أستكشاف الأخطاء وإصلاحها &قطع؛تم رفض الوصول&قطع؛ تنبيه في موصل إعلان Umbrella

المقدمة

يصف هذا المستند أستكشاف الأخطاء وإصلاحها "تم رفض الوصول" عندما يكون موصل Cisco Umbrella Active Directory (AD) في حالات التنبيه أو الخطأ.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة

تلاحظ أن موصل AD يظهر حالة التنبيه أو الخطأ، والرسالة المدرجة عند المرور فوق التنبيه تتضمن "رفض الوصول" إلى أحد خوادم AD المسجلة.

الحل

الرجاء التأكد من أن مستخدم OpenDNS_Connector عضو في مجموعات AD هذه:

• قارئات سجل الأحداث
• مستخدمو COM الموزعون
• وحدات التحكم بالمجال للقراءة فقط الخاصة بالمؤسسات

يكمن الحل في التأكد من إعداد DCOM وWMI وإدارة سجل التدقيق والأمان بشكل صحيح على خادم AD المعني.

ملاحظة: لا يتم دعم المجالات المتعددة أو الغابات المتعددة بشكل افتراضي. يرجى الرجوع إلى دعم المجال متعدد الإعلانات في إعلان المظلة. يمكنك أيضا الاتصال بدعم Umbrella حول التكوين الخاص بك للحصول على المساعدة إذا واجهت هذه المشكلات.

للتحقق من أذونات WMI:

1. حدد Start (ابدأ) > Run (تشغيل) > wmimgmt.msc للوصول إلى وحدة التحكم في البنية الأساسية لإدارة Windows.
2. انقر بزر الماوس الأيمن فوق عنصر تحكم WMI > خصائص > علامة التبويب أمان.
3. حدد الجذر > مساحة اسم CIMV2 وحدد زر الأمان.
4. قم بإضافة مستخدم OpenDNS_Connector والسماح بهذه الأذونات:

• تمكين الحساب
• تمكين عن بعد
• أمان القراءة

للتحقق من أذونات DCOM:

1. من سطر الأوامر، قم بتشغيل dcomcnfg.
2. انتقل إلى جذر وحدة التحكم > خدمات المكونات > أجهزة الكمبيوتر.
3. انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر وحدد خصائص.
4. من خصائص الكمبيوتر، حدد علامة التبويب أمان COM.
5. في قسم أذونات التشغيل والتنشيط، حدد حدود التحرير.
6. قم بإضافة مستخدم OpenDNS_Connector والسماح بأذونات التشغيل عن بعد والتنشيط عن بعد.
7. حدد موافق لتأكيد خصائص الكمبيوتر وإغلاقها.

ملاحظة: في معظم الحالات، في حالة إجراء تغييرات DCOM، يلزم إعادة تشغيل وحدة التحكم بالمجال DC هذه حتى تصبح التغييرات نافذة المفعول.

للتحقق من "إدارة سجلات التدقيق والأمان" على خوادم Windows 2003:

1. على وحدة التحكم بالمجال، افتح موجه أوامر واكتب الأمر التالي (إذا كنت تقوم بتشغيل Windows 2003، فاستبدل /r ب /v):

gpresult /scope computer /r

2. ابحث عن سطر كائنات نهج المجموعة المطبقة. تحتها قائمة السياسات المطبقة على وحدة التحكم بالمجال تلك. دون ملاحظة واحدة يمكن تطبيقها على كافة وحدات التحكم بالمجال.
(مثل "نهج وحدات التحكم بالمجال الافتراضية"). إذا لم يوجد أي منها، تحتاج إلى إنشاء واحدة وتطبيقها.

لتحرير السياسة الصحيحة:

3. فتح فريق إدارة سياسة المجموعة (من خلال أدوات البدء/الإدارة). حدد السياسة المطلوبة. هناك شيء ما في مجلد "وحدات التحكم بالمجال" من المحتمل أن يكون مرشحا.

4. انقر بزر الماوس الأيمن فوق هذا النهج وحدد تحرير لعرض محرر إدارة نهج المجموعة.

5. استعرض للوصول إلى Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment Folder وحدد إدارة سجل التدقيق والأمان لعرض خصائصه.

6. حدد تعريف إعدادات النهج هذه >إضافة مستخدم أو مجموعة. استعرض المستخدم OpenDNS_Connector وحدد.

7. قم بتشغيل الأمر "gpupdate /force" على وحدة التحكم بالمجال للتأكد من تطبيق السياسة.

السبب

يشير هذا الخطأ عادة إلى أن مستخدم OpenDNS_Connector لديه أذونات غير كافية للعمل.

يقوم البرنامج النصي لموصل Windows عادة بتعيين الأذونات المطلوبة لمستخدم OpenDNS_Connector. ومع ذلك، في بيئات AD الصارمة، لا يسمح لبعض المسؤولين بتشغيل برامج VB النصية على وحدات التحكم بالمجال الخاصة بهم، وبالتالي يجب نسخ إجراءات البرنامج النصي لتكوين Windows يدويا. 

معلومات إضافية

للحصول على مزيد من المعلومات حول حل هذه المشكلة، يرجى زيارة "الموضوعات الكاملة لحل رفض الوصول".

في حالة إستمرار ظهور رسائل "رفض الوصول" في لوحة المعلومات بعد تأكيد/تغيير الإعدادات المذكورة أعلاه، يرجى إرسال الدعم لسجلات الموصل كما هو موضح في هذه المقالة: توفير الدعم لسجلات موصل AD.