Разное

Дополнительные атрибуты несовместимы между собой windows 7: Ошибка Windows 10 дополнительные атрибуты несовместимы между собой

Содержание

Расширенные атрибуты несовместимы [Fix] — gadgetshelp,com

ERROR_EA_LIST_INCONSISTENT — системная ошибка, которая может появиться в любой версии Windows. Обычно за ошибкой следует сообщение «Расширенные атрибуты являются непоследовательным сообщением», и сегодня мы собираемся показать вам, как это исправить в Windows 10 .

Исправить — ERROR_EA_LIST_INCONSISTENT

Решение 1. Измените настройки звука

По словам пользователей, расширенные атрибуты несогласованных сообщений могут быть вызваны определенными звуками на вашем ПК. Чтобы устранить проблему, вам нужно изменить настройки звука, выполнив следующие действия:

  1. Нажмите Windows Key + X, чтобы открыть меню Win + X и выберите Панель управления .
  2. Когда откроется панель управления , перейдите в « Звук» .
  3. Перейдите на вкладку « Звуки » и выберите « Контроль учетных записей пользователей Windows» из списка.
    Выберите (Нет) в меню « Звуки», нажмите « Применить» и « ОК», чтобы сохранить изменения.

После сохранения изменений проверьте, появляется ли проблема. Мы знаем, что это необычное решение, но многие пользователи утверждают, что оно работает, поэтому обязательно попробуйте его.

Решение 2 — Выполните Чистую загрузку

Сторонние приложения и службы могут иногда мешать работе Windows и вызывать эту проблему. Во многих случаях эти службы и приложения могут автоматически запускаться с Windows и приводить к возникновению этой проблемы. Чтобы устранить проблему, необходимо выполнить Чистую загрузку. Это относительно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите Windows Key + R и введите msconfig . Нажмите Enter или нажмите ОК .
  2. Откроется окно
    конфигурации системы     . Перейдите на вкладку « Службы », установите флажок « Скрыть все службы Microsoft» и нажмите « Отключить все» .
  3. Перейдите на вкладку « Автозагрузка » и нажмите « Открыть диспетчер задач» .
  4. Когда откроется диспетчер задач, вы увидите список всех запускаемых приложений. Щелкните правой кнопкой мыши каждое приложение в списке и выберите « Отключить» в меню. После отключения всех приложений закройте диспетчер задач .
  5. Вернитесь в окно « Конфигурация системы», нажмите « Применить» и « ОК» .
  6. После этого перезагрузите компьютер или выйдите из системы и снова войдите в свою учетную запись.
  • ЧИТАЙТЕ ТАКЖЕ: Исправлено: «Вам понадобится новое приложение, чтобы открыть этот магазин ms-windows»

Если проблема больше не появляется, это означает, что стороннее приложение вызывает эту проблему. Чтобы найти проблемное приложение, вам нужно повторить те же действия еще раз и включить все службы и приложения по одному или по группам. Имейте в виду, что вам нужно перезагрузить компьютер или войти в свою учетную запись, чтобы применить изменения. После того, как вы найдете проблемное приложение, вам нужно удалить его или обновить до последней версии.

Решение 3 — Изменить настройки контроля учетных записей

В некоторых случаях эта ошибка может быть вызвана настройками контроля учетных записей. По словам пользователей, вы можете решить проблему, просто изменив несколько настроек. Для этого выполните следующие действия:

  1. Нажмите Windows Key + S и введите учетные записи пользователей . Выберите учетные записи пользователей в меню.
  2. Когда откроется окно « Учетные записи пользователей» , нажмите « Изменить настройки контроля учетных записей» .
  3. Когда окно откроется, переместите ползунок к значению по умолчанию или установите для него значение « Никогда не уведомлять» . Нажмите OK, чтобы сохранить изменения.
  4. После этого перезагрузите компьютер и проверьте, устранена ли проблема.

Немногие пользователи также рекомендуют выполнять эти шаги из безопасного режима. Чтобы войти в безопасный режим , выполните следующие действия:

  1. Откройте меню «Пуск» и нажмите кнопку
    питания     . Теперь нажмите и удерживайте клавишу Shift и выберите « Перезагрузка» из меню.
  2. Выберите « Устранение неполадок»> «Дополнительные параметры»> «Параметры запуска» и нажмите кнопку « Перезагрузить» .
  3. После перезагрузки компьютера появится список параметров. Выберите любую версию безопасного режима, нажав соответствующую клавишу.
  4. После запуска безопасного режима повторите шаги, описанные выше, и измените настройки контроля учетных записей.

После изменения этих настроек проблема должна быть решена полностью.

Решение 4. Отключите звуки и переустановите драйверы звука

Иногда звуки и звуковые драйверы могут вызвать эту проблему. Чтобы решить эту проблему, вам нужно отключить все звуки и переустановить аудио драйвер. Для этого выполните следующие простые шаги:

  • ЧИТАЙТЕ ТАКЖЕ: Исправьте ошибку ‘ssl_error_weak_server_ephemeral_dh_key’
  1. Выполните шаги 1-2 из решения 1 .
  2. Перейдите на вкладку « Звуки » и установите « Звуковая схема» на « Нет звуков» . Нажмите Apply и OK, чтобы сохранить изменения.
  3. После отключения всех звуков вы сможете устанавливать приложения. Однако, чтобы решить эту проблему, вам необходимо переустановить аудио драйвер. Для этого нажмите Windows Key + X и выберите « Диспетчер устройств» .
  4. Найдите свой аудиодрайвер, щелкните правой кнопкой мыши и выберите « Удалить» из меню.
  5. Появится подтверждающее сообщение. Нажмите
    OK,     чтобы удалить драйвер.
  6. После этого перезагрузите компьютер, и драйвер будет автоматически установлен.
  7. Теперь вы можете восстановить звуковую схему по умолчанию, и проблема должна быть окончательно решена.

Кажется, что поврежденный драйвер может вызвать эту проблему, но после переустановки аудио драйвера все должно вернуться в нормальное состояние. Немногие пользователи также предлагают переключить вашу звуковую схему на Default, чтобы решить эту проблему. Если у вас установлены пользовательские звуковые схемы, обязательно попробуйте это перед удалением драйвера.

Решение 5 — Проверьте свои учетные записи

По словам пользователей, эта проблема возникает из-за того, что одна учетная запись пользователя назначена двум группам.

Это может быть проблемой, но вы можете это исправить, выполнив следующие действия:

  1. Нажмите Windows Key + R и введите netplwiz .
  2. Откроется окно учетных записей пользователей . Проверьте, что пользователи должны ввести имя пользователя и пароль, чтобы использовать эту опцию компьютера . Выберите вашу учетную запись и нажмите Свойства .
  3. Когда откроется окно « Свойства» , перейдите на вкладку « Членство в группе », выберите « Другие» и выберите « Администраторы» или « Пользователи» .
  4. Повторите предыдущие шаги для всех доступных учетных записей пользователей.

Чтобы применить изменения, необходимо выйти из каждой зарегистрированной учетной записи и войти снова. Немногие пользователи утверждают, что эта проблема затрагивает только стандартные учетные записи, не относящиеся к администратору, поэтому при возникновении этой проблемы вам потребуется обновить стандартную учетную запись до уровня администратора.

аккаунт, чтобы исправить это.

  • ЧИТАЙТЕ ТАКЖЕ: «Указанный модуль не найден» Ошибка USB [Fix]

Решение 6 — Создать новую учетную запись пользователя

Иногда эта проблема может возникнуть, если ваша учетная запись пользователя повреждена. Чтобы решить эту проблему, вы можете попытаться создать новую учетную запись пользователя. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите клавишу Windows + I, чтобы открыть приложение «Настройки» .
  2. После открытия приложения «Настройки» перейдите в раздел « Учетные записи
    ». Перейдите в раздел «Семья и другие люди» и нажмите кнопку « Добавить кого-то еще на этот компьютер» .
  3. Выберите У меня нет информации для входа этого человека .
  4. Теперь нажмите Добавить пользователя без учетной записи Microsoft .
  5. Введите желаемое имя пользователя и нажмите Далее .

После создания новой учетной записи пользователя проверьте, не исчезла ли проблема. Если нет, вы можете переключиться на вновь созданную учетную запись и использовать ее в качестве основной.

Решение 7. Установите обновления Windows

Windows 10 — это надежная операционная система, но в ней есть пара ошибок. Иногда эта ошибка может возникать из-за определенных ошибок, и самый простой способ исправить это — установить последние обновления. По умолчанию Windows 10 автоматически устанавливает эти обновления, но иногда некоторые обновления могут быть пропущены. Чтобы решить эту проблему, вам нужно проверить наличие обновлений вручную. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите клавишу Windows + I, чтобы открыть приложение «Настройки».
  2. Перейдите в раздел « Обновление и безопасность » и нажмите кнопку « Проверить наличие обновлений» .

Теперь Windows проверит наличие доступных обновлений и загрузит их в фоновом режиме. После установки последних обновлений проверьте, не исчезла ли проблема. Несколько пользователей сообщили, что это решение работает для них, поэтому обязательно попробуйте его.

Решение 8. Временно удалите антивирусное программное обеспечение

Если вы хотите защитить свой компьютер от вредоносных программ, важно установить антивирус. Однако некоторые антивирусные инструменты могут вызывать проблемы с Windows и приводить к тому, что расширенные атрибуты являются непоследовательными сообщениями об ошибках. Чтобы устранить проблему, вы можете временно отключить стороннее антивирусное программное обеспечение и проверить, помогает ли это. Даже если вы отключите антивирус, ваш компьютер не будет уязвим, поскольку Windows 10 поставляется с Защитником Windows, который защищает его от сетевых угроз.

  • ЧИТАЙТЕ ТАКЖЕ: Исправлено : «Ваша папка OneDrive не может быть создана в выбранном вами месте»

Если отключение антивируса не решает проблему, возможно, вам придется удалить его. Стоит отметить, что антивирусные инструменты, как правило, вносят изменения в реестр и оставляют файлы даже после их удаления. Эти файлы также могут вызвать проблемы, поэтому рекомендуется использовать специальный инструмент для удаления антивируса. Большинство крупных антивирусных компаний предлагают эти инструменты для своего программного обеспечения, поэтому обязательно загрузите один из них для своего антивируса.

Если удаление антивируса устраняет проблему, вы можете попробовать обновить его до последней версии или перейти на совершенно другой антивирус. Пользователи сообщали, что Avast вызывал эту проблему на их ПК, но после удаления проблема была полностью решена.

Решение 9 — Выполнить сканирование SFC

В некоторых случаях эта ошибка может возникнуть, если ваши системные файлы повреждены. Если это так, вы можете восстановить их, выполнив сканирование SFC. Чтобы сделать это в Windows 10, выполните следующие действия:

  1. Нажмите клавишу Windows + X и выберите в меню командную строку (Admin) .
  2. Когда запускается командная строка , введите sfc / scannow и нажмите Enter .
  3. Сканирование SFC начнется. Этот процесс может занять некоторое время, поэтому не прерывайте его.

После завершения сканирования проверьте, не появляется ли проблема снова.

Решение 10 — Запустите сканирование DISM

Если вы не можете запустить сканирование SFC или если вам не удалось решить проблему, вы можете попробовать использовать сканирование DISM . Для этого откройте командную строку от имени администратора и введите Dism / Online / Cleanup-Image / RestoreHealth .

Процесс ремонта начнется. Этот процесс может занять некоторое время, поэтому не прерывайте его.

Решение 10. Измените настройки питания

Иногда ваши настройки электропитания могут вызвать появление этой ошибки, но вы можете исправить ее, просто изменив несколько параметров. Для этого вам необходимо сделать следующее:

  • Читайте также: Исправлено: ошибка «Этот плагин не поддерживается» в Chrome
  1. Нажмите Windows Key + S и введите параметры питания . Выберите Power Options из меню.
  2. Нажмите Изменить настройки плана для текущего выбранного плана.
  3. Теперь выберите Изменить дополнительные параметры питания .
  4. Перейдите к Переключаемой Динамической Графике> Глобальные настройки . Установите на аккумулятор и подключен, чтобы оптимизировать производительность . Нажмите OK, чтобы сохранить изменения.

После внесения этих изменений попробуйте снова запустить проблемное приложение. Если вы не можете найти параметры из шага 4 , это означает, что это решение не применимо к вашему ПК.

Решение 11. Изменение параметров групповой политики

По словам пользователей, вы можете решить эту проблему, просто изменив настройки групповой политики. Для этого необходимо внести изменения в редакторе групповой политики , выполнив следующие действия:

  1. Нажмите Windows Key + R и введите gpedit.msc . Нажмите Enter или нажмите ОК .
  2. Редактор групповой политики теперь запустится. В левой панели перейдите к Политике локального компьютера> Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности .
  3. Теперь вам нужно отключить следующие политики:
    • Контроль учетных записей: используйте режим одобрения администратором для встроенной учетной записи администратора.
    • Контроль учетных записей: обнаружение установок приложений и запрос на повышение прав
    • Контроль учетных записей: повышать только исполняемые файлы, которые подписаны и проверены
    • Контроль учетных записей: поднимите только приложения UIAccess, установленные в
      безопасные места
    • Контроль учетных записей: запуск всех администраторов в режиме одобрения администратором.
  4. Чтобы отключить любую из этих политик, просто дважды щелкните их, чтобы открыть их свойства, и выберите « Отключено» . Нажмите Apply и OK, чтобы сохранить изменения.
  5. После отключения всех политик закройте редактор групповой политики и проверьте, решена ли проблема.

Решение 12. Удалите проблемные приложения.

Иногда сторонние приложения могут вызывать определенные ошибки, и одна из этих ошибок — Расширенные атрибуты несовместимы . Чтобы исправить ошибку, вам нужно найти и удалить проблемное приложение. Пользователи сообщали, что проблема вызвана приложением Crowdstrike , поэтому, если у вас есть это приложение на вашем ПК, мы настоятельно рекомендуем вам удалить его. Для этого выполните следующие действия:

  • Читайте также: «Операционная система не может запустить% 1» [Fix]
  1. Откройте приложение « Настройки» и перейдите в раздел « Система ».
  2. На панели слева перейдите к приложениям и функциям , выберите проблемное приложение из списка справа и нажмите « Удалить» .
  3. Следуйте инструкциям на экране, чтобы удалить приложение.

Если вы не хотите использовать приложение «Настройки», вы можете удалить его, выполнив следующие действия:

  1. Нажмите Windows Key + X и выберите « Программы и компоненты» в меню.
  2. Когда откроется окно « Программы и компоненты» , вы увидите список всех доступных приложений. Найдите проблемное приложение в списке и дважды щелкните по нему, чтобы удалить его.
  3. Следуйте инструкциям на экране, чтобы удалить приложение.

После нахождения и удаления проблемного приложения проблема должна быть полностью устранена. Помните, что почти любое приложение может вызвать эту проблему, поэтому, если вы недавно установили или обновили какие-либо приложения, обязательно удалите их.

Решение 13 — Выполните восстановление системы

Если это сообщение об ошибке появилось недавно, вы можете исправить его с помощью функции восстановления системы . Это полезная функция, которая позволяет вам восстановить ваш компьютер до прежнего состояния и исправить многие проблемы. Чтобы восстановить вашу систему, сделайте следующее:

  1. Нажмите Windows Key + S и введите восстановление системы . Выберите Создать точку восстановления из меню.
  2. Нажмите на кнопку восстановления системы .
  3. Когда откроется окно « Восстановление системы» , нажмите « Далее» .
  4. Установите флажок Показать дополнительные точки восстановления в левом нижнем углу. Выберите нужную точку восстановления и нажмите « Далее» .
  5. Следуйте инструкциям на экране, чтобы завершить процесс.

После того, как ваш компьютер восстановлен, ошибка должна быть устранена, и все будет работать нормально.

Решение 14 — Сброс Windows 10

Если проблема все еще сохраняется, вам, возможно, придется перезагрузить Windows 10. Этот процесс удалит все файлы с вашего системного диска, поэтому используйте его как последнее средство. Перед началом работы настоятельно рекомендуем создать резервную копию, чтобы сохранить важные файлы. Наконец, для этого процесса может потребоваться установочный носитель Windows 10 , и вы можете создать его с помощью Media Creation Tool . После создания резервной копии и установочного носителя вы можете перезагрузить операционную систему, выполнив следующие действия:

  • Читайте также: невозможно загрузить файлы из Интернета в Windows 10 [Fix]
  1. Откройте меню «Пуск» , нажмите кнопку питания , нажмите и удерживайте клавишу Shift и выберите « Перезагрузить» .
  2. Список вариантов появится. Выберите « Устранение неполадок»> «Сбросить этот компьютер»> «Удалить все» .
  3. Если вас попросят вставить установочный носитель, обязательно сделайте это.
  4. Выберите только диск, на котором установлена ​​Windows> Просто удалите мои файлы .
  5. Теперь вы увидите быстрый список изменений, которые выполнит сброс. Чтобы начать процесс сброса, нажмите кнопку « Сброс» .
  6. Следуйте инструкциям на экране, чтобы завершить процесс.

После завершения процесса у вас будет чистая установка Windows 10. Вам нужно будет переместить свои личные файлы из резервной копии и снова установить все приложения. Однако проблема с этой ошибкой должна быть решена. Это радикальное решение, потому что оно удалит все ваши файлы, поэтому используйте его как последнее решение.

Исправлено — «Расширенные атрибуты несовместимы» Realtek

Решение 1 — Откатить драйвер

Эти типы проблем могут иногда возникать из-за аудио драйверов, и если у вас возникла эта проблема, вы можете откатить ваши драйверы. Обычно лучше использовать последние версии драйверов, но иногда даже последняя версия может иметь проблемы с совместимостью и ошибки. Если это так, то откат к более старой версии обычно может решить проблему. Чтобы сделать это в Windows 10, выполните следующие действия:

  1. Откройте диспетчер устройств .
  2. Найдите ваш аудио драйвер в списке и дважды щелкните по нему, чтобы открыть его свойства.
  3. Перейдите на вкладку « Драйвер » и нажмите кнопку « Откатить драйвер» .
  4. Следуйте инструкциям на экране, чтобы завершить процесс.

Если опция отката недоступна, возможно, вам придется удалить драйвер, загрузить старую версию от производителя и установить ее.

  • Читайте также: Исправлено: ошибка «Аудиоустройство отключено» в Windows 10

Решение 2. Переустановите видеокарту

Ваше видео и аудио могут быть тесно связаны, и иногда ваша видеокарта может вызвать эту проблему. По словам пользователей, им удалось решить проблему, просто переустановив видеокарту. Это относительно продвинутое решение, поэтому будьте особенно осторожны при его выполнении. Это решение требует, чтобы вы открыли корпус своего компьютера, поэтому, если ваш ПК находится на гарантии, вы можете пропустить это решение. Чтобы решить проблему, вам необходимо сделать следующее:

  1. Откройте корпус компьютера и удалите видеокарту. Имейте в виду, что это решение работает, только если у вас есть как выделенная, так и встроенная видеокарта.
  2. После извлечения видеокарты подключите монитор к встроенной графике.
  3. Запустите компьютер и дождитесь установки необходимых драйверов.
  4. Необязательно: Проверьте наличие обновлений Windows и установите их.
  5. Выключите компьютер, установите графическую карту, подключите к нему монитор и запустите компьютер.

После запуска вашего ПК будут установлены все аудиодрайверы Realtek, и звук должен работать правильно.

Решение 3. Загрузите драйверы из другого источника

Windows 10 обычно автоматически устанавливает необходимые драйверы, но иногда могут возникнуть проблемы. Эти драйверы обычно не самые последние, и это может привести к возникновению этой и многих других ошибок. Чтобы решить эту проблему, вам нужно скачать драйверы из другого источника.

Наилучшим выбором будет загрузка аудио драйверов с сайта производителя вашей материнской платы. Однако немногие пользователи сообщили, что драйверы от производителя обычно не могут решить эту проблему. С другой стороны, пользователи сообщили об успехе при загрузке драйверов с помощью средства обновления MSI Live, поэтому обязательно попробуйте его.

Помните, что загрузка драйверов из сторонних источников может быть опасной, поэтому мы советуем вам всегда использовать официальный веб-сайт или инструмент для загрузки драйверов от производителя вашей материнской платы.

  • Читайте также: не удается получить доступ к редактору реестра в Windows 10 [FIX]

Исправлено — «Расширенные атрибуты несовместимы» установка драйвера

Решение 1. Установите более старые драйверы

По словам пользователей, эта проблема обычно возникает при попытке установить драйверы Nvidia . Чтобы решить эту проблему, вы можете попробовать удалить текущие драйверы и установить старую версию. Мы уже показали вам, как это сделать в одном из наших предыдущих решений, поэтому обязательно ознакомьтесь с ним. Кроме того, вы можете попробовать использовать Display Driver Uninstaller . Это бесплатное приложение, которое полностью удалит драйверы вашей видеокарты с вашего ПК.

После удаления драйвера перейдите на веб-сайт производителя видеокарты и загрузите старую версию драйвера. Несколько пользователей сообщили, что они исправили проблему, используя более старую версию драйверов Nvidia, поэтому обязательно попробуйте это.

Решение 2. Проверьте настройки принтера

Немногие пользователи сообщили об этой ошибке при попытке установить драйверы принтера на свой ПК. Проблема не в драйвере принтера, а в настройках вашего принтера. Чтобы изменить настройки принтера, выполните следующие действия:

  1. Нажмите Windows Key + S и введите принтеры . Выберите « Устройства и принтеры» в меню.
  2. Когда откроется окно « Устройства и принтеры» , найдите принтер, щелкните его правой кнопкой мыши и выберите « Свойства принтера» .
  3. Перейдите на вкладку « Порты » и выберите опцию USB001 . Нажмите Apply и OK, чтобы сохранить изменения.

После внесения изменений проблема должна быть решена полностью. По словам пользователей, иногда может быть проверен другой порт, и это может вызвать эту проблему с вашим принтером. Чтобы устранить проблему, выберите порт USB, как мы показали выше, и проблема будет устранена.

ERROR_EA_LIST_INCONSISTENT и Расширенные атрибуты являются несовместимыми ошибками, которые могут помешать вам запускать определенные приложения на вашем ПК, но вы должны быть в состоянии исправить их с помощью одного из наших решений.

ЧИТАЙТЕ ТАКЖЕ:

  • Ошибка «Запись на диск: доступ запрещен» с помощью uTorrent [Fix]
  • Сообщение «Закрыть программы для предотвращения потери информации» в Windows 10 [Fix]
  • «Мы столкнулись с ошибкой, попробуйте выполнить вход позже» в Windows 10 Store [Fix]
  • Проблемы с высоким DPI с удаленным рабочим столом в Windows 10 [Fix]
  • Ошибка «Конфигурация Магазина Windows может быть повреждена» [Исправить]

Один подход к преобразованию условных знаков при обмене данными между геоинформационными системами Текст научной статьи по специальности «Компьютерные и информационные науки»

Информационные технологии

УДК 004.057 6 л. к. ЧУДНЕНКО

Л. Е. ХМЕЛЬНОВ

Институт динамики систем и теории управления СО РАН

ОДИН ПОДХОД К ПРЕОБРАЗОВАНИЮ УСЛОВНЫХ ЗНАКОВ ПРИ ОБМЕНЕ ДАННЫМИ МЕЖДУ ГЕОИНФОРМАЦИОННЫМИ СИСТЕМАМИ

Исследована проблема, возникающая при обмене данными между геоинформационными системами (ГИС), — нехватка условных знаков. Для решения этой проблемы разработан программный продукт перевода изображений условных знаков исходной карты в формат целевого ГИС-лакета, из универсального представления (метафайлов) в шрифт True Туре. Шрифт, элементами которого являются требуемые условные знаки, может использоваться в любом ГИС-пакете.

Географические информационные системы (или, как их еще называют, геоинформационные системы, или ГИС) — это информационные системы, обеспечивающие сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных, т.е. данных о местоположении и свойствах различных объектов на местности. Геоинформационные системы могут содержать информацию о людях, зданиях и сооружениях, земельных участках, водных, лесных и других природных ресурсах, транспортных магистралях и инженерных коммуникациях. Информационной основой ГИС являются данные о земной поверхности, представляемые в виде цифровых карт.

Таким образом, на основе ГИС создаются системы, предназначенные для обеспечения принятия решений по управлению землями и природными ресурсами, городским хозяйством, транспортом, торговлей, производством и т. д. Использование цифровых карт позволяе т наглядно отобразить как статическую информацию об объектах, так и посмотреть динамику различных ресурсов (например, лесных).

В основе любой геоинформационной системы лежит соответствующий банк цифровых карт. Обычно цифровые карты для ГИС приобретаются из разных источников. Поэтому эти цифровые карты имеют различные форматы представления информации, т.е. в их основе лежат различные правила, определяющие последовательность, размеры и форму записи данных обо всех объектах карты. От формата зависят такие характеристики, как объем файла цифровой карты и время доступа к требуемому объекту.

В каждой геоинформационной системе обычно используется свой уникальный формат. Производители программного обеспечения постоянно создают новые форматы, поэтому в настоящее время существует несколько десятков различных форматов цифровых карт. Единого стандарта в настоящее время не существует. Из-за этого часто возникают ситуации,

когда форматы данных ГИС и цифровых карт для нее оказываются несовместимы между собой.

Поэтому обычно еще при проектировании геоинформационной системы возникает задача преобразования (или, как обычно называют этот процесс, конвертации) всего многообразия карт различных форматов во внутренний формат разрабатываемой или используемой системы.

Естественно, что при таком преобразовании информации пользователь должен получить наиболее близкую к оригиналу цифровую карту. Одной из проблем при конвертировании карт являются условные знаки. Способы описания условных знаков в различных ГИС, как правило, практически почти не совместимы, и передача их из системы в систему не предусмотрена. Также, в то время как на некоторых картах применяются стандартные системы условных знаков (например, на топографических, синоптических, геологических картах), для многих тематических карт стандартные системы знахов просто еще не созданы.

Если же в целевом ГИС-пакете не окажется требуемого набора условных знаков, то произойдет потеря информации, которая отразится на общем виде и информативности карты: карта станет однородной и не будет содержать исходную информацию, отображаемую в оригинале при помощи условных знаков. Так как при импорте новых данных в геоинформационный проект и соответствующей перекодировке атрибутивных описаний для их визуализации используются условные знаки целевой ГИС, то для решения задачи получения близкого к оригиналу изображения конвертированных данных требуется также решить задачу преобразования условных знаков в целевую ГИС.

Практически все ГИС имеют средства, позволяющие расширять стандартную библиотеку условных знаков для точечных, линейных и площадных объектов специальными знаками тематических карт. Важно, чтобы включенные в ГИС средства создания услов-

Рис. 1. Карта без условных знаков.

ных знаков позволяли реализовать весь набор принятых в отрасли условных знаков с приемлемым качеством. Набор условных знаков обычно создается для каждого ГИС-проекта единожды и затем используется для всех карт.

Итак, необходимо получить в целевой системе набор условных знаков, соответствующий набору условных знаков исходного ГИС-пахета. Проблема условных знаков может быть решена несколькими способами. Во-первых, для некоторых ГИС-пахетов продаются наборы условных знаков, созданные согласно российским нормативам. Но такие наборы поставляются за отдельную плату, а также не для любой карты можно подобрать такой набор условных знаков.

Во-вторых, условные знаки могут быть созданы (т.е. нарисованы) вручную в каждом ГИС-пакете. В некоторых геоинформационных системах (например, Maplnfo, CREDO, MicroStation и др.) имеются встроенные средства создания условных знаков. Также для создания набора условных знаков могут использоваться не встроенные средства, а отдельные программные продукты. Данный подход представляется довольно трудоемким и нецелесообразным, т.к. в этом случае для каждого нового ГИС-пакета и каждой новой карты придется создавать набор условных знаков заново. Также подобные средства создания условных знаков существуютне во всех ГИС-пакетах, а существующие средства не позволяют получить универсальное для всех ГИС представление условных знаков.

И, наконец, существует третий способ решения этой проблемы. Необходимо автоматизировать процесс создания набора условных знаков. Для этого требуется из исходной карты выделить все ее условные знаки. Далее создать комплект знаков, который может применяться в любом ГИС-пакете, т.е. выбрать формат, независящий от форматов данных различных ГИС-пакетов. Результатом работы должен стать программный продукт, осуществляющий преобразование условных знаков из промежуточного представления в конечный формат.

Исходными данными для создаваемой системы являются выделенные из исходной карты условные знаки в формате метафайлов Windows, причем каждый условный знак содержится в отдельном метафайле. Выделение из исходной карты условных знаков и их сохранение в метафайлы производится специальным программным продуктом. Созданным программным продуктом осуществляется обработка массива метафайлов,

по результатам обработки создается шрифт TrueType, содержащий в качестве символов условные знаки.

Остановимся подробнее на выбранном промежуточном формате. Метафайл — это графический файл формата Microsoft Windows Metafile Format (сокращенно WMF) или его расширенная версия Enhanced-Format Metafile (EMF). WMF — это базовый 16-битный формат, который появлялся в Windows 2.0. Формат EMF является 32-битной дополненной переработкой формата WMF. EMF расширил функциональное назначение WMF, включая цветную палитру и полную поддержку Для всех 32-битовых команд GDI. Формат метафайла обеспечивает независимость внешнего вида символа от устройства, т.е. символ сохраняет свои размеры независимо от того, куда он выводится: на принтер, плоттер или экран.

Метафайл представляет собой массив записей, в том числе записей о различных графических примитивах, т.е. любой символ условного знака рассматривается как совокупность отдельных элементов. Записи описания графических примитивов содержат номер и параметры GDI функции (линия, точка, дуга, ломаная, полигон и др.). В параметры функции входят координаты объекта, его цвет, тип линий. Метафайл был выбран в качестве промежуточного формата, так как его обработка удобно организуется программным путем с помощью функций Windows. При его обработке просматривается по очереди каждая запись, производится выделение записей графических примитивов и их параметров. Такое представление позволяет облегчить и ускорить процесс перевода условных знаков в промежуточный формат, а также его дальнейшую обработку.

Выбранный конечный формат — это шрифт TrueType. Файл шрифта TrueType содержит данные в табличном формате. Обычно он состоит из 10 обязательных таблиц и нескольких дополнительных. Шрифт TrueType состоит из набора изображений отдельных символов. В свою очередь, каждый символ представляет собой набор контуров. Каждый контур — это совокупность отрезков прямых линий и ломаных, соединяющих между собой граничные точки. Простой символ может иметь только один контур, более сложный — два и более. Составной символ строится путем объединения двух или более простых. Каждый кон тур задает внутреннюю или внешнюю часть символа и составляется из отрезков прямых линий и ломаных. Для описания ломаных используются кривые Безье второго порядка.

Рис. 2. Полученная карта с условными знаками.

Шрифты TrueType были выбраны для хранения наборов условных знаков потому, что применение шрифтов поддерживается всеми ГИС-пакетами, с их помощью осуществляется выводразнообразной текстовой информации. Также хранение условных знаков в шрифтах позволяет реализовать одну из важных особенностей электронных карт — масштабирование условных знаков (т.е. изменение их размера) вместе с изменением масштаба карты, т.к. шрифты TrueType являются масштабируемыми. Поэтому чаще всего расширение библиотек условных знаков в ГИС производится именно с помощью шрифтов TrueType.

Данный программный продукт создан с помощью языка программирования Delphi 5. Созданный с его помощью шрифт может применяться в любом ГИС-пакете. Для этого достаточно коду каждого объекта карты поставить в соответствие номер символа его условного знака в шрифте. Описание каждого отдельного объекта карты состоит из метрики — координат на местности, семантики — атрибутов объекта (тип символа, линии, заливка, текста и т.д.), и справочных данных. Обычно информация об объектах хранится в таблицах, где каждому объекту сопоставляется код и различные атрибуты (которые включают итип услов-

ного знака). Каждый символв шрифте также имеет свой уникальный код (для Windows это числа с 33 до 126).

Работу программного продукта можно проиллюстрировать следующим образом: на рис. 1 и 2 показан один фрагмент карты — на изображении на рис. 1 условные знаки отсутствуют, на рис. 2 — после применения созданного программного продукта — условные знаки есть.

Использование созданного программного продукта позволяет снизить количество времени и трудоемкость, затрачиваемых на обработку карт (по сравнению с ручной обработкой). Созданный программный продукт в настоящее время применяется в Иркутском центре геоинформационных технологий, с его помощью получены условные знаки для электронных карт, преобразованных из ГИС КАМАТв формат ГИС Arc-View.

ЧУДНЕНКО Анастасия Константиновна, аспирант. ХМЕЛЬНОВ Алексей Евгеньевич, кандидат технических наук, заведующий лабораторией методов представления и обработки информации.

Книжная полка

Новые поступления в фонд Центральной научной библиотеки Омского научного центра Сибирского отделения РАН

Новые правила по защите диссертаций. — М.: ИКФ «ЭКМОС», 2003. — 64 с. ISBN 5-94687-033-5

В книге приводится «Положение о диссертационном совете », а также другие новейшие документы, определяющие порядок защиты кандидатских и докторских диссертаций. Тексты издания подготовлены с использованием информационной правовой системы «Кодекс».

Райзберг Б. А. Диссертация и ученая степень: Пособие для соискателей. — 3-е изд., доп. — М.: Инфра-М, 2004. — 416 с. ISBN 5-16-001533-7

Книга представляет собой самое полное и многогранное из всех изданных пособий для соискателей ученой о степени кандидата и доктора наук; в ней отражены изменения в порядке присуждения ученых степеней, произо-§ шедшие в период 1999-2000 гг. Приведены новые, принятые в 2002 г. положения о порядке присуждения ученых степеней и званий. Пособие отличается также тем, что в нем изложены не только формальные процедуры подготовки диссертации и ее защиты, но и подробно освещены содержательные стороны процессов обучения в аспиранта туре, сдачи кандидатских экзаменов, выборатемы диссертации, ее написания, представление к защите, защиты. Высказаны советы соискателям ученых степеней. Настоящее, третье издание дополнено сведениями о нормативных документах, принятых после выхода второго издания.

о

VITil

Active Directory: обновление схемы и настраиваемый атрибут — статьи TechNet — США (английский) Атрибут

  • Шаг 1: Войдите в главный контроллер домена схемы с правами администратора схемы.
  • Шаг 2. Разрешите изменение схемы путем изменения реестра.
  • Шаг 3. Зарегистрируйте оснастку управления схемой.
  • Шаг 4: Откройте схему Active Directory MM
  • Шаг 5: Получите уникальный OID.
  • Шаг 6: Создайте новый вспомогательный класс.
  • Шаг 7: Создайте новый атрибут «Пол».
  • Шаг 8: Добавьте атрибут «Gender» в «ClassGender».
  • Шаг 9: Связать вспомогательный класс ClassGender со структурным классом User.
  • Шаг 10: Обновите данные схемы.
  • Шаг 11. Перезапустите главный контроллер домена схемы.
  • Шаг 12: Подтвердите новый атрибут.
  • Включить поиск с использованием пользовательского атрибута
    • Проверка добавления критериев поиска
  • Сводка
  • Ссылки

    • Схема — это компонент базы данных Active Directory, определяющий структуру базы данных Active Directory. Схема состоит из класса объекта и атрибутов объекта.

    В этой статье мы обсудим, как изменить атрибут схемы Active Directory.

    ВАЖНО : Имена вспомогательных классов и атрибутов, используемые в этом руководстве, не являются хорошим выбором для именования ваших атрибутов и классов. Вы всегда должны добавлять к своим именам в схеме префикс компании и решения. имя, чтобы сделать их уникальными по сравнению с другими расширениями схемы. Так, например, имя атрибута должно быть contoso-hrdb-Gender.

     

    Active Directory основана на стандарте каталогов X.500. Серия X.500 была разработана ITU-T.

    Каждый объект и атрибут в Active Directory имеет уникальный OID (идентификатор объекта). Идентификаторы объектов (OID) – это уникальные числовые значения (с точками), выдаваемые Microsoft и другими органами, выдающими сертификаты, для уникальной идентификации объектов в Active Directory. Каталог. Когда вы планируете добавить пользовательский атрибут, вы должны убедиться, что OID, который вы будете использовать, уникален, чтобы избежать любого возможного конфликта с OID любого другого объекта. Конфликт OID в Active Directory может привести к проблемам с репликацией или, в худшем случае, к потери данных.

    На сайте MSDN есть VBscript, который помогает нам генерировать уникальный OID для нашей организации. Нам нужно запустить этот скрипт из главного контроллера домена схемы, чтобы получить уникальный OID.

    http://msdn2.microsoft.com/en-us/library/ms677620.aspx

    Примечание. Этот сценарий является жизнеспособным решением для производственной среды Test/Dev/Med-size. Однако передовой опыт для крупных предприятий требует, чтобы они получали глобально уникальное пространство имен OID непосредственно от IANA и оттуда выдавали OID.

    Когда у нас есть базовый OID, мы должны быть осторожны при принятии решения о том, как OID должны быть разделены на категории, поскольку эти OID содержатся в таблице префиксов и являются частью данных репликации контроллера домена. Microsoft рекомендует использовать не более двух категорий OID. быть создан.

    Как упоминалось ранее, мы можем создавать последующие OID для новых классов схемы и атрибутов, добавляя цифры к OID в форме OID.X, где X может быть любым выбранным числом.

    Для получения более подробной информации перейдите по этому URL-адресу: https://msdn.microsoft.com/en-us/library/ms677620.aspx

    Microsoft разработала Active Directory для хранения наиболее распространенных объектов и атрибутов, которые нам потребуются. Однако организациям необходимо дополнительное поле для хранения настраиваемых атрибутов, которые по умолчанию недоступны в Active Directory. Следовательно, возникает потребность в расширении схемы.

    Прежде чем планировать расширение схемы, мы должны рассмотреть следующие пункты:

    • Схема является общей для всего леса AD, любые изменения в структуре схемы будут отражаться во всем лесу.
    • Изменение схемы не может быть отменено ; любой новый класс или атрибут, который мы создаем в схеме, является постоянным дополнением. Мы можем отключить или переопределить расширения схемы, но мы никогда не сможем удалить их полностью.
    • Если доступно альтернативное решение, мы всегда должны учитывать, что . Например, нам нужно настраиваемое поле под названием «Roll Number» в нашей Active Directory. ПО умолчанию нет доступного атрибута, называемого «Roll Number», но есть атрибут «ID сотрудника». Таким образом, мы должны рассмотреть, может ли какой-либо существующий атрибут решить эту задачу, и если да, мы должны использовать это решение вместо расширения схемы.
    • Для крупного предприятия мы всегда должны привлекать все заинтересованные стороны, прежде чем расширять схему a. Кроме того, его следует сначала развернуть в среде тестирования/разработки и наблюдать за ним в течение нескольких недель перед развертыванием. в производстве.
    • Перед изменением схемы необходимо создать резервную копию базы данных Active Directory.
    • Вместо того, чтобы напрямую добавлять пользовательский атрибут в существующий класс, мы всегда должны создавать вспомогательный класс и добавляем туда атрибут . Затем этот вспомогательный класс можно связать с классом, где требуется новый атрибут.
    • Мы всегда должны получать уникальный OID , используя сценарий или непосредственно из IANA. Кроме того, мы должны тщательно спланировать ветвление OID. Неправильное ветвление OID может привести к проблеме репликации или, в худшем случае, к потере данных.
    • Схема может быть расширена только с того контроллера домена, который выполняет роль мастера схемы FSMO. Кроме того, для изменения схемы требуются права администратора схемы.
    • Во время расширения схемы все контроллеры домена в лесу должны быть доступны, и не должно быть проблем с репликацией . Это связано с тем, что Active Directory хочет гарантировать, что никакой другой контроллер домена захватил роль мастера схемы FSMO, и этот контроллер домена (откуда мы расширяем схему, действительно является настоящим мастером схемы. Поэтому, если у нас есть какой-либо контроллер домена, который недоступен, но все еще находится в базе данных AD, мы можем столкнуться с проблемой) во время модификации схемы.
    • Сначала проведите тестовый прогон в пробном лесу и оцените воздействие в течение нескольких дней/недель; перед обновлением Схемы производственного леса.

    Существует три способа изменения схемы: 

    1. Через оснастку MMC схемы Active Directory, 
    2. С помощью файлов LDIF
    3. Программно с использованием ADSI или LDAP.

    Мы будем использовать первый метод, используя оснастку Active Directory Schema MMC.

    Мы хотели бы добавить атрибут «Пол» в класс пользователей Active Directory.

    Однако, как упоминалось выше, мы будем следовать рекомендациям и не будем добавлять атрибут непосредственно в пользовательский класс. Вместо этого мы выполним следующие шаги:

    1. Создайте новый вспомогательный класс под названием «ClassGender».
    2. Создайте новый атрибут «Пол».
    3. Добавьте атрибут «Gender» в «ClassGender».
    4. Связать вспомогательный класс ClassGender со структурным классом User.

    Прежде чем продолжить, сделайте резервную копию базы данных Active Directory.

    Шаг 1. Войдите в главный контроллер домена схемы с правами администратора схемы.


    Как упоминалось ранее, обновление схемы может быть выполнено только с контроллера домена, который имеет роль хозяина схемы. Эта роль уникальна во всем лесу, поэтому в лесу будет только один контроллер домена (в корневом домене), который имеет схему главная роль.

    Если вы не уверены, какой контроллер домена является мастером схемы, запустите netdom запросите fsmo ‘ с любого контроллера домена в этом лесу и определите мастер схемы.

    Кроме того, ваша учетная запись должна быть членом группы « Администратор схемы » для выполнения обновления схемы.


    Шаг 2. Разрешите изменение схемы путем изменения реестра.

    Нам нужно внести изменения в реестр мастера схемы, чтобы мы могли изменить схему.

    В мастере схемы откройте реестр с помощью regedt32.exe или regedit.exe и найдите следующий раздел: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

    Теперь создайте новое значение REG_DWORD с именем Разрешено обновление схемы и установите значение 1.

    Теперь мы можем редактировать схему на этом контроллере домена.

     

    Шаг 3. Зарегистрируйте оснастку управления схемой.

    Оснастка MMC «Управление схемой» недоступна в меню «Администрирование», как и другие оснастки Active Directory. Чтобы использовать его, нам нужно сначала зарегистрировать файл библиотеки динамической компоновки (DLL) для оснастки, набрав следующую команду в командной строке:

    regsvr32. exe schmmgmt.dll

    Шаг 4: Откройте схему Active Directory MM

    Теперь перейдите в MMC и откройте MMC схемы Active Directory.

    Шаг 5: Получите уникальный OID.

    Загрузите VBScript с http://msdn2.microsoft.com/en-us/library/ms677620.aspx.

    Запустите его из главного контроллера домена схемы. Это сгенерирует наш уникальный корень OID:

     1.2.840.113556.1.8000.2554.35835.22349.56332.19084.49071.16562339.1502248 в нашем случае.

    Теперь мы должны запланировать ветвление OID, и вот как мы будем выполнять ветвление OID:

    1. Все новые классы будут следовать ветвлением X.1, где X — это база OID. Таким образом, в этом случае OID нашего класса будет следовать за веткой

    .

    1.2.840.113556.1.8000.2554.35835.22349.56332.19084.49071.16562339.1502248.1

    2. Все новые атрибуты будут следовать ветвлению X.2, где X — это база OID. Таким образом, в этом случае OID нашего атрибута будет следовать за веткой

    1. 2.840.113556.1.8000.2554.35835.22349.56332.19084.49071.16562339.1502248.2

    Шаг 6: Создайте новый вспомогательный класс.

    1. В консоли MMC щелкните правой кнопкой мыши «Классы» и
    2. Нажмите «Создать класс».
    3. Нажмите «Продолжить» в предупреждающем сообщении.

    4. Укажите все необходимые значения, как показано ниже, и нажмите «Применить» и «ОК».

    Таким образом, новый вспомогательный класс «classGender» успешно создан.

    Шаг 7: Создайте новый атрибут «Пол».

    1. Рик нажмите «Атрибуты» и нажмите «Создать атрибут». Нажмите «Продолжить» в предупреждающем сообщении.
    2. Укажите все необходимые значения. Очень внимательно выбирайте синтаксис, в данном случае это «Строка без учета регистра».
    3. Если вы хотите скопировать этот атрибут в глобальный каталог, выберите параметр «Реплицировать этот атрибут в глобальный каталог». Это сделало бы этот атрибут доступным для поиска из других доменов в том же лесу, но это также создаст дополнительную нагрузку на глобальный каталог. Поэтому не выбирайте этот параметр, если он не требуется.
    4. Наконец, нажмите «Применить» и «ОК».

    Шаг 8: Добавьте атрибут «Gender» в «ClassGender».

    1. Откройте класс «ClassGender», перейдите на вкладку «Атрибуты» и нажмите «Добавить».

    2. Выберите атрибут «Пол» и нажмите «ОК».

    3. Нажмите «Применить» и «ОК».

    Итак, теперь атрибут «Пол» был связан с Вспомогательным классом «classGender».

    Шаг 9: Связать вспомогательный класс ClassGender со структурным классом User.

    1. Найдите класс «Пользователь», перейдите в свойства и перейдите на вкладку «отношения».
    2. Добавьте вспомогательный класс classGender к структурному классу User.
    3. Нажмите «Применить» и «ОК».

    Шаг 10: Обновите данные схемы.

    1. Открыть редактирование ADSI (Выполнить > ADSIEDIT.MS.
    2. Подключиться к контексту именования схемы. В данном случае это будет CN=Schema,CN=Configuration,DC=Subhro,DC=org)
    3. Щелкните правой кнопкой мыши контейнер схемы и выберите «Обновить схему сейчас». Это обновит кэш схемы на этом контроллере домена (хозяине схемы).

    Шаг 11: Перезапустите главный контроллер домена схемы.

    Перезапустите контроллер домена мастера схемы или перезапустите доменную службу Active Directory на мастере схемы.

    Шаг 12: Подтвердите новый атрибут.

    1. Откройте ADUC (консоль Dsa.ms, выберите расширенный вид.
    2. Щелкните правой кнопкой мыши пользователя и перейдите в редактор атрибутов.
    3. Добавлен новый атрибут Пол!

    4. Теперь установите значение для нового атрибута.

    Примечание. Команда Powershell «Get-ADuser –properties *» может не отображать настраиваемый атрибут, если он не содержит никакого значения. Однако наш тест показывает, что если мы установим значение в этом пользовательском атрибуте (в данном случае: мужской), он отобразит значение.

    Итак, мы успешно добавили настраиваемый атрибут в схему Active Directory. Теперь мы также хотели бы добавить этот атрибут в критерии поиска LDAP, что означает, что мы хотели бы искать в Active Directory, используя атрибут «Пол».

    Шаг 1. Откройте редактор ADSI и подключитесь к контексту именования «Конфигурация».

    Шаг 2. Разверните контейнер «DisplaySpecifier».

    Шаг 3: Выберите «409». Это для английского языка.

    Шаг 4: В правой части консоли найдите объект user-Display. Перейдите в Свойства.

    Шаг 5: Найдите и измените атрибут attributeDisplayNames, добавив значение в следующем формате:

    наш_новый_атрибут,дружественное_имя (в данном случае Пол,Пол)

    Шаг 6: Сохраните конфигурацию.

    Шаг 7: Мы должны перезагрузить мастер схемы или перезапустить доменную службу Active Directory, чтобы отразить новые настройки.

    Проверка добавления критериев поиска  


    После этого мы должны увидеть новый атрибут в критериях поиска.

    Мы также должны иметь возможность выполнять поиск по новым критериям, как с помощью графического интерфейса пользователя, так и с помощью Powershell.

    Схема представляет собой схему хранения данных в Active Directory. В этой статье мы обсудили схему и ее структуру. Мы рассмотрели классы схемы и атрибуты схемы. Наконец, мы обсудили, как добавить пользовательский атрибут в Схеме и какие моменты мы должны рассмотреть, прежде чем расширять Схему.

    Поскольку схема является одним из наиболее важных компонентов Active Directory, мы должны очень хорошо спланировать и должным образом протестировать развертывание, прежде чем внедрять его в производство. Кроме того, важен соответствующий план отката, который обычно восстанавливает Active Directory из резервной копии.

    1. https://msdn.microsoft.com/en-us/library/ms677620.aspx%E2%80%99
    2. https://blogs.technet.microsoft.com/isingh/2007/02/18/добавление-настраиваемых-атрибутов-в-активном-каталоге/
    3. Книга Орейли «Active Directory, 4-е издание, авторы Алистера Г. Лоу-Норриса, Робби Аллена, Джо Ричардса, Брайана Десмонда»

    Ошибка неподдерживаемого типа Kerberos — Windows Server

    • Статья

    Применяется к:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
    Исходный номер базы знаний:   4492348

    Симптомы

    Компьютер в дочернем домене домена Active Directory) Службы (AD DS) получить доступ к службе, которая находится в другом домене в том же лесу. Если вы запускаете трассировку сети при обмене данными с клиентским компьютером, трассировка содержит следующие сообщения Kerberos:

     6 9:35:19 14.08.2018 17.8417442 192.168.1.101 192.168.1.2 KerberosV5 KerberosV5:AS Имя запроса: Область администратора: contoso.com Имя: krbtgt/contoso.com {TCP:4, IPv4:1}
  
7 9:35:19 14.08.2018 17.8452544 192.168.1.2 192.168.1.101 KerberosV5 KerberosV5:KRB_ERROR - KDC_ERR_ETYPE_NOSUPP (14) {TCP:4, IPv4:1}

    На контроллере домена дочернего домена средство просмотра событий записывает следующую запись события 14:

     Имя журнала: Система
Источник: Microsoft-Windows-Kerberos-Key-Distribution-Center. 
Идентификатор события: 14
Категория задачи: нет
Уровень: Ошибка
Ключевые слова: Классика
Описание:
При обработке запроса AS для целевой службы krbtgt у администратора учетной записи не было подходящего ключа для создания билета Kerberos (отсутствующий ключ имеет идентификатор 1). Запрошенные etypes: 18 17 3. Доступные etypes аккаунтов: 23 -133 -128. При изменении или сбросе пароля администратора будет сгенерирован соответствующий ключ.

    Причина

    Эта проблема возникает при настройке дочернего домена (или только клиента) следующим образом:

    • Вы отключаете тип шифрования RC4_HMAC-MD5, оставляя AES128-CTS-HMAC-SHA1-96 и AES256-CTS -Включены типы шифрования HMAC-SHA1-96.
    • Вы отключили аутентификацию NTLM.

    Типы шифрования Kerberos

    Шифрование RC4 считается менее безопасным, чем более новые типы шифрования, AES128-CTS-HMAC-SHA1-96 и AES256-CTS-HMAC-SHA1-96. Руководства по безопасности, такие как Техническое руководство по внедрению системы безопасности Windows 10, содержат инструкции по повышению безопасности компьютера путем его настройки на использование только шифрования AES128 и/или AES256 (см. Типы шифрования Kerberos должны быть настроены для предотвращения использования DES и RC4). комплекты шифрования).

    Такой клиент может продолжать подключаться к службам в своем домене, использующим шифрование AES128 или AES256. Однако другие факторы могут помешать клиенту подключиться к аналогичным службам в другом доверенном домене, даже если эти службы также используют шифрование AES128 или AES256.

    На очень высоком уровне контроллер домена (DC) отвечает за управление запросами на доступ в своем собственном домене. В рамках процесса проверки подлинности Kerberos контроллер домена проверяет, могут ли и клиент, и служба использовать один и тот же тип шифрования Kerberos. Однако когда клиент запрашивает доступ к службе в другом доверенном домене, контроллер домена клиента должен «направить» клиента на контроллер домена в домене службы. Когда контроллер домена создает реферальный билет, вместо сравнения типов шифрования клиента и службы он сравнивает типы шифрования клиента и доверия.

    Проблема возникает из-за конфигурации самого доверия. В Active Directory объект домена имеет связанные объекты доверенного домена (TDO), которые представляют каждый домен, которому он доверяет. Атрибуты TDO описывают отношения доверия, включая типы шифрования Kerberos, поддерживаемые доверием. Отношение по умолчанию между дочерним доменом и родительским доменом представляет собой двустороннее транзитивное доверие, поддерживающее тип шифрования RC4. И родительский, и дочерний домены имеют TDO, описывающие эту связь, включая тип шифрования.

    Когда клиент обращается к контроллеру домена child.contoso.com , чтобы запросить доступ к службе, контроллер домена определяет, что служба находится в доверенном домене contoso.com . Контроллер домена проверяет конфигурацию доверия, чтобы определить тип шифрования, поддерживаемый доверием. По умолчанию доверие поддерживает шифрование RC4, но не шифрование AES128 или AES256. С другой стороны, клиент не может использовать шифрование RC4. Контроллер домена не может определить общий тип шифрования, поэтому он не может создать реферальный билет, и запрос завершается ошибкой.

    Проверка подлинности NTLM

    После сбоя проверки подлинности Kerberos клиент пытается вернуться к проверке подлинности NTLM. Однако, если проверка подлинности NTLM отключена, у клиента нет других альтернатив. Поэтому попытка подключения не удалась.

    Решение

    Чтобы решить эту проблему, используйте один из следующих методов:

    • Способ 1. Настройте доверие для поддержки шифрования AES128 и AES 256 в дополнение к шифрованию RC4.
    • Способ 2. Настройте клиент для поддержки шифрования RC4 в дополнение к шифрованию AES128 и AES256.
    • Способ 3. Настройте доверие для поддержки шифрования AES128 и AES 256 вместо шифрования RC4.

    Выбор зависит от ваших требований к безопасности и необходимости свести к минимуму сбои или обеспечить обратную совместимость.

    Способ 1. Настройка доверия для поддержки шифрования AES128 и AES 256 в дополнение к шифрованию RC4

    Этот метод добавляет новые типы шифрования в конфигурацию доверия и не требует каких-либо изменений в клиенте или службе. В этом методе вы используете ksetup Инструмент командной строки для настройки доверия.

    Чтобы настроить тип шифрования Kerberos для доверия, откройте окно командной строки на контроллере домена в доверенном домене и введите следующую команду:

     ksetup /setenctypeattr  RC4-HMAC-MD5 AES128-CTS-HMAC- SHA1-96 AES256-CTS-HMAC-SHA1-96

    Примечание

    В этой команде представляет полное доменное имя (FQDN) доверенного домена.

    В примере, где contoso.com — это корневой домен (где находится служба), а child.contoso.com — дочерний домен (где находится клиент), откройте окно командной строки на контроллере домена contoso.com и введите следующую команду:

     ksetup /setenctypeattr child.contoso.com RC4-HMAC-MD5 AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

    После завершения этой команды контроллер домена child.contoso.com может успешно создать реферальный билет, который клиент может использовать для доступа к contoso. com округ Колумбия.

    Поскольку связь между двумя доменами представляет собой двустороннее транзитивное доверие, настройте другую сторону доверия, открыв окно командной строки на контроллере домена child.contoso.com , а затем введите следующую команду:

     ksetup /setenctypeattr contoso.com RC4-HMAC-MD5 AES128-CTS-HMAC-SHA1-96 AES256-CTS-HMAC-SHA1-96

    После завершения этой команды контроллер домена contoso.com может создавать реферальные билеты для любых клиентов в contoso.com , которые не могут использовать шифрование RC4, но должны использовать ресурсы в child.contoso.com .

    Дополнительные сведения об инструменте ksetup см. в разделе ksetup.

    Способ 2. Настройте клиент для поддержки шифрования RC4 в дополнение к шифрованию AES128 и AES256

    Этот метод включает изменение конфигурации клиента вместо доверия. Вы можете изменить конфигурацию одного клиента или использовать групповую политику для изменения конфигурации нескольких клиентов в домене. Однако основным недостатком этого изменения конфигурации является то, что если вы отключили шифрование RC4 для повышения безопасности, откат этого изменения может быть невозможен.

    Полные инструкции по изменению типов шифрования, которые могут использовать клиенты, см. в разделе Конфигурации Windows для типа шифрования, поддерживаемого Kerberos.

    Способ 3. Настройка доверия для поддержки шифрования AES128 и AES 256 вместо шифрования RC4

    Этот метод похож на метод 1, поскольку вы настраиваете атрибуты доверия.

    В случае доверия леса Windows обе стороны доверия поддерживают AES. Таким образом, все запросы билетов в доверительном управлении используют AES. Однако сторонний клиент Kerberos, проверяющий реферальный билет, может уведомить вас о том, что в билете используется тип шифрования, который клиент не поддерживает. Чтобы по-прежнему разрешать такому клиенту проверять тикет, обновите его для поддержки AES.

    При использовании этого метода настройте доверие с помощью оснастки MMC Active Directory Domains and Trusts. Чтобы использовать этот метод, выполните следующие действия:

    1. В Active Directory Domains and Trusts перейдите к объекту доверенного домена (в примере contoso.com ). Щелкните объект правой кнопкой мыши, выберите Properties , а затем выберите Trusts .

    2. В поле Домены, которые доверяют этому домену (входящие доверительные отношения) , выберите доверяющий домен (в примере child.domain.com ).

    3. Выберите Свойства , выберите Другой домен поддерживает шифрование Kerberos AES , а затем выберите OK .

      Примечание

      Чтобы проверить конфигурацию доверия, выберите Проверить в диалоговом окне доверяющего домена.

      Важно

      В случае одностороннего доверия доверенный домен указывает доверенный домен как входящее доверие, а доверяющий домен указывает доверенный домен как исходящее доверие.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *