بازیابی روابط اعتماد در دامنه بازیابی روابط اعتماد در یک دامنه چگونه روابط اعتماد ایجاد کنیم

دیر یا زود، اما مدیران یک شبکه دامنه مبتنی بر محصولات مایکروسافت باید با دو خطای مشابه مقابله کنند: "رابطه اعتماد بین این ایستگاه کاری و دامنه اصلی برقرار نشد"و "پایگاه داده مدیریت حساب روی سرور حاوی ورودی برای ثبت رایانه از طریق رابطه اعتماد با این ایستگاه کاری نیست". علاوه بر این پیام ها، عدم امکان ورود به رایانه تحت حساب های دامنه نیز وجود دارد.

ما علل خطاها و روش های درمان آنها را تجزیه و تحلیل خواهیم کرد.

در شبکه های دامنه ویندوز، به همه رایانه ها و حساب های کاربری شناسه های امنیتی (SID) اختصاص داده می شود. در اصل، می توان گفت که هر کامپیوتر در دامنه، حساب کامپیوتری خود را نیز دارد. در قیاس با یک حساب کاربری، چنین حساب کاربری یک رمز عبور نیز خواهد داشت. این رمز عبور توسط کامپیوتر به صورت خودکار به کنترل کننده دامنه تولید و ارائه می شود. بنابراین، بین ایستگاه های کاری و کنترل کننده دامنه، آن روابط اعتماد شکل می گیرد که در متن خطاها ذکر شده است.

هر 30 روز یا وقتی برای اولین بار پس از مدت طولانی عدم فعالیت آن را روشن می کنید، رایانه به طور خودکار رمز عبور خود را تغییر می دهد. از نظر تئوری، همه چیز زیبا است و به نظر می رسد دستگاه نمی تواند اشتباه کند و رمز عبور اشتباه را وارد کند. با این حال، گاهی اوقات به دلایل مختلفی این اتفاق می افتد.

شایع ترین علت بازگشت سیستم عامل ویندوز به حالت قبلی است. به طور طبیعی، هر چه نقطه بازیابی زودتر ایجاد شود، احتمال خطا بیشتر می شود. در این حالت، پس از بازیابی، رایانه شروع به نشان دادن رمز عبور قدیمی به کنترل کننده دامنه می کند و کنترل کننده قبلاً یک رمز عبور جدید دارد.

همچنین اگر دو ایستگاه با نام های یکسان در دامنه وجود داشته باشد، ممکن است خطا رخ دهد. این وضعیت ممکن است ایجاد شود، برای مثال، اگر نام یک دستگاه از کار افتاده را به رایانه جدید بدهید و سپس رایانه قدیمی را دوباره روشن کنید و فراموش کنید نام آن را تغییر دهید.

ما دلایل احتمالی را کشف کردیم. حالا در مورد حل مشکل. راه‌های مختلفی وجود دارد، اما همه آنها به هر نحوی شامل نصب مجدد حساب رایانه یا تنظیم مجدد رمز عبور آن است.

راه اولاین است که اکانت را مجدداً در .

پس از آن، باید به رایانه زیر بروید مدیر محلیو ایستگاه کاری را از دامنه به یک گروه کاری (کامپیوتر → خواص → تنظیمات پیشرفته سیستم → نام رایانه → تغییر) بیاورید.

راه دومبازنشانی رمز عبور از طریق است. با این حال، بیایید رزرو کنیم که به PowerShell نسخه 3.0 و بالاتر نیاز داریم. همچنین به عنوان یک مدیر محلی به رایانه می رویم و cmdlet زیر را وارد می کنیم:

در این حالت، -Server نام کنترل کننده دامنه است و -Credential حساب مدیر دامنه است.

cmdlet در صورت تکمیل موفقیت آمیز هیچ پیامی را نمایش نمی دهد. این روش از این جهت جذاب است که نیازی به راه اندازی مجدد نیست - فقط کاربر را تغییر دهید و با حساب دامنه وارد دستگاه شوید.

راه سومبازنشانی رمز عبور کامپیوتر برای استفاده از این ابزار است شبکه، که از ویندوز سرور 2008 در سیستم عامل های سرور مایکروسافت ظاهر شده است. در سیستم عامل های کلاینت می توان آن را با استفاده از بسته RSAT (Remote Server Administration Tools) اضافه کرد.

مانند روش های قبلی، این روش نیز از طریق مدیر محلی انجام می شود. در خط فرمان وارد کنید:

این اصل مشابه چیزی است که در مثال PowerShell دیدیم. /Server کنترل کننده دامنه است، /UserD حساب مدیر دامنه است، /PasswordD رمز عبور حساب مدیر دامنه است. همچنین می توانید از گزینه /SecurePasswordPrompt برای مخفی کردن رمز عبور در پشت ستاره ها استفاده کنید. راه اندازی مجدد نیز لازم نیست.

روش چهارو آخرین مورد در مقاله ما استفاده از ابزار است Nltest، که به طور پیش فرض در هر ایستگاه کاری موجود است.

بیایید ابزار را در خط فرمان اجرا کنیم و ابتدا اتصال امن به دامنه را بررسی کنیم:

سپس حساب کامپیوتر را در دامنه ریست کنید:

و در نهایت رمز عبور کامپیوتر را بازنشانی کنید:

متأسفانه، چنین ابزار عالی دارای معایبی است. اول از همه، ابزار برای ورود / رمز عبور از مدیر دامنه درخواست نمی کند و بر این اساس، تحت کاربری که آن را راه اندازی کرده است اجرا می شود، که می تواند منجر به خطای دسترسی شود.

خطای دیگری در رابطه با روابط اعتماد در یک دامنه وجود دارد که در ابتدای این مقاله قرار داده شد. به نظر می رسد این است:

در این مورد، ابزار دوباره به ما کمک خواهد کرد Nltest. بررسی مجدد اتصال امن به دامنه:

اگر پیغام خطا ظاهر شد، برای رفع خطا کافی است این پچ را نصب کنید. اگر وضعیت اتصال است NERR_موفقیت، سپس موارد زیر را انجام دهید:

در حالت دوم، ما به صراحت دامنه کنترل کننده ای را که می خواهیم با آن رابطه اعتماد برقرار کنیم، مشخص می کنیم.

این ابزار با پیامی مبنی بر اینکه کانال امن بازنشانی شده و اتصال جدیدی برقرار شده است، ما را خوشحال می کند.

بنابراین، در اینجا چند راه برای بازگرداندن اعتماد به یک دامنه وجود دارد. امیدوارم که مجبور باشید تا حد امکان کمتر از آنها استفاده کنید. 🙂

هر مدیر سیستم باید هر از چند گاهی با خطای "مشکوف در ایجاد رابطه اعتماد بین این ایستگاه کاری و دامنه اصلی" مقابله کند. اما همه علل و مکانیسم های فرآیندهای منجر به وقوع آن را درک نمی کنند. زیرا بدون درک معنای رویدادهای جاری، مدیریت معنادار غیرممکن است که با اجرای بدون فکر دستورالعمل ها جایگزین می شود.

حساب‌های رایانه‌ای، مانند حساب‌های کاربری، اعضای امنیت دامنه هستند. به هر اصل امنیتی به طور خودکار یک شناسه امنیتی (SID) در سطحی که به منابع دامنه دسترسی دارد اختصاص داده می شود.

قبل از اینکه به یک حساب کاربری به دامنه دسترسی بدهید، باید صحت آن را تأیید کنید. هر اصل امنیتی باید حساب و رمز عبور خود را داشته باشد و حساب رایانه نیز از این قاعده مستثنی نیست. هنگامی که یک کامپیوتر به Active Directory متصل می شود، یک حساب کامپیوتری از نوع "Computer" برای آن ایجاد می شود و یک رمز عبور تنظیم می شود. اعتماد در این سطح با این واقعیت تضمین می شود که این عملیات توسط یک مدیر دامنه یا کاربر دیگری که دارای اختیار صریح برای انجام این کار است انجام می شود.

پس از آن، هر بار که رایانه وارد دامنه می شود، یک کانال امن با کنترل کننده دامنه ایجاد می کند و اعتبار خود را به آن می گوید. بنابراین، یک رابطه اعتماد بین رایانه و دامنه برقرار می شود و تعامل بیشتر مطابق با سیاست های امنیتی و حقوق دسترسی تنظیم شده توسط سرپرست انجام می شود.

رمز عبور حساب رایانه به مدت 30 روز معتبر است و پس از آن به طور خودکار تغییر می کند. درک این نکته مهم است که تغییر رمز عبور توسط رایانه آغاز می شود. این شبیه به فرآیند تغییر رمز عبور کاربر است. اگر رایانه تشخیص دهد که رمز عبور فعلی منقضی شده است، دفعه بعد که به دامنه وارد می شود، آن را جایگزین می کند. بنابراین، حتی اگر چندین ماه رایانه خود را روشن نکرده باشید، رابطه اعتماد در دامنه باقی خواهد ماند و رمز عبور پس از یک وقفه طولانی در اولین ورود به سیستم تغییر خواهد کرد.

اگر رایانه ای بخواهد در دامنه ای با رمز عبور نامعتبر احراز هویت کند، رابطه اعتماد خراب می شود. چگونه ممکن است این اتفاق بیفتد؟ ساده ترین راه این است که وضعیت رایانه را به عقب برگردانید، به عنوان مثال، با یک ابزار استاندارد بازیابی سیستم. همین اثر را می توان هنگام بازیابی از یک تصویر، عکس فوری (برای ماشین های مجازی) و غیره به دست آورد.

گزینه دیگر تغییر حساب توسط رایانه دیگری با همین نام است. این وضعیت بسیار نادر است، اما گاهی اوقات این اتفاق می افتد، به عنوان مثال، زمانی که رایانه شخصی یک کارمند در حالی که نام خود را حفظ می کند، تغییر می کند، نسخه قدیمی را از دامنه حذف می کند، و سپس دوباره آن را وارد دامنه می کند، فراموش می کند که نام آن را تغییر دهد. در این صورت، رایانه قدیمی، هنگام ورود مجدد به دامنه، رمز عبور حساب رایانه را تغییر می دهد و رایانه جدید دیگر نمی تواند وارد شود، زیرا نمی تواند یک رابطه اعتماد ایجاد کند.

در مواجهه با این خطا چه اقدامی باید انجام داد؟ اول از همه علت نقض امانت را مشخص کنید. اگر بازگشتی بود، پس توسط چه کسی، چه زمانی و چگونه ساخته شد، اگر رمز عبور توسط رایانه دیگری تغییر کرد، پس دوباره باید بفهمیم چه زمانی و در چه شرایطی این اتفاق افتاده است.

یک مثال ساده: یک کامپیوتر قدیمی تغییر نام داد و به بخش دیگری داده شد، پس از آن خراب شد و به طور خودکار به آخرین پست بازرسی برگشت. پس از آن، این رایانه شخصی سعی می کند در دامنه با نام قدیمی احراز هویت کند و طبیعتاً خطای ایجاد روابط اعتماد دریافت می کند. اقدام صحیح در این مورد این است که نام رایانه را به همان شکلی که باید نامیده شود، ایجاد یک چک پوینت جدید و پاک کردن موارد قدیمی است.

و تنها پس از اطمینان از اینکه نقض اعتماد ناشی از اقدامات ضروری عینی است و برای این رایانه است که می توانید شروع به بازگرداندن اعتماد کنید. این را از راه های گوناگون می توان انجام داد.

کاربران و رایانه های Active Directory

این ساده ترین، اما نه سریع ترین و راحت ترین راه است. Snap-in را روی هر کنترل کننده دامنه باز کنید کاربران و رایانه های Active Directory، حساب کامپیوتر مورد نیاز را پیدا کرده و با کلیک راست، انتخاب کنید اکانت را دوباره نصب کنید.

سپس در رایانه ای که اعتماد خود را از دست داده است وارد می شویم مدیر محلیو دستگاه را از دامنه حذف کنید.

سپس آن را دوباره وارد می کنیم، می توانید بین این دو عمل از راه اندازی مجدد رد شوید. پس از ورود مجدد به دامنه، راه اندازی مجدد و وارد حساب کاربری دامنه می شویم. پس از اتصال مجدد رایانه به دامنه، رمز عبور رایانه تغییر خواهد کرد.

عیب این روش این است که دستگاه باید از دامنه حذف شود و همچنین نیاز به دو (یک) راه اندازی مجدد است.

ابزار Netdom

این ابزار از نسخه 2008 با ویندوز سرور ارائه شده است، می توان آن را بر روی رایانه های شخصی کاربر از بسته RSAT (Remote Server Administration Tools) نصب کرد. برای استفاده از آن، وارد سیستم هدف شوید مدیر محلیو دستور را اجرا کنید:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

بیایید به گزینه های دستور نگاه کنیم:

• سرور- نام هر کنترل کننده دامنه
• UserD- نام حساب مدیر دامنه
• رمز عبور D- رمز عبور مدیر دامنه

پس از اجرای موفقیت آمیز دستور، نیازی به راه اندازی مجدد نیست، فقط از حساب محلی خارج شده و وارد حساب دامنه شوید.

PowerShell 3.0 cmdlet

برخلاف ابزار Netdom، PowerShell 3.0 با سیستمی که با Windows 8 / Server 2012 شروع می شود همراه است، برای سیستم های قدیمی تر می توان آن را به صورت دستی نصب کرد، ویندوز 7، سرور 2008 و سرور 2008 R2 پشتیبانی می شوند. Net Framework 4.0 یا بالاتر به عنوان یک وابستگی مورد نیاز است.

به همین ترتیب، به عنوان یک مدیر محلی به سیستمی که می خواهید اعتماد را بازیابی کنید، وارد شوید، کنسول PowerShell را راه اندازی کنید و دستور را اجرا کنید:

بازنشانی -ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• سرور- نام هر کنترل کننده دامنه
• اعتبارنامه- نام دامنه / حساب مدیر دامنه

هنگامی که این دستور اجرا می شود، یک پنجره مجوز ظاهر می شود که در آن باید رمز عبور حساب مدیر دامنه را که مشخص کرده اید وارد کنید.

cmdlet هیچ پیامی در مورد موفقیت نمایش نمی دهد، بنابراین فقط حساب خود را تغییر دهید، نیازی به راه اندازی مجدد نیست.

همانطور که می بینید، بازگرداندن اعتماد به یک دامنه بسیار ساده است، نکته اصلی این است که به درستی علت این مشکل را تعیین کنید، زیرا در موارد مختلف روش های مختلفی مورد نیاز خواهد بود. بنابراین، ما از تکرار خسته نمی شویم: در صورت بروز هر مشکلی، ابتدا باید علت را شناسایی کنید، و تنها پس از آن اقدامات لازم را برای اصلاح آن انجام دهید، به جای اینکه بی خیال اولین دستورالعمل موجود در شبکه را تکرار کنید.

می‌خواهم فوراً بگویم که برای آگاهی از روابط اعتماد گذرا، ما لزوماً به شخص ثالثی نیاز نداریم تا روابط متعدی اعتماد را ارائه دهد.

اما بیایید به روند ایجاد روابط اعتماد بین جنگل ها نگاه کنیم.

توجه داشته باشید: فراموش نکنید که اولین دامنه ایجاد شده و است دامنه ریشهو درختو جنگل. یعنی اولین دامنه ایجاد شده در شبکه ما به صورت پیش فرض باید هم به عنوان دامنه ریشه در نظر گرفته شود و هم جنگل و هم درخت (سه در یک لیوان ... بطری متاسفم)

برای سادگی، ما این دامنه‌های ریشه را در یک شبکه قرار می‌دهیم، زیرا اگر در شبکه‌های مختلف قرار داشته باشند، برای این دامنه‌ها (یا بهتر است بگوییم، DNS این دامنه‌ها و از این رو، طبیعتاً نیاز داریم (و در صورت لزوم این کار را انجام دهیم. ، کنترل کننده های دامنه ) به نوعی یکدیگر را دیدند. اگر سرورهای DNS در شبکه‌های مختلف قرار دارند، باید مراقب باشید که چگونه این شبکه‌ها یکدیگر را ببینند (نحوه انجام این کار یک مکالمه جداگانه است و فعلاً آن را در اینجا در نظر نمی‌گیریم).

چرا اینقدر مهم است که سرویس های DNS این دامنه ها یکدیگر را ببینند؟ اما از آنجا که در قلب ویندوز سرور، یافتن (شناخت) کنترل کننده های دامنه با استفاده از سرویس DNS اتفاق می افتد. یعنی اگر سرویس DNS در هر دامنه ای به اشتباه پیکربندی شده باشد، یافتن این کنترل کننده دامنه یا کنترل کننده های دامنه (در صورت وجود تعداد زیادی) غیرممکن خواهد بود. یعنی اگر به سادگی بگویید - کنترل کننده های دامنه با استفاده از سرویس DNS یکدیگر را می بینند . فکر می‌کنم بعداً روند یافتن کنترل‌کننده‌های دامنه را در مقاله‌ای جداگانه شرح خواهم داد، اما فعلاً فقط به یاد داشته باشید که کنترل‌کننده‌های دامنه بدون یک سرویس DNS به درستی پیکربندی شده، "کور" هستند (چیزی را در شبکه نمی‌بینند).

همانطور که قبلا ذکر شد، روابط اعتماد به عنوان یک حلقه اتصال بین جنگل ها، درختان، دامنه ها عمل می کند. برای مدیریت روابط اعتماد، از snap-in Active Directory استفاده کنید - دامنه ها و تراست ها، به شکل 1 مراجعه کنید.

تصویر 1.

اما قبل از ایجاد یک رابطه قابل اعتماد، بیایید آنچه را که داریم توصیف کنیم. بنابراین ما دو دامنه ریشه و بر این اساس جنگل و درخت داریم، یعنی rk.com و xu.com، فرض کنیم متعلق به یک شرکت هستند و در یک شبکه قرار دارند. آدرس IP اولین کنترل کننده دامنه با سرویس DNS یکپارچه نصب شده با اکتیو دایرکتوری (کسی که آن را به خاطر نمی آورد، اینجا را ببینید) 192.168.0.1 (rk.com) و دومین دامنه ریشه جنگلی 192.168.0.5 خواهد بود ( xu.com). یعنی سرویس DNS روی هر دو کنترلر دامنه اول و دوم نصب می شود. (نحوه نصب و پیکربندی DNS را می توانید در مقالات دیگر در سایت مشاهده کنید)

اولین چیزی که قبل از شروع ایجاد روابط اعتماد باید مطمئن شویم این است که دامنه های ریشه در هر دو جنگل می توانند یکدیگر را از طریق DNS ببینند. برای انجام این کار، از ابزار معروف nslookup از دامنه ریشه جنگل rk.com استفاده می کنیم و می بینیم که چه چیزی به ما می دهد. شکل 2 را ببینید.

شکل 2.

در شکل 2 (لعنتی... احتمالاً باید نه یک عکس، بلکه یک شکل بنویسید، اما من را سخاوتمندانه ببخشید...) می بینید که ما دستور nslookup را در خط فرمان با پارامتر xu.com (همسایه) تایپ کردیم. forest) و آن را به ما داد، که در اصل نشان می دهد که سرویس DNS در حال اجرا است و سرویس های DNS یکدیگر را می بینند. همین کار را می توان از دامنه ریشه xu.com انجام داد، به شکل 3 مراجعه کنید.

شکل 3

برای تنظیم فورواردینگ، به DNS Snap-In کنترلر دامنه که در رایانه تحت نام server1 قرار دارد می رویم، روی آن می ایستیم، برای باز کردن منوی زمینه کلیک راست می کنیم، ویژگی ها را در منوی زمینه انتخاب می کنیم و روی آن کلیک کنید. پنجره نشان داده شده در شکل 4 باز شده و تب "Forwarding" را انتخاب کنید.

شکل 4

در این تب بر روی دکمه "ایجاد" کلیک کنید و نام دامنه را در جایی که می خواهیم فوروارد کنیم بنویسید. در مورد ما، این دامنه ریشه جنگل xu.com است. همانجا در برگه، درست در زیر فیلد «فهرست ارسال‌کنندگان IP برای دامنه انتخاب‌شده» - آدرس IP آن را اضافه کنید. در مثال ما، این 192.168.0.5 است.

همین کار را می توان روی سرور کنترل کننده دامنه xu.com انجام داد ... روند کاملاً یکسان است، فقط باید دامنه متفاوت و آدرس دیگری بنویسید. در مورد ما، این دامنه rk.com است و IP آن 192.168.0.1 است.

بنابراین، پس از اینکه سرورهای DNS را کشف کردیم و مطمئن شدیم که آنها یکدیگر را می بینند، به سمت ایجاد روابط اعتماد می رویم و به Snap-in "Domains and trust" نشان داده شده در شکل 1 می رویم.

علاوه بر این، اگر بخواهیم این دو جنگل (rk.com و xu.com) از طریق روابط اعتماد انتقالی به یکدیگر متصل شوند، باید حالت عملکرد جنگل را در سطح "Windows Server 2003" (برای جنگل و دامنه) تنظیم کنیم. حالت های عملکرد، اینجا را ببینید). بنابراین، در Snap-in "Domains and Trusts" در بالای "Active Directory - Domains and Trusts" می ایستیم و منوی زمینه را با دکمه سمت راست باز می کنیم، شکل 5 را ببینید.

شکل 5

در منوی زمینه، " تغییر حالت عملیات جنگل..."و روی آن کلیک کنید. پنجره ای با حالت های عملیات جنگلی باز می شود. حالت عملیات "Windows Server 2003" را انتخاب کنید. انتقال از این حالت عملکرد به حالت های پایین تر جنگل غیرممکن است، به شکل 6 مراجعه کنید. یعنی هنگام انتخاب یک حالت عملیات جنگل، با دقت فکر کنید، زیرا انتقال به حالت دیگری از عملیات جنگل به سادگی غیرممکن است.

شکل 6

بعد از اینکه حالت عملکرد جنگل را به حداکثر ممکن افزایش دادیم یعنی به"Windows Server 2003"، برای اهداف آموزشی، حالت عملیات دامنه را نیز به سطح افزایش خواهیم داد.ویندوز سرور 2003. برای انجام این کار، ما تبدیل به دامنه ریشه می شویم و منوی زمینه را باز می کنیم، شکل 7 را ببینید.

شکل 7

همان عملیات، یعنی سطح forest و domain را در کنترلر دامنه اصلی xu.com بالا می بریم.

وقتی مطمئن شدیم که جنگل‌ها (rk.com و xu.com) و دامنه‌های ما در حالت عملکردی کار می‌کنند"Windows Server 2003"، بیایید شروع به ایجاد Trust Forest کنیم.

توجه! اگر حداقل یکی از جنگل های دامنه در سطح عملکردی باشد"Windows 2000"، سپس جنگل های دامنه را فقط می توان توسط تراست های خارجی ملحق کرد.

در Snap-in "Domains and Trusts" نام دامنه ریشه می شود، در مورد ما rk.com است و منوی زمینه را با دکمه سمت راست ماوس باز می کنیم. پنجره نشان داده شده در شکل 8 باز می شود.به تب "Trust" بروید.

شکل 8

در این تب، روی دکمه «ایجاد اعتماد» کلیک کنید. پس از کلیک بر روی این کلید، "جادوگر برای ایجاد روابط اعتماد" باز می شود، به شکل 9 مراجعه کنید.

شکل 9

شکل 10.

در قسمت "Name" نام دامنه ای را می نویسیم که می خواهیم با آن رابطه اعتماد ایجاد کنیم، در مثال ما این دامنه ریشه جنگل xu.com است .... صفحه کلید را فشار می دهیم نه - Next ....

پنجره ای با پیشنهادهایی برای انتخاب نوع اعتماد باز می شود، به شکل 11 مراجعه کنید.

سلام به خوانندگان عزیز حبرهبر! در اینترنت، هر یک از ما می‌توانیم مقالات جداگانه زیادی در مورد عدم موفقیت احراز هویت رایانه از طریق کنترل‌کننده دامنه پیدا کنیم، به عبارت دقیق‌تر، رایانه متصل به دامنه با آن قطع می‌شود.

بنابراین، بیایید شروع به مطالعه این مشکل کنیم.

بسیاری از مهندسان فناوری اطلاعات که در شرکت‌های بزرگ و کوچک کار می‌کنند، رایانه‌هایی دارند که از ویندوز 7، 8.1 و غیره استفاده می‌کنند. و همه این کامپیوترها به یک شبکه دامنه (DC) متصل هستند.

این مشکل به این دلیل رخ می دهد که پروتکل شبکه Kerberos نمی تواند با رایانه ای که به یک دامنه متصل شده است (رابطه اعتماد بین این ایستگاه کاری و دامنه اصلی ناموفق بوده) همگام سازی و تأیید اعتبار کند. سپس می توانیم چنین خطایی را ببینیم (عکس زیر را ببینید).

پس از آن، ما به دنبال یک برنامه شخص ثالث می گردیم، آن را دانلود می کنیم، یک درایو فلش USB قابل بوت و یک ادمین محلی ایجاد می کنیم، سپس از طریق آن وارد سیستم می شویم و از دامنه خارج می شویم، کامپیوتر را به Workgroup اضافه می کنیم و سپس این کامپیوتر را دوباره به دامنه.

با استفاده از برنامه نویسی دسته ای ویندوز می خواهم یک فایل bat ایجاد کنم و فرآیند ایجاد و افزودن یک مدیر محلی را به طور خودکار انجام دهم. تنها چیزی که نیاز داریم اجرای آن پس از ایجاد این فایل است.

ویرایشگر متن ما را باز کنید، دستور زیر را وارد کنید.

مدیر کاربر خالص Ww123456 /add /active:yes WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE net localgroup سرپرست مدیران /add net localgroup کاربران مدیر /حذف netsh advfirewall تنظیم تمام نمایه ها حالت خاموش
بیایید تمام دستورات را نقطه به نقطه مرور کنیم تا نقاط نامشخص را حذف کنیم.

Net user admin (به جای کلمه admin می تونید هر اسمی که مناسب شماست اضافه کنید، پیش فرض administrator است، در مورد من admin است).
بعد، رمز عبوری را می بینیم که در آنجا قرار داده ام Ww123456 (هر رمزی که به یاد دارید می توانید قرار دهید).

پس از دیدن /add /active:yes - add و activate: YES

WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE - این دستور به این معنی است که ادمین اضافه شده یک رمز عبور دائمی بدون انقضا داشته است (تصویر زیر را ببینید).

نقاط سوم و چهارم با این واقعیت به هم مرتبط هستند که به طور پیش فرض، هنگامی که یک مدیر محلی ایجاد می شود، مورد Member Of Users است (عکس را ببینید). ما به آن (کاربران) نیاز نداریم، زیرا در حال ایجاد یک مدیر کامل برای سیستم عامل خود هستیم. بنابراین، دستور چهارم - net localgroup Users admin /delete - Users را حذف می کند و دستور قبلی - net localgroup Administrators admin /add - یک مدیر اضافه می کند (عکس را ببینید).

آخرین دستور، netsh advfirewall set allprofiles state off، فایروال ویندوز را غیرفعال می کند.
گاهی اوقات برای نصب هر برنامه یا دادن هر دستوری در ویندوز e باید فایروال را خاموش کنید (بعد از اجرای اسکریپت می توانید دستور - netsh advfirewall set allprofiles state on را وارد کنید و دوباره روشن کنید. من تنظیم کردم. به طور پیش‌فرض خاموش می‌شود، چون من از فایروال شخص ثالث استفاده می‌کنم، این به صلاحدید هر فرد بستگی دارد.

بعد به دفترچه ما بروید، روی File کلیک کنید، ذخیره به عنوان ... (ذخیره به عنوان ...) نام اسکریپت خود را وارد کنید (در مورد من: localadmin) سپس یک نقطه (.) قرار دهید و فرمت bat را بنویسید. اسکریپت مکانی را برای ذخیره این ورودی انتخاب کنید و روی ذخیره کلیک کنید. با جزئیات بیشتر در تصویر نشان داده شده است.

به نظر می رسد در اینجا چنین اسکریپت است (عکس را ببینید).

این اسکریپت باید به عنوان یک مدیر در هنگام راه اندازی باز شود:

دکمه سمت راست ماوس را فشار دهید و به عنوان مدیر اجرا کنید (عکس را ببینید).

پس از اجرای اسکریپت، باید چنین پنجره ای را مشاهده کنید (عکس را ببینید).

اگر به دلایلی خطایی رخ دهد، در 90٪ از چنین مواردی این به این دلیل است که تصویر شما که ویندوز را از آن نصب کرده اید بدون مجوز، نوعی بسته بندی مجدد و غیره است. نرم افزارهای دارای مجوز و اثبات شده را دانلود و استفاده کنید.

پس از افزودن موفقیت آمیز یک ادمین محلی، می توانید این اسکریپت را در تمام ایستگاه های کاری دفتر خود که ویندوز نصب شده است اجرا کنید.

اگر این خطا را دریافت کردید: رابطه اعتماد بین این ایستگاه کاری و دامنه اصلی ناموفق بود - فقط باید تغییر کاربر را انجام دهید و محل ورود را بنویسید.\admin (به یاد داشته باشید! قبل از اسلش یک نقطه در ابتدا قرار داده می شود! ، در پایین تر رمز عبوری را که به اسکریپت خود اضافه کرده اید وارد کنید (در مورد من: Ww123456). پس از آن، به سیستم عامل در حال کار می روید.

باقی مانده است که رایانه خود را از دامنه حذف کرده و به Workgroup اضافه کنیم. به جای Workgroup، هر حرفی را وارد کنید (عکس را ببینید).

سپس رمز عبور مدیریت دامنه وارد می شود و کامپیوتر از ما می خواهد که راه اندازی مجدد شود.
پس از راه‌اندازی مجدد، مجدداً به ادمین محلی خود می‌رویم و سپس رایانه را به دامنه خود اضافه می‌کنیم. سیستم یک بار دیگر نیاز به راه اندازی مجدد و Voila دارد! کاربر ما می تواند دوباره بدون هیچ مشکلی به دامنه متصل شود!

P.S - این سیستم برای قسمت سرور ویندوز نیز کار می کند، اما اگر پس از غیرفعال کردن فایروال، چنین اسکریپتی را برای سرورها بنویسید، باید دوباره آن را فعال کنید (قبل از - netsh advfirewall set allprofiles state off, after netsh advfirewall set allprofiles state بر).

از توجه شما متشکرم

برای ایجاد اعتماد بین شرکای تجاری، از این نکات اثبات شده در مورد روانشناسی روابط بین فردی استفاده کنید!

برای ایجاد اعتماد بین شرکا، باید خود را با نوع روانی طرف مقابل خود وفق دهید.

سپس نه تنها اعتماد در رابطه شما ظاهر می شود - طرف مقابل این احساس را خواهد داشت که از انجام درخواست شما خوشحال است.

اگر فکر می کنید که این دستکاری است، در اشتباهید.

دستکاری و ایجاد روابط راحت

دستکاری ¹ یک شخص، اراده او تنها زمانی امکان پذیر است که کانال های اطلاعاتی او مسدود یا به روی یک شریک بسته شود، و فرد از فرصت پاسخگویی مناسب به شرایط و موقعیت ها محروم باشد، نمی تواند به وضوح تصور کند که چه می کند.

در این مورد، واقعاً مناسب است که در مورد دستکاری صحبت کنیم. ایجاد یک رابطه بین فردی قابل اعتماد با یک شریک به سختی می تواند تحت مقوله دستکاری آگاهی یک فرد قرار گیرد.

آیا خیرخواهی و ایجاد روابط راحت، اراده طرف مقابل را سرکوب می کند؟ نه، آنها ابزار کمکی برای توسعه روابط تجاری می شوند.

چگونه می توان اعتماد و تماس با روان‌گردان‌های مختلف را ایجاد کرد؟

برای اینکه یک فرد "شما را به قلمرو خود راه دهد"، باید با تعیین نوع روانی او و ساختن یک الگوی رفتاری مناسب، اعتماد به نفس را در او ایجاد کنید.

یعنی باید از نظر ذهنی به روی فرد باز شوید، به او این فرصت را بدهید که احساس کند مرزی که شما را از هم جدا می کند باز است.

چگونه می توان به این امر دست یافت؟

شما می توانید از نظر ذهنی، به عنوان مثال، روی بازو، طرف صحبت را نوازش کنید. این عمل، در ظاهر به هیچ وجه بیان نمی شود، با این حال، به شدت توسط شخص احساس می شود و توسط او با سپاسگزاری درک می شود. اما این یک تنظیم کلی است. نتایج مثبت بزرگی دقیقاً با "تعدیل" روانی مخاطب حاصل می شود.

اگر نوع روانی خود و شریک زندگی خود را می شناسید، پس باید نقشی را ایفا کنید که به انجام هر چه بهتر گفتگو کمک می کند. به عبارت دیگر، شما باید با طرف مقابل سازگار شوید، "خم شوید" تا به او اعتماد کنید.

وقتی تسلیم فشار می‌شوید و کمی خود را باز می‌کنید، فضایی برای مانور روانی وجود دارد، امکان یک پاسخ انعطاف‌پذیر.

چگونه آن را عملی کنیم؟

مدل تقریبی تعامل روان‌گونه‌های "شکارچی" - نوع خنثی

برای مثال، می‌دانید که فرد مقابل شما دارای روان‌شناسی «شکارچی» است که با فشار، هجوم و پرخاشگری مشخص می‌شود.

وقتی این تصویر ذهنی را مدل می‌کنید، رفتاری متضاد می‌سازید - به آرامی، آرام، بدون فشار عمل کنید.

در این مورد، یک روانی خنثی، یادآور باد، برای شما مناسب است. باد آزاد است، به هیچ چیز یا چیزی وابسته نیست. گرفتن باد دشوار است، اما می توانید آن را هدایت کنید. بهتر است از توانایی باد برای در آغوش گرفتن همزمان از هر طرف استفاده کنید.

تصور کنید که یک «شکارچی» در مقابل خود دارید و شما یک روان‌شناس خنثی هستید. تصور کنید که نسیمی مستقیماً روی "شکارچی" از طرف شما می وزد، اما نه تنها روی آن می وزد و با عجله ادامه می دهد، بلکه اطراف شریک زندگی را می پیچد، او را در آغوش می گیرد.

در این لحظه که نسیم روانی خنثی «شکارچی» را در آغوش می گیرد، خوشحال می شود.

مدل تقریبی تعامل روان‌گونه‌های "راهب" - "شکارچی"

در اصل ، هیچ تضاد خاصی بین آنها وجود ندارد ، اما در ابتدا "شکارچی" همچنان به "راهب" فشار می آورد تا ثابت کند که او در این جفت اصلی است.

همه چیز ناخودآگاه اتفاق می افتد، بنابراین خود فرد، به احتمال زیاد، حتی به اعمال خود فکر نمی کند.

اما «شکارچی» خیلی زود متوجه می شود که «راهب» تأثیری بر «راهب» ندارد. و سپس فشار را متوقف می کند و بلافاصله تماس برقرار می شود ، درجه بالاتری از اعتماد ایجاد می شود ، احساس تمایل نسبت به شخص ظاهر می شود.

مثال زندگی واقعی

یک تماس تلفنی از "شکارچی" بود. او پرخاشگر بود و با اصرار خواستار حل یک موضوع خاص بود. و شریک زندگی او که دوره ای را در زمینه انرژی روانی ارتباطات بین فردی گذرانده بود، وارد روانشناسی "راهب" شد.

هنگامی که "شکارچی" شروع به تحت فشار قرار دادن "راهب" کرد، دروازه ای را که در دیواره سایکوتایپ قرار داشت باز کرد و او را داخل کرد. تماس گیرنده نرم شد، احساس خوبی داشت. اما مدتی بر حقوق خود پافشاری کرد.

"راهب" با آرامش به "شکارچی" گوش داد و سپس شروع به گذاشتن همه چیز در قفسه ها کرد. و وقتی تجزیه و تحلیل را تمام کرد، معلوم شد که "شکارچی" اشتباه کرده است و این او را به حالت قربانی تبدیل کرد. او اعتراف کرد که مقصر است و تمام ضررها را متحمل خواهد شد.

چگونه درخواست خود را به مخاطب بیان کنیم تا برآورده شود؟

وقتی روابط بین فردی برقرار شد و بین شما و شریک زندگی تان اعتماد ایجاد شد، می توانید درخواست خود را مطرح کنید. اگر می خواهید او راضی باشد - کلمات را به روشی خاص تلفظ کنید - در مورد درخواست خود صحبت کنید، باید تصور کنید که کلمات از سینه شما می آیند یا بهتر بگوییم از فضای الماس شکلی که ذهناً روی سینه خود می سازید.

نقطه پایین الماس مربوط به فرآیند xiphoid جناغ است. نقطه بالایی در خط وسط عمودی بدن قرار دارد، حدود دو انگشت بالاتر از افقی که از طریق نوک سینه ها کشیده شده است.

قله های جانبی لوزی روی نوک سینه قرار دارند.

سعی کنید چنین الماسی را تصور کنید و به نوعی درخواست کنید و تصور کنید که چگونه کلمات از این منطقه بیرون می آیند.

شما احساس خواهید کرد که چگونه لحن، محتوای احساسی صدا و غیره تغییر می کند.

هر درخواستی که از این طریق انجام شود بسیار قانع کننده تر به نظر می رسد. باعث ایجاد اعتماد به نفس بیشتر در فرد می شود و با احساس «خوشایند» همراه خواهد بود.

علاوه بر این، زمانی که درخواست خود را بیان می کنید، احساس لذت عمیق درونی ظاهر می شود و زمانی که فرد تصمیم به انجام آن می گیرد، تشدید می شود.

چگونه یک احساس خوشایند را در طرف مقابل برطرف کنیم؟

هنگامی که احساس "خوشایند" در ذهن مخاطب تثبیت می شود، می توانید هر عملی را انجام دهید که برای لحظه ای کوتاه توجه را منحرف کند و با این احساس همراه شود.

به عنوان مثال، در طول یک درخواست، می توانید یک کتاب یا خودکار را رها کنید، به طور تصادفی شریک زندگی خود را لمس کنید و غیره. هر عملی که برای یک لحظه کوتاه توجه یک شریک را به خود جلب می کند، اما آنها را از چیز اصلی دور نمی کند، می تواند تثبیت کننده باشد و احساس "خوشایند" را در ناخودآگاه برطرف کند.

با دید محیطی، که با آن شخص اطلاعات بصری همراه را درک می کند، متوجه اعمال شما می شود و آنها را با احساس اصلی "خوشایند" مرتبط می کند. این یک نوع لنگر خواهد بود که احساس مورد نظر را تقویت می کند.

بعداً می توانید از این لنگر در موقعیت های دیگر استفاده کنید.

در عمل چگونه کار می کند؟

من با زنی صحبت می کردم که شریک تمرینی من بود. قبل از آن در حین تمرین از او خواستم یک خودکار برایم بیاورد، در حالی که این درخواست از طریق الماسی که روی سینه او بود بیان شد. لحظه ای که کلمات بیان شد، یک پاکت معمولی را از روی میز برداشتم.

در طول مکالمه معمولی بعدی، من دوباره پاکت نامه ای را برداشتم که زن با احساس "خوشایند" مرتبط بود.

اجازه دهید یادآوری کنم که گفتگوی ما به دور از موضوعات تجاری بود و به مشکلات جزئی پرداخت. اما با گوشه چشم متوجه شد که من یک پاکت را برداشتم. در حافظه انجمنی، این پاکت کاملاً با این واقعیت مرتبط بود که او از انجام درخواست من خوشحال بود.

وقتی پاکت را برداشتم، حس لذتی بی انگیزه در درون خانم ظاهر شد. در اینجا خود او در مورد آن می گوید: "احساس یک جریان گرم ملایم وجود دارد که به بدن نفوذ می کند. بی دلیل راضی بودم…”

زمانی می توانید از چنین لنگری استفاده کنید که نیاز دارید طرف مقابل در مورد گفتگو مثبت باشد. لنگرها می توانند بسیار متفاوت باشند: یک ژست، یک کلمه کلیدی، با لحن یا استرس و غیره. نکته اصلی این است که عمل از سبک کلی رفتار شما خارج نشود. این باید یک حرکت طبیعی و ساده باشد که در الگوی کلی اعمال ناهماهنگی ایجاد نکند.

چه چیزی باعث احساس "خوشایند" می شود؟

ممکن است از خود بپرسید که چه چیزی به شما احساس "خوشایند" می کند؟ از ژست یا قلم افتاده؟

هنگامی که اعتماد در روابط بین فردی ایجاد شود، زمانی که شریک زندگی شما احساس دفاع یا بی اعتمادی پنهان نداشته باشد، بلکه برعکس، مطمئن باشد که مورد اعتماد است و به روی او باز است، احساس "خوب" تبدیل به یک لنگر ثابت خواهد شد. ما در مورد یک احساس ناخودآگاه صحبت می کنیم، و ایجاد تماس بر اساس یک اعتماد ناخودآگاه بسیار آسان تر است.

شما درخواستی می‌کنید و کلماتی که از الماس روی سینه‌تان بیرون می‌آیند، زمینه‌ای را برای شریک زندگی‌تان ایجاد می‌کند تا این احساس را داشته باشد که او از انجام درخواست شما «خشنود است». و هر حرکتی که با احساس "خوشایند" همراه باشد، .

شما می توانید از این ابزار در مواردی که برای مذاکره با شخصی در دفتر می روید استفاده کنید. اگر قبلاً با یک پاکت نامه "خوب" را ثابت کرده اید، می توانید با این پاکت به شریک زندگی خود بروید.

هنگامی که او آن را در دستان شما می بیند، یک مکانیسم تداعی ناخودآگاه روشن می شود، که باعث ایجاد احساس "خوشایند برای انجام درخواست" می شود و توسعه بیشتر مذاکرات فقط به توانایی شما در انجام گفتگو بستگی دارد.

اصلی ترین چیزی که قبل از ظهور "خوشایند" است ایجاد اعتماد است. مرحله اولایجاد یک احساس "خوشایند" در یک فرد ایجاد یک فضای قابل اعتماد در ارتباط یا گفتگو است.

فاز دوم- این بیانیه درخواستی از یک لوزی روی سینه است. در این صورت، شریک زندگی این احساس را پیدا می کند که درخواست شما حتی به او رضایت می دهد. احساس "خوشایند" وجود دارد.

مرحله سوم- لنگر انداختن

اما باید بار دیگر تاکید کرد که این دستکاری آگاهی نیست. این تکنیک ها جو روانی مطلوبی را در مذاکرات ایجاد می کند و شرایط را برای کار امیدوارکننده ایجاد می کند.

با این حال، اگر شریکی که با او مذاکره می کنید نمی خواهد موضوع را به گونه ای حل کند که این راه حل برای همه قابل قبول باشد، هیچ لنگری نمی تواند قصد درونی او را شکست. لنگر در این مورد فقط راهی است که به فرد کمک می کند در برقراری ارتباط با شما بازتر و آزادتر باشد.

ایجاد اعتماد بین شرکا، برقراری تماس ناخودآگاه روانی ها، تعیین پیشرفت بیشتر رویدادها و موفقیت اقدامات مشترک چندان مورد نیاز نیست: توجه، توانایی گوش دادن به خود و شریک زندگی خود. اما نه آنقدر با گوش که با حواس گوش دهید...

صداقت و حسن نیت، با پشتوانه یک «لذت» درونی و ناخودآگاه، به شما کمک می کند تا در روابط بین فردی اعتماد ایجاد کنید.

بر اساس کتاب N. Sherstennikov "Tango سفید موفقیت"