منح الحد الأدنى من الإذن لحساب مستخدم Active Directory المستخدم بواسطة عامل مستخدم Sourcefire

خيارات التنزيل

  • PDF     (734.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (563.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (536.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٥ يونيو ٢٠١٥
معرّف المستند:118637

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند كيفية توفير مستخدم Active Directory (AD) لديه الحد الأدنى من الأذونات المطلوبة للاستعلام عن وحدة التحكم بمجال AD. يستخدم عامل مستخدم Sourcefire مستخدم AD للاستعلام عن وحدة التحكم بمجال AD. لتنفيذ استعلام، لا يتطلب مستخدم AD أي أذونات إضافية. 

المتطلبات الأساسية

المتطلبات

تتطلب Cisco تثبيت "عميل مستخدم Sourcefire" على نظام Microsoft Windows وتوفير الوصول إلى وحدة التحكم بالمجال AD.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

أولا، يجب أن يقوم المسؤول بإنشاء مستخدم AD جديد خاص بالوصول إلى وكيل المستخدم. إذا لم يكن هذا المستخدم الجديد عضوا في مجموعة مسؤولي المجال (ويجب ألا يكون كذلك)، فقد يتعين منح المستخدم الإذن بشكل صريح للوصول إلى سجلات أمان Windows Management Instrumentation (WMI). لمنح الإذن، أكمل الخطوات التالية:

  1. فتح وحدة التحكم في WMI:

    1. في خادم AD، أختر القائمة ابدأ.

    2. انقر على تشغيل وأدخل wmimgmt.msc.

    3. وانقر فوق OK. تظهر وحدة التحكم في WMI.



  2. على شجرة وحدة تحكم WMI، انقر بزر الماوس الأيمن فوق عنصر تحكم WMI ثم انقر فوق خصائص.

  3. انقر فوق علامة التبويب أمان.

  4. حدد مساحة الاسم التي تريد منح المستخدم أو المجموعة حق الوصول إليها (Root\CIMV2)، ثم انقر فوق الأمان.



  5. في شاشة التأمين، انقر إضافة.



  6. في شاشة تحديد مستخدمين أو أجهزة كمبيوتر أو مجموعات، قم بإدخال اسم الكائن (المستخدم أو المجموعة) الذي تريد إضافته. انقر فوق التحقق من الأسماء للتحقق من إدخالك ثم انقر فوق موافق. قد يتعين عليك تغيير الموقع أو النقر فوق خيارات متقدمة للاستعلام عن الكائنات. راجع التعليمات الحساسة للسياق (؟) للحصول على مزيد من التفاصيل.

  7. في شاشة التأمين، في قسم الأذون، أختر السماح أو الرفض لمنح الأذون للمستخدم الجديد أو المجموعة الجديدة (أسهل في منح كل الأذون). يجب منح المستخدم إذن التمكين البعيد على الأقل.

  8. انقر فوق تطبيق لحفظ التغييرات. أغلق النافذة.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

في حالة إستمرار وجود مشكلة بعد تغيير التكوين، قم بتحديث إعدادات "نموذج كائن المكون الموزع" (DCOM) للسماح بالوصول عن بعد:

  1. أختر القائمة ابدأ.

  2. انقر على تشغيل وأدخل DCOMCNFG.

  3. وانقر فوق OK. يظهر مربع الحوار "خدمات المكونات".



  4. في مربع الحوار "خدمات المكونات"، قم بتوسيع خدمات المكونات، وتوسيع أجهزة الكمبيوتر، ثم انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر واختر خصائص.

  5. في شاشة "خصائص الكمبيوتر"، انقر فوق علامة التبويب أمان COM.



  6. تحت أذونات التشغيل والتنشيط، انقر فوق تحرير الحدود.

  7. في شاشة إذن التشغيل والتنشيط، أكمل الخطوات التالية إذا لم يظهر اسمك أو مجموعتك في قائمة المجموعات أو أسماء المستخدمين:

    1. في شاشة إذن التشغيل والتنشيط، انقر على إضافة.

    2. في شاشة تحديد مستخدمين، أجهزة كمبيوتر، أو مجموعات، قم بإدخال اسمك والمجموعة في لوحة إدخال أسماء الكائنات لتحديد الحقل، ثم انقر فوق موافق.

  8. في شاشة إذن التشغيل والتنشيط، حدد المستخدم والمجموعة في قسم المجموعة أو أسماء المستخدمين.



  9. في عمود "السماح" الموجود ضمن "الأذونات الخاصة بالمستخدم"، حدد خانتي الاختيار التشغيل عن بعد والتنشيط عن بعد، ثم انقر فوق موافق.

    ملاحظة: يجب أن يكون لاسم المستخدم حقوق الاستعلام عن بيانات تسجيل دخول المستخدم على خادم AD. للمصادقة مع مستخدم عبر وكيل، أدخل اسم مستخدم مؤهل بالكامل. بشكل افتراضي، يقوم المجال الخاص بالحساب الذي أستخدمته بتسجيل الدخول إلى الكمبيوتر حيث قمت بتثبيت الوكيل تلقائيا بتعميم حقل المجال. إذا كان المستخدم الذي تقوم بتوريده عضوا في مجال مختلف، قم بتحديث المجال لبيانات اعتماد المستخدم التي تم توفيرها.

  10. وإذا إستمرت المشكلة، تحاول وحدة التحكم بالمجال إضافة المستخدم في نهج إدارة التدقيق وسجل الأمان. أتمت in order to أضفت المستعمل، هذا steps:

    1. أختر محرر إدارة نهج المجموعة.

    2. أخترت حاسوب تشكيل>Windows عملية إعداد > تأمين عملية إعداد > نهج محلية > تعيين حقوق المستخدم.

    3. أختر إدارة التدقيق وسجل الأمان.

    4. إضافة المستخدم.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
05-Jun-2015
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Nazmul Rajib and Douglas Loss
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات