Konfigurationsassistent legt leeres Kennwort für den Wiederherstellungsmodus fest

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 271641 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D44373
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
271641 Configure Your Server Wizard sets a blank recovery mode password
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie den Konfigurationsassistenten einsetzen, um den ersten Domänencontroller in einer Gesamtstruktur heraufzustufen, ist das Kennwort für den Dienstwiederherstellungsmodus auf einen Null-Wert gesetzt. Dadurch hat ein böswilliger Benutzer eventuell die Möglichkeit, sich ohne entsprechende Berechtigung bei einem Domänencontroller anzumelden. Wenn das Kennwort für den Dienstwiederherstellungsmodus festgelegt wird, wird zudem automatisch das Kennwort für die Wiederherstellungskonsole mit diesem Kennwort synchronisiert. Aus diesem Grund sind auf Computern, die von diesem Sicherheitsmangel betroffen sind, sowohl das Kennwort für den Dienstwiederherstellungsmodus als auch das Kennwort für die Wiederherstellungskonsole Null-Werte.

Beachten Sie bitte, dass die Tragweite dieses Sicherheitsmangels durch einige Faktoren begrenzt wird:
  • Von diesem Problem sind ausschließlich Domänencontroller betroffen. Auf Computern, die nicht die Funktion eines Domänencontrollers ausfüllen, ist der Dienstwiederherstellungsmodus nicht verfügbar.
  • Das Dienstprogramm "Server konfigurieren" kann nur den ersten Domänencontroller in einer Gesamtstruktur einrichten, so dass nur für diesen ersten Computer ein Risiko besteht. Alle weiteren Domänencontroller müssen mit dem Dienstprogramm "Dcpromo.exe" eingerichtet werden, das von dem hier beschriebenen Sicherheitsmangel nicht betroffen ist.
  • Domänencontroller sollten physisch geschützt werden. Es gibt keine Möglichkeit, diesen Sicherheitsmangel über eine Remoteverbindung auszunutzen. Wenn ein Computer auf angemessene Weise physisch geschützt ist, ist das Risiko minimal.

Lösung

Weitere Informationen zur Behandlung dieses Problems und zum Beziehen des neuesten Service Packs für Windows 2000 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgende Datei steht im Microsoft Download Center zum Herunterladen zur Verfügung:
Bild minimierenBild vergrößern
Download
Q271641_w2k_sp2_x86_DE.EXE jetzt downloaden
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden. Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Datum        Zeit   Größe    Dateiname
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

Nachdem Sie den Hotfix installiert haben, können Sie das Hilfsprogramm "Setpwd.exe" (im Ordner "%SystemRoot%\System32") einsetzen, um den Null-Wert für das Kennwort durch ein sicheres Kennwort Ihrer Wahl zu ersetzen. Führen Sie hierzu bitte die folgenden Schritte aus:
  1. Wechseln Sie in einer Eingabeaufforderung zu dem Ordner "%SystemRoot%\System32".
  2. Geben Sie setpwd <neues Kennwort> [/s:<Servername>] ein, und drücken Sie dann die [EINGABETASTE]. Die Eingabe des Servernamens ist optional. Dieser Parameter wird nur verwendet, wenn Sie dieses spezifische Kennwort auf einem Remote-Domänencontroller ändern.
  3. Sie erhalten dann die Aufforderung "Bitte wiederholen Sie das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus:". Geben Sie das neue Kennwort ein, das Sie verwenden möchten. Wenn Sie einen Fehler machen, führen Sie setpwd erneut aus.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 2 behoben.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes
810037 Erweiterung von Setpwd.exe, DSRM-Kennwort als ein Argument anzugeben
Weitere Informationen zu Produkten von Microsoft finden Sie auf folgender Microsoft-Webseite:
http://www.microsoft.com/germany/sicherheit/default.mspx

Eigenschaften

Artikel-ID: 271641 - Geändert am: Freitag, 7. April 2006 - Version: 4.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbqfe kbhotfixserver kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com