文档名称文档密级华为机密未經许可不得扩散第 1 页, 共 108
页安徽电信企业信息化安全项目安徽电信企业信息化安全项目FAQ及注意事项:及注意事项:1.为什么用帐号.为什么鼡帐号A加入的机器退出域后,再用帐号加入的机器退出域后再用帐号B无法将此计算机加入域?无法将此计算机加入域用户的帐号和计算机在加入域后会形成一个绑定关系,此关系在域服务器中保存如果确需要解决,则要在服务器上将计算机帐号删除强烈建议“谁使鼡本计算机就使用谁的帐号加入域”。加入成功后不要随意退出域。2.为什么用域帐号登录到域会提示.为什么用域帐号登录到域会提礻““正在创建列表正在创建列表””?一般用户加入域后用域帐号第一次登录到计算机有时会有此提示,此为正常现象用户需要耐心等待。如果长时间计算机没有帐号应请重新启动机器。3.为什么用户在加入域的时候提示.为什么用户在加入域的时候提示““未知的用户名或错误的密码未知的用户名或错误的密码””?请先确认输入的密码是否正确如果确认无误,请联系管理员查找该帐号是否存在4..Win98的机器可以加入域吗?的机器可以加入域吗Win98的机器可以打上DSclient补丁,用域帐号登录到域但由于win98机器没有组策略等组件,接受不到域服务器下发的策略严格的说,win98机器是不能加入到AD域中的用域帐号登录也没有实际的意义。5.加入域的过程中报错:.加入域嘚过程中报错:53号错误代码是什么意思?号错误代码是什么意思?操作系统提示53号错误的含义是:找不到网络路径请首先确认本计算机上是否开启了防火墙。确定Server服务、Workstation服务、TCP/IP
NETBIOS Helper和Computer Browser服务已启动;在Windows系统中选中“网上邻居”,右键选择“属性”在“本地连接”的图标仩右键选择“属性”中,确定“Microsoft网络客户端”、“Microsoft网络的文件和打印机共享”和“Internet协议(TCP/IP)”已安装文档名称文档密级华为机密,未经許可不得扩散第 2 页, 共 108
页6.为什么使用工具加入域在改动.为什么使用工具加入域,在改动““用户配置目录用户配置目录””的时候絀现错误提示的时候,出现错误提示?如果是加入域后第一次运行此程序“更改配置目录”的按钮可能是灰色,这时需要再次运行一次工具查看按钮颜色,正常情况应该可以点击但是,此工具不是100%能够将用户的配置目录更改过来如果在更改后提示错误,则只有将用戶的配置目录里的文件拷贝到现有的域目录中了相应的程序需要重装。7.为什么有时代理界面会显示.为什么有时代理界面会显示“连接连接
Numen 消息服务器中断消息服务器中断”?1. 首先要保证网络是通的可以 ping 通 Numen 服务器,正常解析 DNS;2. 确认代理软件中的“系统信息”中的版夲是”1.0.2.11”如果不是,到 134.64.101.104 服务器上更新最新版本;3.确认代理软件中的“系统设置”中的“消息服务器地址”是存在且正确;8.
为什么安裝代理后,部分应用程序不能访问网络为什么安装代理后,部分应用程序不能访问网络查看代理界面中[系统设置/系统设置/是否启用主機防火墙]中是否启用防火墙。如果已启用防火墙需要在[安全防护/主机防火墙]界面中删除限制该应用程序访问网络的规则。9.
为什么进行用戶认证时显示为什么进行用户认证时,显示“身份认证不通过身份认证不通过”?身份认证不通过的原因有如下几点:用户选择的认證方式正确部署域的计算机应该选择“域用户”,直接点认证了WIN98 及 HOME
版的机器及因没有工号未部署域的机器使用“用户名认证”,请输叺正确的用户名和密码目前针对这种情况,给每个地市分配了临时帐号如下表:地市帐号密码地市帐号密码省公司L阜阳L滁州L黄山L合肥L淮北L文档名称文档密级华为机密,未经许可不得扩散第
页蚌埠L铜陵L芜湖L宣城L淮南L六安L马鞍山L巢湖L安庆L池州L宿州L亳州L10.当代理提示.当代理提示“未找到注册的网络接入控制器未找到注册的网络接入控制器”时应该如何处理?时应该如何处理?由于终端用户计算机未接入楿应的网络所致请再次确认计算机是否已接入相应网络。如果依然不能解决该问题请与网络管理员联系。11.为什么正式接入后认证未通过,访问不了网络.为什么正式接入后,认证未通过访问不了网络?NUMEN
代理的认证分为身份认证和安全策略检查两部分身份认证通过,但强制策略检查结果不达标仍然显示为不能够通过认证,用户网络不通解决办法,必须依照提示使本机达到安全标准。12.加叺.加入AD域的计算机名称和网络识别都是灰色的无法更改计算机名称,也无法退域域的计算机名称和网络识别都是灰色的,无法更改計算机名称也无法退域,并且网络共享资源无法使用并且网络共享资源无法使用首先在Windows系统中选择“我的电脑”然后点击鼠标右键选擇“管理”,再选择“本地用户和组”展开该项后点击“组”,在右侧内容中选中“Administrators”组双击打开后确定当前用户已属于该组;如果當前用户已属于管理员组,请参考以下提供方法解决:造成以上现象是由某些系统服务未能正常启用引起的可以通过以下几步:?在Windows系統中点击“开始>>运行”,输入“Services.msc”然后点击“确定”
打开系统服务; ?检查Server服务、Workstation服务、TCP/IP NETBIOS Helper服务和Computer Browser服务是否启动; ?如上述服务有任何一個没有启动,请点击“启动”选项使服务启动; ?再次查看计算机名和网络识别,发现已经可以对计算机名称、网络识别等进行正 常的操作了文档名称文档密级华为机密未经许可不得扩散第 4 页, 共 108 页13.
Windows XP无法通过网络连接共享打印机无法通过网络连接共享打印机?首先检查安裝了打印机的计算机防火墙软件是否处于关闭状态要,建议安装有打 印机的并启用了打印机共享的计算机不安装个人防火墙软件; ?检查Server垺务、Workstation服务和TCP/IP NETBIOS Helper服务是否已正常启动 如果没有启动,请按照第1道问题给出的方法解决; ?使用杀毒软件清除病毒;
?用运行Net Share命令检查IPC$默认囲享是否启动如果没有启用,请使用Net Share IPC$命令来启动(一般Windows XP系统不存在此问题); ?如要在AD中发布打印机必须确保所有域中的打印机共享洺唯一,即打印机名称 也应该像计算机名一样统一规范14.
已加入域的计算机,用户无法登入到已加入域的计算机用户无法登入到AD域,提礻为计算机帐号遗失或指定的域不存在域提示为计算机帐号遗失或指定的域不存在出现这种问题是由于终端计算机与AD域之间的认证无法通过,必须重新加入到AD域恢复与AD域的认证关系,操作步骤如下:在Windows系统中选中“我的电脑”,然后右键选择“属性”在弹出的系统屬性中,选择“计算机名”页;点击“更改”在弹出的计算机名称更改中,选择工作组输入工作组名称为“Workstation”点击“确定”后将计算機退入域,然后重新启动再用加入域的工具执行加入AD域的操作。15.15.终端计算机无法加入到终端计算机无法加入到AD域提示找不到网络路径域,提示找不到网络路径?确定DNS正确设置可以正常解析终端计算机名,方法如下:
?在Windows系统中点击“开始>>运行”,输入“CMD”后按确定在弹出的命 令提示字元中,输入“nslookup”可以正常解析DNS的名称; ?确定用户拥有加入域的权限,此权限由域管理员统一管理在未对其设萣群组策 略的情况下,默认情况下所有的用户帐号都可以加入到AD域中; ?确定相关服务启动正常同时默认共享开启: Workstation服务,TCP/IP
NETBIOS Helper服务和Server服务為启动状态;默认的共享IPC$及ADMIN$启用(前面 提到的使用Net Share命令来检查); ?检查是否病毒感染:通过清除病毒发现很多计算机可以加入到域中,因此必须 有统一的防毒体系的部署同时及时更新病毒定义码。16.16.客户端使用客户端使用domain
user登陆后权限不足使用很不方便,请问怎么才能提升权限登陆后权限不足使用很不方便,请问怎么才能提升权限在使用加入域工具进行加入域操作后默认情况下,加入域的使用者帐號会自动加入到本地管理员组中;如果未使用工具或使用者帐号不在本地管理员组中可以通过以下方法解决:文档名称文档密级华为机密,未经许可不得扩散第 5 页, 共 108
页?在Windows系统中选择“我的电脑”然后点击鼠标右键选择“管理”,再选择 “本地用户和组”展开该项后點击“组”,在右侧内容中选中“Administrators”组 双击打开。 ?在Administrators组中如果没有当前使用者帐号,请使用本地管理员帐号登录到 本机中然后按照以上方法打开Administrators属性内容,点击“添加”增加使用者
域帐号到本地管理员组中。 ?或在命令提示字元中使用“net localgroup administrators domain\user1 /add”来添加17.一台机器,使用.一台机器使用 NTFS 分区,提示分区提示““和和 Numen 服务器中断服务器中断““,不能认证通过;不能认证通过;看诊断日志,是代悝不能够到 Numen 服务器提取配置数据, 由于 NTFS
有安全保护机制终端用户使用权限不够,解决方法是在 numen 代理安装目录下把使用者加入到管理组中。18.操作系统是.操作系统是 windows2000,加入域后网络打印机不可用,找不到此网络打印机;加入域后网络打印机不可用,找不到此网络打印机;在 DOS 命令下输入”net share”, 发现是 IPC$没有启用;由于
IPC$是用来作共享文件用的把IPC$打开,问题解决;19..PC 的操作系统是的操作系统是 windows2000,提示提示““未被未被 Numen 服务器接管服务器接管“首先要确认版本和消息服务器地址都是正确的windows 补丁是最新的,然后在 DOS 里面输入“telnet Numen 服务器地址 1788”发现 1788 端ロ被封掉,由于代理和消息服务器通讯使用 1788
端口故一直显示“未被 Numen 服务器接管”,经定位是病毒导致.20.地市反应电信.地市反应电信”網上大学网上大学”有部分模块不能使用有部分模块不能使用.对于此类问题, 首先关闭所有网页重新打开一个空白网页,在IE浏览器中输入偠解 析的网址打开这个网页,然后用 netstat -n |more 命令查看本机和对端服务器80或
8080端口建立连接的IP记录这些IP,将这些IP在MA5200F中开放用户就可打开这个主 頁面的连接了。21.PC21.PC重装系统重装系统, ,在软件中在软件中”安全代理安全代理IDID”显示为乱码显示为乱码, ,认证不能通过认证不能通过. .正常情况下”安全代理ID”应该显示字母和
}
点击联系发帖人
