Obnovení vztahů důvěryhodnosti v doméně. Obnovení důvěryhodných vztahů v doméně Jak vytvořit důvěryhodné vztahy

Správci doménové sítě založené na produktech společnosti Microsoft se však dříve nebo později budou muset vypořádat se dvěma podobnými chybami: "Nepodařilo se vytvořit vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou" a "Databáze správce účtů na serveru neobsahuje záznam pro registraci počítače prostřednictvím vztahu důvěryhodnosti s touto pracovní stanicí". Kromě těchto zpráv je zde také nemožnost přihlásit se do počítače pod doménovými účty.

Budeme analyzovat příčiny chyb a způsoby jejich léčby.

V doménových sítích Windows mají všechny počítače a uživatelské účty přiřazeny vlastní identifikátory zabezpečení (SID). V podstatě lze říci, že každý počítač v doméně má také svůj vlastní počítačový účet. Analogicky k uživatelskému účtu bude mít takový účet také heslo. Toto heslo je vygenerováno a automaticky předloženo počítačem řadiči domény. Mezi pracovními stanicemi a doménovým řadičem se tedy vytvářejí vztahy důvěryhodnosti, které jsou uvedeny v textu chyb.

Každých 30 dní nebo při prvním zapnutí po dlouhé době nečinnosti počítač automaticky změní heslo. Teoreticky je všechno krásné a zdá se, že stroj není schopen udělat chybu a „zadat“ špatné heslo. Někdy se to však děje z několika důvodů.

Nejčastější příčinou je vrácení operačního systému Windows do dřívějšího stavu. Přirozeně, čím dříve byl bod obnovení vytvořen, tím větší je pravděpodobnost chyby. V tomto případě po obnovení počítač začne ukazovat staré heslo řadiči domény a řadič již obsahuje nové.

Chyba může také nastat, pokud jsou v doméně dvě stanice se stejnými názvy. Tato situace může nastat například tehdy, dáte-li novému počítači jméno vyřazeného stroje a poté znovu zapnete starý počítač a zapomenete jej přejmenovat.

Zjistili jsme možné důvody. Nyní o řešení problému. Existuje několik způsobů, ale všechny tak či onak spočívají v přeinstalaci účtu počítače nebo resetování jeho hesla.

První způsob je přeinstalovat účet v .

Poté musíte přejít k počítači pod místní správce a přeneste pracovní stanici z domény do pracovní skupiny (počítač → vlastnosti → pokročilá nastavení systému → název počítače → změna).

Druhý způsob je resetování hesla přes . Udělejme si však výhradu, že potřebujeme PowerShell verze 3.0 a vyšší. Také přejdeme do počítače jako místní správce a zadáme následující cmdlet:

V tomto případě -Server je název řadiče domény a -Credential je účet správce domény.

Pokud bude rutina úspěšně dokončena, nezobrazí žádné zprávy. Tato metoda je atraktivní v tom, že není vyžadován restart - stačí změnit uživatele a přihlásit se k počítači pod doménovým účtem.

Třetí způsob resetování hesla počítače je použití nástroje netdom, který se objevuje v serverových operačních systémech Microsoft od Windows Server 2008. V klientských operačních systémech jej lze přidat pomocí balíčku RSAT (Remote Server Administration Tools).

Stejně jako v předchozích metodách je i tato prováděna pod místním správcem. Do příkazového řádku zadejte:

Princip je podobný tomu, který jsme viděli v příkladu PowerShell. /Server je řadič domény, /UserD je účet správce domény, /PasswordD je heslo pro účet správce domény. Můžete také použít možnost /SecurePasswordPrompt ke skrytí hesla za hvězdičky. Restart také není vyžadován.

Metoda čtvrtá a poslední v našem článku je použití utility Nltest, který je standardně dostupný na jakékoli pracovní stanici.

Spusťte nástroj na příkazovém řádku a nejprve zkontrolujte zabezpečené připojení k doméně:

Poté resetujte účet počítače v doméně:

A nakonec resetujte heslo počítače:

Bohužel, tak skvělý nástroj má své nevýhody. Za prvé, utilita nepožaduje přihlašovací jméno/heslo správce domény, a proto je spuštěna pod uživatelem, který ji spustil, což může vést k chybě přístupu.

Existuje další chyba související se vztahy důvěryhodnosti v doméně, která byla umístěna na začátku tohoto článku. Vypadá to takto:

V tomto případě nám opět pomůže utilita Nltest. Opětovná kontrola zabezpečeného připojení k doméně:

Pokud se objeví chybové hlášení, pak k opravě chyby stačí nainstalovat tento patch. Pokud je stav připojení NERR_Úspěch, pak proveďte následující:

Ve druhém případě explicitně specifikujeme doménový řadič, se kterým chceme navázat vztah důvěryhodnosti.

Obslužný program nás potěší zprávou, že zabezpečený kanál byl resetován a bylo navázáno nové připojení.

Zde je několik způsobů, jak obnovit důvěru v doménu. Doufám, že je budete muset používat co nejméně. 🙂

Každý správce systému se musí čas od času potýkat s chybou „Nepodařilo se vytvořit vztah důvěryhodnosti mezi touto pracovní stanicí a hlavní doménou“. Ale ne každý rozumí příčinám a mechanismům procesů vedoucích k jeho vzniku. Protože bez pochopení smyslu probíhajících událostí je nemožná smysluplná administrativa, kterou nahrazuje bezmyšlenkovité provádění pokynů.

Počítačové účty, stejně jako uživatelské účty, jsou členy zabezpečení domény. Každému objektu zabezpečení je automaticky přiřazen identifikátor zabezpečení (SID) na úrovni, na které se přistupuje k prostředkům domény.

Než udělíte přístup účtu k doméně, musíte ověřit její pravost. Každý zaregistrovaný objekt zabezpečení musí mít svůj vlastní účet a heslo a účet počítače není výjimkou. Když je počítač připojen ke službě Active Directory, vytvoří se pro něj počítačový účet typu „Počítač“ a nastaví se heslo. Důvěra na této úrovni je zajištěna tím, že tuto operaci provádí administrátor domény nebo jiný uživatel, který k tomu má výslovné oprávnění.

Následně pokaždé, když se počítač přihlásí k doméně, vytvoří zabezpečený kanál s řadičem domény a sdělí mu své přihlašovací údaje. Mezi počítačem a doménou je tedy navázán vztah důvěryhodnosti a další interakce probíhá v souladu s bezpečnostními politikami a přístupovými právy nastavenými správcem.

Heslo účtu počítače je platné 30 dní a poté se automaticky změní. Je důležité pochopit, že změna hesla je iniciována počítačem. Je to podobné jako při změně hesla uživatele. Pokud počítač zjistí, že platnost aktuálního hesla vypršela, nahradí ho při příštím přihlášení k doméně. I když tedy počítač několik měsíců nezapnete, důvěryhodný vztah v doméně zůstane a heslo bude po dlouhé přestávce změněno při prvním přihlášení.

Vztah důvěryhodnosti je přerušen, pokud se počítač pokusí ověřit v doméně s neplatným heslem. Jak se to může stát? Nejjednodušší způsob je vrátit stav počítače zpět, například pomocí standardního nástroje pro obnovu systému. Stejného efektu lze dosáhnout při obnově z obrazu, snímku (u virtuálních strojů) atd.

Další možností je změnit účet jiným počítačem se stejným názvem. Tato situace je poměrně ojedinělá, ale někdy se to stane, například když došlo ke změně PC zaměstnance při zachování jména, odstranění starého z domény a následném opětovném zadání do domény a zapomenutí přejmenovat. V tomto případě starý počítač při opětovném vstupu do domény změní heslo účtu počítače a nový počítač se již nebude moci přihlásit, protože nebude schopen navázat vztah důvěryhodnosti.

Jaké kroky je třeba podniknout, když se setkáte s touto chybou? Nejprve zjistěte příčinu porušení důvěry. Pokud se jednalo o vrácení zpět, tak kým, kdy a jak jej provedl, pokud heslo změnil jiný počítač, pak opět musíme zjistit, kdy a za jakých okolností k tomu došlo.

Jednoduchý příklad: starý počítač byl přejmenován a předán jinému oddělení, poté se zhroutil a automaticky se vrátil k poslednímu kontrolnímu bodu. Poté se tento počítač pokusí ověřit v doméně pod starým názvem a přirozeně obdrží chybu při navazování vztahů důvěryhodnosti. Správnou akcí by v tomto případě bylo přejmenovat počítač tak, jak by se měl jmenovat, vytvořit nový kontrolní bod a odstranit staré.

A teprve poté, co se ujistíte, že porušení důvěry bylo způsobeno objektivně nezbytnými akcemi, a pro tento počítač můžete začít obnovovat důvěru. To lze provést několika způsoby.

Uživatelé a počítače služby Active Directory

Toto je nejjednodušší, ale ne nejrychlejší a nejpohodlnější způsob. Otevřete modul snap-in na libovolném řadiči domény Uživatelé a počítače služby Active Directory, najděte požadovaný účet počítače a kliknutím pravým tlačítkem vyberte Přeinstalujte účet.

Poté se přihlásíme na počítači, který ztratil důvěru místní správce a odeberte stroj z domény.

Poté jej zadáme zpět, můžete přeskočit restart mezi těmito dvěma akcemi. Po opětovném zadání domény restartujeme a přihlásíme se pod doménovým účtem. Heslo počítače se změní, když se počítač znovu připojí k doméně.

Nevýhodou této metody je, že je nutné stroj odstranit z domény a také nutnost dvou (jednoho) restartu.

Nástroj Netdom

Tento nástroj je součástí systému Windows Server od edice 2008 a lze jej nainstalovat na uživatelská PC z balíčku RSAT (Remote Server Administration Tools). Chcete-li jej použít, přihlaste se do cílového systému místní správce a spusťte příkaz:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

Podívejme se na možnosti příkazů:

• server- název libovolného doménového řadiče
• UživatelD- název účtu správce domény
• HesloD- heslo správce domény

Po úspěšném provedení příkazu není vyžadován restart, stačí se odhlásit z místního účtu a přihlásit se k účtu domény.

cmdlet PowerShell 3.0

Na rozdíl od utility Netdom je PowerShell 3.0 součástí systému počínaje Windows 8 / Server 2012, u starších systémů jej lze nainstalovat ručně, podporovány jsou Windows 7, Server 2008 a Server 2008 R2. Jako závislost je vyžadován Net Framework 4.0 nebo vyšší.

Stejným způsobem se přihlaste k systému, pro který chcete obnovit důvěryhodnost, jako místní správce, spusťte konzolu PowerShell a spusťte příkaz:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• server- název libovolného řadiče domény
• Pověření- název domény / účet správce domény

Po provedení tohoto příkazu se objeví autorizační okno, ve kterém budete muset zadat heslo pro účet správce domény, který jste zadali.

Rutina nezobrazuje žádné zprávy o úspěchu, takže stačí změnit účet, není třeba restartovat.

Jak vidíte, obnovení důvěry v doménu je poměrně jednoduché, hlavní věcí je správně určit příčinu tohoto problému, protože v různých případech budou vyžadovány různé metody. Proto nás neunavuje opakování: pokud se vyskytne jakýkoli problém, musíte nejprve identifikovat příčinu a teprve poté přijmout opatření k nápravě, místo bezmyšlenkovitého opakování první instrukce nalezené v síti.

Chci hned říci, že abychom si byli vědomi tranzitivních vztahů důvěry, nutně nepotřebujeme třetí stranu, která by poskytovala tranzitivní vztahy důvěry.

Podívejme se ale na proces navazování důvěryhodných vztahů mezi lesy.

Poznámka: Nezapomeňte, že první vytvořená doména je a kořenová doména A strom A les. To znamená, že první vytvořená doména v naší síti by měla být standardně považována jak za kořenovou doménu, tak za doménu a jako strom (tři v jedné sklenici ... pardon)

Pro jednoduchost umístíme tyto kořenové domény do stejné sítě, protože pokud by se nacházely v různých sítích, potřebovali bychom (a v případě potřeby tak činíme) pro tyto domény (nebo spíše DNS těchto domén, a tedy přirozeně , doménové řadiče ) se nějakým způsobem viděli. Pokud jsou servery DNS umístěny v různých sítích, musíte se postarat o to, jak tyto sítě nějak přimět, aby se navzájem viděly (jak to udělat, je samostatný rozhovor a nyní to zde nebudeme uvažovat).

Proč je tak důležité, aby se služby DNS těchto domén navzájem viděly? Ale protože v srdci systému Windows Server dochází k hledání (rozpoznávání) řadičů domény pomocí služby DNS. To znamená, že pokud je služba DNS v jakékoli doméně nakonfigurována nesprávně, nebude možné najít tento řadič domény nebo řadiče domény (pokud jich je mnoho). To znamená, když jednoduše řeknete - řadiče domény se navzájem vidí pomocí služby DNS . Myslím, že později popíšu proces hledání doménových řadičů v samostatném článku, ale prozatím si pamatujte, že doménové řadiče jsou „slepé“ (nevidí nic v síti) bez správně nakonfigurované služby DNS.

Jak již bylo zmíněno, vztahy důvěryhodnosti fungují jako spojovací článek mezi lesy, stromy, doménami. Ke správě vztahů důvěryhodnosti použijte modul snap-in Active Directory – domény a vztahy důvěryhodnosti, viz obrázek 1.

Obrázek 1.

Ale než vytvoříme vztah založený na důvěře, popišme si, co máme. Máme tedy dvě kořenové domény a podle toho i lesy a stromy, konkrétně rk.com a xu.com, předpokládejme, že patří stejné společnosti a jsou umístěny ve stejné síti. IP adresa prvního řadiče domény s integrovanou službou DNS nainstalovanou s Active Directory (kdo si nepamatuje, co to je, podívejte se sem) bude 192.168.0.1 (rk.com) a kořenová doména druhé doménové struktury 192.168.0.5 ( xu.com). To znamená, že služba DNS je nainstalována na prvním i druhém řadiči domény. (Jak nainstalovat a nakonfigurovat DNS najdete na webu v jiných článcích)

První věc, kterou se musíme ujistit, než začneme vytvářet vztahy důvěryhodnosti, je, že kořenové domény v obou doménových strukturách se navzájem vidí prostřednictvím DNS. K tomu použijeme známou utilitu nslookup z kořenové domény lesa rk.com a uvidíme, co nám to dá. Viz obrázek 2.

Obrázek 2

Na obrázku 2 (sakra... asi je potřeba napsat ne obrázek, ale obrázek, ale promiňte mi velkoryse...) vidíte, že jsme na příkazovou řádku s parametrem xu.com zadali příkaz nslookup (sousední forest) a dal nám to, což v zásadě znamená, že služba DNS běží a služby DNS se navzájem vidí. Totéž lze provést z kořenové domény xu.com, viz obrázek 3.

Obrázek 3

Abychom mohli nastavit přesměrování, přejdeme do modulu snap-in DNS řadiče domény, který je umístěn na počítači pod názvem server1, postavíme se na něj, kliknutím pravým tlačítkem myši otevřete místní nabídku, v místní nabídce vybereme vlastnosti a Klikněte na to. Otevře se okno zobrazené na obrázku 4 a vyberte kartu „Přeposílání“.

Obrázek 4

Na této kartě klikněte na tlačítko "Vytvořit" a napište název domény, kam chceme přesměrovat. V našem případě se jedná o kořenovou doménu lesa xu.com. Přímo tam na záložce, hned dole v poli "Seznam IP forwarderů pro vybranou doménu" - přidejte její IP adresu. V našem příkladu je to 192.168.0.5.

Totéž lze provést na serveru řadiče domény xu.com... proces je naprosto stejný, jen je potřeba napsat jinou doménu a jinou adresu. V našem případě se jedná o doménu rk.com a její IP je 192.168.0.1.

Takže poté, co jsme zjistili servery DNS a ujistili se, že se navzájem vidí, přejdeme k vytváření vztahů důvěryhodnosti a přejdeme k modulu snap-in „Domény a důvěryhodnost“ zobrazený na obrázku 1.

Dále, pokud chceme, aby tyto dvě doménové struktury (rk.com a xu.com) byly vzájemně propojeny prostřednictvím tranzitivních vztahů důvěryhodnosti, musíme nastavit režim fungování doménové struktury na úroveň "Windows Server 2003" (pro doménovou strukturu a doménu funkční režimy, viz zde). Proto se v modulu snap-in „Domény a důvěryhodnosti“ postavíme na horní „Active Directory – Domény a důvěryhodnosti“ a pravým tlačítkem otevřeme kontextovou nabídku, viz obrázek 5.

Obrázek 5

V kontextové nabídce vyberte " Změna provozního režimu lesa..." a klikněte na něj. Otevře se okno s možnými režimy provozu lesa. Zvolte provozní režim "Windows Server 2003". přechod z tohoto režimu provozu do nižších režimů provozu lesa není možný, viz obrázek 6. Tedy při výběru režim lesního provozu, dobře si promyslete, protože na jiný režim lesního provozu prostě nelze přejít....

Obrázek 6

Poté, co jsme zvýšili režim provozu lesa na maximum možného, ​​a to na"Windows Server 2003" pro výukové účely také zvýšíme režim provozu domény na úroveňWindows Server 2003. K tomu se staneme kořenovou doménou a otevřeme kontextové menu, viz obrázek 7.

Obrázek 7

Stejné operace, to znamená, že zvýšíme úroveň doménové struktury a domény na kořenovém řadiči domény xu.com.

Když jsme se ujistili, že naše lesy (rk.com a xu.com) a domény fungují ve funkčním režimu"Windows Server 2003", začněme vytvářet tranzitivní vztahy důvěryhodnosti doménové struktury.

Pozornost! Pokud je alespoň jedna z doménových struktur na funkční úrovni"Windows 2000", pak doménové struktury mohou být spojeny pouze externími důvěryhodnostmi.

V modulu snap-in "Domains and Trusts" se staneme názvem kořenové domény, v našem případě je to rk.com a pravým tlačítkem myši otevřete kontextovou nabídku. Otevře se okno zobrazené na obrázku 8. Přejděte na kartu „Trust“.

Postavení 8

Na této kartě klikněte na tlačítko „Vytvořit důvěru“. Po kliknutí na tuto klávesu se otevře „Průvodce vytvářením vztahů důvěryhodnosti“, viz obrázek 9.

Obrázek 9

Obrázek 10.

Do pole "Jméno" napíšeme název domény, se kterou chceme vytvořit vztah důvěryhodnosti, v našem příkladu je to kořenová doména lesa xu.com .... Stiskneme klávesnici ne - Další ....

Otevře se okno s návrhy pro výběr typu důvěryhodnosti, viz obrázek 11.

Dobrý den Vážení čtenáři Habrahabru! Na internetu si každý z nás najde mnoho samostatných článků o selhání autentizace počítače přes doménový řadič, přesněji řečeno počítač připojený k doméně s ní ztrácí kontakt.

Začněme tedy studovat tento problém.

Mnoho IT inženýrů, kteří pracují ve velkých i malých společnostech, má počítače se systémem Windows 7, 8.1 atd. a všechny tyto počítače jsou připojeny k doménové síti (DC).

K tomuto problému dochází, protože síťový protokol Kerberos nelze synchronizovat a ověřit s počítačem (vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou se nezdařil), který je připojen k doméně. Pak můžeme vidět takovou chybu (viz foto níže).

Poté vyhledáme program třetí strany, stáhneme jej, vytvoříme zaváděcí USB flash disk a místního správce, poté se přes něj přihlásíme a opustíme doménu, přidáme počítač do pracovní skupiny a poté znovu připojíme tento počítač k doména.

Pomocí dávkového skriptování ve Windows chci vytvořit soubor bat a automatizovat proces vytváření a přidávání místního správce. Jediná věc, kterou budeme potřebovat, je spustit jej po vytvoření tohoto souboru.

Otevřete náš textový editor, zadejte příkaz uvedený níže.

Net user admin Ww123456 /add /active:yes WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE net localgroup Administrators admin /add net localgroup Users admin /delete netsh advfirewall vypnout stav všech profilů
Pojďme si projít všechny příkazy bod po bodu, abychom odstranili nejasné body.

Net user admin (místo slova admin můžete přidat libovolné jméno, které se vám hodí, výchozí je správce, v mém případě je to admin).
Dále vidíme heslo, které jsem tam vložil Ww123456 (můžete zadat jakékoli heslo, které si pamatujete).

Poté, co uvidíme /add /active:yes - přidejte a aktivujte: YES

WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE - tento příkaz znamená, že přidávaný administrátor měl trvalé heslo bez vypršení platnosti (viz obrázek níže).

Třetí a čtvrtý bod je propojen tím, že standardně je při vytvoření lokálního admina položka Member Of Users (viz foto). Nepotřebujeme to (Uživatelé), protože vytváříme plného správce pro náš OS. Proto čtvrtý příkaz - net localgroup Users admin /delete - odstraní uživatele a předchozí příkaz - net localgroup Administrators admin /add - přidá správce (viz foto).

Poslední příkaz, netsh advfirewall set allprofiles state off, zakáže bránu firewall systému Windows.
Někdy, abyste mohli nainstalovat jakýkoli program nebo zadat jakýkoli příkaz ve Windows-e, musíte vypnout firewall (Po spuštění skriptu můžete zadat příkaz - netsh advfirewall set allprofiles state on a znovu jej zapnout. Nastavil jsem je ve výchozím nastavení vypnuto, protože používám firewall třetí strany, je to na uvážení každého jednotlivce).

Dále přejděte do našeho poznámkového bloku, klikněte na Soubor, uložit jako ... (uložit jako ...) zadejte název našeho skriptu (v mém případě: localadmin) Poté vložte tečku (.) a napište formát bat skript. Vyberte umístění pro uložení tohoto záznamu a klikněte na Uložit. Detailněji znázorněno na obrázku.

Ukázalo se, že zde je takový skript (viz foto).

Tento skript musí být při spuštění otevřen jako správce:

Stiskněte pravé tlačítko myši a Spustit jako správce (viz foto).

Po spuštění skriptu by se vám takové okno mělo zobrazit (viz foto).

Pokud z nějakého důvodu dojde k chybě, pak je to v 90 % případů způsobeno tím, že váš obraz, ze kterého jste nainstalovali Windows, je bez licence, nějaký druh přebalení atd. Stahujte a používejte licencovaný a osvědčený software.

Po úspěšném přidání místního správce můžete tento skript spustit na všech pracovních stanicích ve vaší kanceláři, které mají nainstalovaný Windows.

Pokud se někdy zobrazí tato chyba: Vztah důvěry mezi touto pracovní stanicí a primární doménou selhal- Budete muset pouze přepnout uživatele a napsat, kde je přihlášení.\admin (pamatujte! Před lomítkem se na začátek vkládá tečka! ), dále zadejte heslo, které jste přidali do svého skriptu (v mém případě: Ww123456). Poté přejdete do funkčního OS.

Zbývá odebrat náš počítač z domény a přidat jej do pracovní skupiny. Místo Workgroup zadejte libovolné písmeno (viz foto).

Dále se zadá heslo správce domény a počítač nás požádá o restart.
Po restartu přejdeme znovu pod našeho místního správce a poté přidáme počítač do naší domény. Systém opět vyžaduje restart a Voila! Náš Uživatel se může opět bez problémů připojit k doméně!

P.S - Tento systém funguje i pro serverovou část Windows, ale pokud takový skript napíšete pro servery po deaktivaci firewallu, budete jej muset znovu povolit (předtím - netsh advfirewall vypnul stav allprofiles, po netsh advfirewall nastavil stav allprofiles na).

Děkuji za pozornost!

K navázání důvěry mezi obchodními partnery využijte tyto osvědčené tipy na psychologii mezilidských vztahů!

Chcete-li vytvořit důvěru mezi partnery, musíte se přizpůsobit psychotypu vašeho partnera.

Pak se ve vašem vztahu objeví nejen důvěra - partner bude mít pocit, že je rád, že splní vaši žádost.

Pokud si myslíte, že jde o manipulaci, budete se mýlit.

Manipulace a vytváření pohodlných vztahů

Manipulace¹ člověka, jeho vůle je možná pouze tehdy, když jsou jeho informační kanály buď zablokovány nebo uzavřeny partnerovi, a člověk je zbaven možnosti adekvátně reagovat na okolnosti a situace, nedokáže si jasně představit, co dělá.

V tomto případě je opravdu na místě mluvit o manipulaci. Vytváření důvěryhodného mezilidského vztahu s partnerem lze jen stěží zařadit do kategorie manipulace něčího vědomí.

Potlačuje benevolence a vytváření pohodlných vztahů vůli partnera? Ne, stávají se pomocnými prostředky pro rozvoj obchodních vztahů.

Jak navázat důvěru a kontakt s různými psychotypy?

Aby vás člověk „pustil na své území“, musíte v něm vzbudit důvěru určením jeho psychotypu a vytvořením vhodného modelu chování.

To znamená, že se tomu člověku musíte duševně otevřít, dát mu příležitost cítit, že hranice, která vás odděluje, je otevřená.

Jak toho dosáhnout?

Můžete mentálně pohladit partnera, například po paži. Toto jednání, navenek nijak nevyjádřené, je však člověkem akutně pociťováno a je jím vnímáno s vděčností. Ale to je obecné nastavení. Velké pozitivní výsledky přinese právě „přizpůsobení“ psychotypu partnera.

Pokud znáte svůj psychotyp a psychotyp svého partnera, pak musíte hrát roli, která pomůže vést rozhovor co nejúspěšněji. Jinými slovy, musíte se přizpůsobit partnerovi, „ohnout se“, abyste v něm vzbudili důvěru.

Když se podvolíte tlaku a trochu se otevřete, vzniká prostor pro psychologický manévr, možnost pružné reakce.

Jak to uvést do praxe?

Přibližný model interakce psychotypů "lovec" - neutrální typ

Například chápete, že osoba před vámi má psychotyp „lovec“, který se vyznačuje tlakem, náporem a agresí.

Když modelujete tento mentální obraz, budujete opačné chování – jednejte jemně, jemně, bez tlaku.

V tomto případě vám bude vyhovovat neutrální psychotyp, připomínající vítr. Vítr je volný, není k ničemu a ničemu připoután. Je těžké chytit vítr, ale můžete ho nasměrovat. Nejlepší je využít schopnosti větru obejmout ze všech stran najednou.

Představte si, že máte před sebou „lovce“ a jste neutrální psychotyp. Představte si, že od vás fouká vánek přímo na „lovce“, ale on ho jen nepřefoukne a řítí se dál, ale kroutí se kolem partnera, objímá ho.

V tuto chvíli, kdy vánek neutrálního psychotypu obejme „lovce“, bude potěšen.

Přibližný model interakce psychotypů "mnich" - "lovec"

V zásadě mezi nimi neexistuje žádný zvláštní konflikt, ale nejprve „lovec“ stále vyvíjí tlak na „mnicha“, aby dokázal, že je v této dvojici hlavní.

Všechno se děje nevědomě, takže člověk sám s největší pravděpodobností ani nepřemýšlí o svých činech.

Ale "lovec" brzy pochopí, že "mnich" nemá na "mnicha" žádný vliv. A pak přestane tlačit a okamžitě je navázán kontakt, vzniká vyšší míra důvěry, objevuje se pocit dispozice vůči člověku.

Příklad ze skutečného života

Ozval se telefonát od „myslivce“. Byl agresivní a naléhavě požadoval vyřešení určitého problému. A jeho partnerka, která absolvovala kurz psychoenergetiky mezilidských kontaktů, vstoupila do psychotypu „mnich“.

Když „lovec“ začal na „mnicha“ tlačit, otevřel bránu ve zdi psychotypu a pustil ho dovnitř. Volající změkl, cítil se dobře. Chvíli ale trval na svých právech.

„Mnich“ klidně poslouchal „lovce“ a pak začal vše ukládat na police. A když dokončil analýzu, ukázalo se, že se „lovec“ mýlil, a to z něj udělalo stav oběti. Přiznal, že je vinen a ponese všechny ztráty.

Jak vyjádřit partnerovi svůj požadavek, aby byl uspokojen?

Když jsou navázány mezilidské vztahy a mezi vámi a vaším partnerem je nastolena důvěra, můžete podat žádost. Pokud chcete, aby byla spokojená - vyslovujte slova zvláštním způsobem - když mluvíte o své žádosti, měli byste si představit, že slova vycházejí z vaší hrudi, nebo spíše z kosočtvercového prostoru, který si mentálně budujete na hrudi.

Spodní bod diamantu odpovídá xiphoidnímu výběžku hrudní kosti. Horní bod se nachází na svislé střední čáře těla, asi dva prsty nad horizontálou protaženou bradavkami.

Boční vrcholy kosočtverce jsou umístěny na bradavkách hrudníku.

Zkuste si představit takový diamant a vznést nějakou žádost, představte si, jak slova vycházejí z této oblasti.

Ucítíte, jak se mění intonace, emoční obsah hlasu atd.

Každá takto podaná žádost zní mnohem přesvědčivěji. V člověku to způsobí větší důvěru a bude doprovázeno pocitem "příjemnosti".

Navíc samotný pocit hlubokého vnitřního potěšení se dostaví, když vyslovíte svůj požadavek, a zesílí, když se ho dotyčný rozhodne splnit.

Jak napravit příjemný pocit v partnerovi?

Když je pocit „příjemného“ zafixován v mysli partnera, můžete provést jakoukoli akci, která by na krátkou chvíli odvedla pozornost a byla s tímto pocitem spojena.

Například během žádosti můžete upustit knihu nebo pero, náhodně se dotknout svého partnera atd. Jakákoli akce, která na krátký okamžik upoutá pozornost partnera, ale neodtrhne je od hlavní věci, se může stát fixačním a fixovat pocit „příjemného“ v podvědomí.

S periferním viděním, kterým člověk vnímá doprovodné vizuální informace, si všimne vašich činů a koreluje je s hlavním pocitem „příjemnosti“. To bude jakási kotva, která posílí požadovaný pocit.

Později můžete tuto kotvu použít v jiných situacích.

Jak to funguje v praxi?

„Mluvil jsem se ženou, která byla mojí tréninkovou partnerkou. Předtím jsem ji na tréninku požádal, aby mi přinesla pero, přičemž žádost byla vyřčena přes diamant na její hrudi. Ve chvíli, kdy ta slova zazněla, jsem zvedl ze stolu obyčejnou obálku.

Při následném nezávazném rozhovoru jsem znovu zvedl obálku, kterou si žena spojovala s pocitem „příjemného“.

Dovolte mi, abych vám připomněl, že naše konverzace měla daleko k obchodním tématům a dotkla se malicherných problémů. Ale koutkem oka si všimla, že jsem zvedl obálku. V asociativní paměti byla tato obálka pevně spojena s tím, že s potěšením splnila můj požadavek.

Když jsem obálku zvedl, objevil se uvnitř dámy nemotivovaný pocit slasti. Sama o tom vypráví takto: „Je tu pocit, jak do těla proniká jemný teplý proud. Bezdůvodně mě to potěšilo…“

Takovou kotvu můžete použít, když potřebujete, aby partner byl v konverzaci pozitivní. Kotvy mohou být velmi odlišné: gesto, klíčové slovo, zdůrazněné intonací nebo přízvukem atd. Hlavní věc je, že akce nevypadá z obecného stylu vašeho chování. Mělo by to být přirozené a jednoduché gesto, které nevytváří disharmonii v celkovém vzoru jednání.

Co způsobuje pocit „příjemného“?

Možná se ptáte, co vám dělá „příjemné“? Z gesta nebo spadlého pera?

Pocit „hezkého“ se stane fixační kotvou, když se v mezilidských vztazích vytvoří důvěra, kdy váš partner nebude cítit skrytou obranu či nedůvěru, ale naopak bude mít jistotu, že je mu důvěřován a otevřený. Mluvíme o nevědomém pocitu a na nevědomé důvěře je mnohem jednodušší budovat kontakty.

Podáte žádost a slova vycházející z diamantu na vaší hrudi vytvoří půdu pro vašeho partnera, aby získal pocit, že je „rád“ vyhovět vaší žádosti. A jakýkoli pohyb, který doprovází pocit „příjemného“, .

Tento nástroj můžete použít v případech, kdy jdete s někým vyjednávat v kanceláři. Pokud jste dříve opravili „pěkné“, řekněme, obálkou, můžete s touto obálkou jít ke svému partnerovi.

Když to uvidí ve vašich rukou, zapne se nevědomý asociační mechanismus, který vyvolá pocit „příjemné splnit požadavek“ a další vývoj jednání bude záviset pouze na vaší schopnosti vést dialog.

Hlavní věc, která předchází vzniku „příjemného“, je vytvoření důvěry. První etapa vytvoření pocitu „příjemného“ v člověku znamená vytvořit atmosféru důvěry v komunikaci nebo rozhovoru.

Druhá fáze- toto je prohlášení o žádosti z kosočtverce na hrudi. V tomto případě partner získá pocit, že mu vaše žádost dokonce přináší potěšení. Je tam pocit „příjemného“.

Třetí etapa- kotvení.

Je však třeba ještě jednou zdůraznit, že se nejedná o manipulaci vědomí. Tyto techniky vytvářejí příznivé psychologické klima při jednání, vytvářejí podmínky pro perspektivní práci.

Pokud však partner, se kterým jednáte, nechce věc řešit tak, aby toto řešení bylo přijatelné pro všechny, pak žádné kotvy jeho vnitřní záměr nezlomí. Kotva je v tomto případě jen způsob, který pomáhá člověku být otevřenější, osvobozenější v komunikaci s vámi.

Budování důvěry mezi partnery, navazování nevědomého kontaktu psychotypů, určování dalšího vývoje událostí a úspěšnosti společných akcí není tolik vyžadováno: pozornost, schopnost naslouchat sobě a partnerovi. Ale neposlouchejte ani tak ušima, jako spíš smysly...

Upřímnost a dobrá vůle podpořená vnitřním, nevědomým „potěšením“ vám pomůže vytvořit důvěru v mezilidské vztahy.

Podle knihy N. Sherstennikova "Bílé tango úspěchu"