Çevrimdışı SAM, <a2>Yönetici</a2> hesabının koruma

Makale çevirileri Makale çevirileri
Makale numarası: 223301 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, çevrimdışı Güvenlik Hesapları Yöneticisi (SAM) ve onu hesapların güvenliğini anlatılır.

Windows 2000 etki alanı denetleyicileri deposunu etki alanı kullanıcı hesaplarını grup üyelikleri ve diğer nesneleri Active Directory'de. Windows 2000 Yedekleme aracı ve diğer üçüncü taraf yedekleme programları, Active Directory'nin yedeğini jet tabanlı bir çevrimiçi Windows 2000 etki alanı denetleyicisinde yedekleyebilirsiniz.

Sistem bakımı ve Active Directory geri yükleme yalnızca Active Directory "Çevrimdışı" veya "Dizin Hizmetleri geri yükleme" modunda yerleştirerek gerçekleştirilebilir. Bir kayıt defterine dayalı SAM hesap veritabanı yönetici hesabının ve diğer yerleşik kullanıcı ve grupları saklamak için kullandığı, dizin hizmetleri geri yükleme modu, Active Directory'den farklı bir güvenlik içeriği gösterir.

Daha fazla bilgi

SAM oluşturma kayıt defteri tabanlı

Microsoft Windows NT sürüm 4.0 ve önceki sürüm deposu kullanıcı hesapları, makine hesaplarının ve bir kayıt defterine dayalı SAM Grup bilgileri. DCPROMO, Windows NT 4.0 birincil etki alanı denetleyicisi (PDC), Windows 2000'e yükselttiğinizde, Windows 2000 Kur'un sonunda başlatılır. SAM hesaplarındaki jet tabanlı etkin dizin için geçirilir. "Çevrimdışı" Yönetici hesabının (ve Windows 2000 etki alanı denetleyicilerine kurtarmak için gerekli olan diğer bir yerleşik hesaplar) içeren yeni BIR kayıt defterine dayalı SAM oluşturulur. Kayıt defterine dayalı SAM hesaplarındaki ilk bölümü önyükleme işleminin F8 tuşuna basılarak yalnızca dizin hizmetleri geri yükleme modunda kullanılabilir. Kayıt defteri, temel SAM %SYSTEMROOT%\SYSTEM32\CONFIG klasöründe depolanır.

Yeni Windows 2000 etki alanları için active directory veritabanı yerleşik ve kullanıcılar ve Gruplar'ın varsayılan kümesiyle doldurulan. Yükseltme senaryosu %SYSTEMROOT%\SYSTEM32\CONFIG klasöründe oluşturulan Windows NT kayıt defterine dayalı SAM aynı Windows NT sürüm 4.0 türü bulundu.

Çevrimdışı SAM güvenliğini sağlama

Çevrimdışı SAM korumak için yöntemler, Windows NT 4. 0'da kullanılan yöntem aynıdır. Çevrimdışı SAM güvenli yapmak isteyen yöneticiler, aşağıdaki düşünebilirsiniz:

  1. DS'deki yönetici ve çevrimdışı SAM <a1>yönetici</a1> hesabı için farklı bir parola korur. Bir ilke konular gibi Active Directory'de yönetici hesabının parolasını çevrimdışı yönetici hesabının farklı olmalıdır.

    Çevrimiçi ve çevrimdışı parolaları, Active Directory yönetici hesabının ilk parola değişiklikle farklı olur.
  2. Risk değerlendirme ve sonra kritik hesapları gibi güçlü parola yönergelerini kullanarak çevrimdışı ve Active Directory tabanlı bir yönetici hesabı için parola değiştirme ilke geliştirin.
  3. Windows 2000 tabanlı etki alanı denetleyicisi, active directory modunda çalışırken, çevrimdışı SAM program aracılığıyla erişilebilir değil. Güçlü parola uygulamak için ilke, çevrimdışı bir yönetici hesabı için değiştirin:

    1. Windows 2000 etki alanı denetleyicisi dizin hizmetleri geri yükleme modunda başlatın.
    2. Hesap veya hesaplar için parolayı değiştirin.
    3. Active Directory modunda başlatın.
    Sunucu için geçerlilik süresini sistem en çevrimdışı yönetici hesabı için parola değişikliği aralığı olur.
  4. SAM dosyasını %WINDIR%\SYSTEM32\CONFIG klasöründe bulunan, denetimi etkinleştirin. Herhangi bir sistem yedeklemesini dışında kullanın veya virüs taramasını inceledi.

    Not: Microsoft Bilgi Bankası'ndaki aşağıdaki makalelerde anlatılan adımları izleyin:

    184017 Yöneticiler hizmet hesap parolalarını içeriğini görüntüle
    SAM, güçlü şifreleme 143475 Windows NT sistem anahtarı verir
  5. Bilgisayarlar, Acil Durum Kurtarma disketleri ve teyp yedekleme ortamı fiziksel güvenlik güvenli bir ortam oluşturma için kritik bir bileşendir.

Yöneticiler, hizmetin açılamıyor, saldırılara karşı çevrimdışı SAM, çevrimdışı yönetici hesabının parolasını oluşturmak daha fazla zarar karşılaşabilirsiniz. Güvenliği tehlikeye, ancak Sistem bakımı ve Kurtarma parolalarını kullanımına depolamak ve çevrimdışı yönetici parolalarını almak için bir iç işlemi tanımlayın. Sunucuları genellikle yoğun olmayan saatlerde aylar veya yıllar bile işletim sisteminin özgün yüklemeden sonra yeniden oluşturulur, göz önünde bulundurun.

Çevrimdışı uzaktan yönetim modunda Windows NT Terminal Server'ı kullanarak ve Boot.ini geçmek aynı bilgisayarı Active Directory modu ve çevrimdışı geri yükleme modunda başlatma arasında geçiş yapmak için parola uzaktan değiştirebilirsiniz.

Dizin hizmeti çevrimiçi durumdayken, bir etki alanı denetleyicisinde DS geri yükleme yönetici parolasını değiştirmek, yöneticiler Windows 2000 Service Pack 2 ve NTDSUTIL.exe .NET sunucu sürümü "DSRM parolasını ayarla"</a1> komutunda bulunan SETPWD.exe izin verir.

Özellikler

Makale numarası: 223301 - Last Review: 23 Şubat 2007 Cuma - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbinfo KB223301 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:223301

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com