تظهر حركة مرور البيانات من عملاء نظام التشغيل Windows 7 / Vista محطة العمل بدلا من المستخدم في سجلات الوصول

خيارات التنزيل

  • PDF     (239.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (87.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (71.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ أكتوبر ٢٠١٤
معرّف المستند:118418

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

سؤال

لماذا تظهر حركة مرور البيانات من عملاء نظام التشغيل Windows 7 / Vista محطة عمل بدلا من المستخدم في سجلات الوصول؟

البيئة

Microsoft Windows 7 و Microsoft Windows Vista و Cisco Web Security Appliance (جميع الإصدارات) والنوع البديل: عنوان IP

الأعراض

تعرض بعض سطور السجل في سجلات الوصول اسم جهاز الكمبيوتر، بدلا من DOMAIN\USER.

قدمت Microsoft ميزة جديدة في Windows 7 و Windows Vista تسمى "مؤشر حالة اتصال الشبكة" (NCSI)، والتي تظهر كأيقونة غلوب صغيرة تظهر على رمز واجهة الشبكة في درج النظام. بعد تسجيل الدخول مباشرة، ستحاول هذه الميزة طلب البيانات من الإنترنت لمعرفة ما إذا كان هناك اتصال بالإنترنت.

توجد مشاكل معروفة في NCSI، حيث سيتم إرسال بيانات اعتماد الجهاز بدلا من بيانات اعتماد المستخدم عند طلب مصادقة NTLM.

نظرا لأنه من المرجح أن يقوم NCSI بإرسال الطلب الأول من جهاز كمبيوتر إلى WSA، فلا يوجد بديل بعد ويتم إنشاء بديل جديد يستند إلى IP باسم الجهاز بدلا من اسم المستخدم الفعلي. يتم إستخدام هذا البديل لكل طلب من عنوان IP الأولي حتى انتهاء المهلة البديلة ويتعين على المستخدم إعادة المصادقة، وهذه المرة باستخدام بيانات اعتماد حقيقية.

وبما أن اسم الجهاز ليس على الأرجح عضوا في مجموعة AD المقصودة في البداية، فإن جميع الطلبات لن تؤدي إلى تشغيل نهج الوصول/فك التشفير الصحيح، مما يؤدي في بعض الأحيان إلى حظر الطلب.

لمزيد من المعلومات حول NCSI، يرجى الاطلاع على مقالة Microsoft KB التالية.

يرجى الاطلاع على الإرشادات أدناه لحل هذه المشكلة:

  1. قم بتشغيل "محرر السجل" من خلال البحث عن "regedit" من قائمة المهام. يجب النقر بزر الماوس الأيمن وتحديد "تشغيل كمسؤول".

  2. انتقل إلى: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

  3. تحت مفتاح الإنترنت، انقر نقرا مزدوجا فوق "EnableActiveProbing"، ثم في بيانات القيمة، اكتب: 0.
  4.  وانقر فوق "OK".

  5. أعد تشغيل الكمبيوتر.

يمكن دفع هذه التغييرات إلى جميع العملاء ككائن نهج عام (GPO) باستخدام وحدة التحكم بالمجال.

الحل البديل ل WSA

قم بإنشاء هوية ل NCSI وأعفه من المصادقة استنادا إلى URL أو وكيل المستخدم الخاص به.

عناوين URL المعروفة التي يتصل NCSI بها

ncsi.glbdns.microsoft.com
newncsi.glbdns.microsoft.com
www.msftncsi.com

وكيل مستخدم NCSI

Microsoft NCSI

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
13-Oct-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات