะนำปัญหาเกี่ยวกับรหัสผ่าน ความสัมพันธ์ที่เชื่อถือได้ ช่องทางที่ปลอดภัย หรือการสื่อสารกับโดเมนหรือตัวควบคุมโดเมน ข้อผิดพลาดประการหนึ่งคือ Authentication Failure พร้อมรหัสข้อผิดพลาด 3210 ในบันทึกเหตุการณ์ของคอมพิวเตอร์
• ไม่มีบัญชีคอมพิวเตอร์ใน Active Directory

รักษาอย่างไร?

คุณต้องติดตั้งบัญชีคอมพิวเตอร์ของคุณใหม่ มีคำแนะนำทางออนไลน์สำหรับการติดตั้งใหม่: ลบคอมพิวเตอร์ออกจากโดเมนแล้วเข้าร่วมใหม่ ใช่มันใช้งานได้ แต่ ตัวเลือกนี้ไม่แนะนำให้ทำเช่นนี้เนื่องจากตัวระบุ SID และการเป็นสมาชิกเวิร์กกรุ๊ปของคอมพิวเตอร์จะสูญหายไป

ดังนั้นจึงจำเป็นต้องทำเช่นนี้ :

เปิดสแนปอิน Active Directory เลือกผู้ใช้และคอมพิวเตอร์ คลิกวัตถุคอมพิวเตอร์ คลิกขวาเมาส์และใช้คำสั่ง "ติดตั้งบัญชีใหม่" หลังจากนี้ คอมพิวเตอร์ควรจะเข้าร่วมโดเมนอีกครั้งและรีบูต

การใช้บัญชีที่เกี่ยวข้องกับ กลุ่มท้องถิ่น"ผู้ดูแลระบบ":

netdom รีเซ็ต Machine_name /domain Domain_name /Usero User_name /Passwordo (รหัสผ่าน | *)

บนคอมพิวเตอร์ที่สูญเสียความสัมพันธ์ที่เชื่อถือได้:

nltest /server:Server_name /sc_reset:DOMAIN\Domain_controller