Configurar conjuntos de Assistente para o servidor a senha do modo de recuperação como em branco

Traduções deste artigo Traduções deste artigo
ID do artigo: 271641 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando você usar o Assistente para configurar o servidor para promover o primeiro controlador de domínio em uma floresta, a senha do modo de restauração de serviço de diretório é definida como um valor nulo. Isso pode permitir que um usuário mal-intencionado fazer logon em um controlador de domínio sem a devida autorização. Além disso, quando a senha do modo restauração de serviço de diretório é definida, a senha para console de recuperação é automaticamente sincronizada com a senha. Portanto, os computadores que são afetados por essa vulnerabilidade ter uma senha em branco para modo de restauração de serviço de diretório e console de recuperação.

Observe que há algumas restrições significativas a essa vulnerabilidade:
  • Esse problema afeta somente controladores de domínio. Computadores que não estejam atribuídos como controladores de domínio não tem o modo de restauração de serviço de diretório disponível.
  • Configure a ferramenta de servidor só pode criar o primeiro controlador de domínio em uma floresta, para que apenas que computador pode estar em risco. Todos os controladores de domínio subseqüentes devem ser criados usando a ferramenta Dcpromo.exe, que não é afetada pela vulnerabilidade.
  • Controladores de domínio devem ser protegidos fisicamente. Não é possível explorar remotamente essa vulnerabilidade. Se um computador foi corretamente fisicamente protegido, ele está em risco mínimo.

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
English Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Recolher esta imagemExpandir esta imagem
Download
Czech Language Version

Recolher esta imagemExpandir esta imagem
Download
Dutch Language Version

Recolher esta imagemExpandir esta imagem
Download
French Language Version

Recolher esta imagemExpandir esta imagem
Download
German Language Version

Recolher esta imagemExpandir esta imagem
Download
Hungarian Language Version

Recolher esta imagemExpandir esta imagem
Download
Italian Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Recolher esta imagemExpandir esta imagem
Download
Korean Language Version

Recolher esta imagemExpandir esta imagem
Download
Polish Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese Language Version

Recolher esta imagemExpandir esta imagem
Download
Russian Language Version

Recolher esta imagemExpandir esta imagem
Download
Spanish Language Version

Recolher esta imagemExpandir esta imagem
Download
Swedish Language Version

Recolher esta imagemExpandir esta imagem
Download
Turkish Language Version

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

Depois de ter instalado o hotfix, você pode usar a ferramenta Setpwd.exe (localizada na pasta % systemroot%\System32) para substituir a senha nula por uma senha de alta segurança. Para fazer isso:
  1. Em um prompt de comando, altere para a pasta % systemroot%\System32.
  2. Digite <servername> setpwd [/ s: <nome_do_servidor>], e, em seguida, pressione ENTER . Observe que adicionar o nome do servidor é opcional. Este parâmetro é usado somente quando você alterar esta senha em um controlador de domínio remoto específica.
  3. Em seguida, será solicitado a "digite a senha para conta de administrador do modo de restauração DS:". Digite a nova senha que você gostaria de usar. Se você cometer um erro, execute setpwd novamente.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
249149Instalando os hotfixes do Microsoft Windows 2000 e Windows 2000
810037Aperfeiçoamento do Setpwd.exe para especificar uma senha DSRM como um argumento
Para obter mais informações sobre os produtos Microsoft, visite o seguinte site de Web do Microsoft:
http://www.microsoft.com/security/

Propriedades

ID do artigo: 271641 - Última revisão: quarta-feira, 28 de fevereiro de 2007 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 271641

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com