Microsoft Home Page

Iniciar sesi�n

Select the product you need help with

Configurar el Asistente para su servidor establece una contrase�a de modo de recuperaci�n en blanco

Id. de art�culo: 271641 - Ver los productos a los que se aplica este art�culo

Traducci�n autom�tica

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Vista en paralelo

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

S�ntomas

Cuando utiliza el Asistente para configurar su servidor para promover el primer controlador de dominio en un bosque, se establece la contrase�a de modo de restauraci�n de servicios de directorio en un valor nulo. Esto puede permitir que un usuario malintencionado iniciar sesi�n en un controlador de dominio sin autorizaci�n adecuada. Adem�s, cuando se establece la contrase�a del modo de restauraci�n de servicios de directorio, la contrase�a de consola de recuperaci�n se sincroniza autom�ticamente con esa contrase�a. Por lo tanto, los equipos que se ven afectados por esta vulnerabilidad tener una contrase�a en blanco para el modo de restauraci�n de servicios de directorio y consola de recuperaci�n.

Tenga en cuenta que existen algunas restricciones importantes para esta vulnerabilidad:

Este problema afecta a s�lo los controladores de dominio. Los equipos que no est�n asignados como controladores de dominio no tienen modo de restauraci�n de servicios de directorio disponible.
Configurar la herramienta de servidor s�lo puede crear el primer controlador de dominio en un bosque, por lo que s�lo ese equipo puede estar expuestos. Todos los controladores de dominio posteriores deben crearse mediante la herramienta Dcpromo.exe, que no est� afectada por esta vulnerabilidad.
Controladores de dominio deben estar protegidos f�sicamente. No hay ninguna forma de aprovechar esta vulnerabilidad. Si se ha protegido correctamente f�sicamente un equipo, est� en riesgo es m�nimo.

Volver al principio | Enviar comentarios

Soluci�n

Para resolver este problema, obtenga el Service Pack m�s reciente de Windows 2000. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

(http://support.microsoft.com/kb/260910/ )

C�mo obtener el Service Pack m�s reciente para Windows 2000

Los archivos siguientes est�n disponibles para descargarlos del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen

Download

English Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/en-us/q271641_w2k_sp2_x86_en.exe)

Contraer esta imagenAmpliar esta imagen

Download

Chinese (Simplified) Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/cn/q271641_w2k_sp2_x86_cn.exe)

Contraer esta imagenAmpliar esta imagen

Download

Chinese (Traditional) Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/tw/q271641_w2k_sp2_x86_tw.exe)

Contraer esta imagenAmpliar esta imagen

Download

Czech Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/cs/q271641_w2k_sp2_x86_cs.exe)

Contraer esta imagenAmpliar esta imagen

Download

Dutch Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/nl/q271641_w2k_sp2_x86_nl.exe)

Contraer esta imagenAmpliar esta imagen

Download

French Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/fr/q271641_w2k_sp2_x86_fr.exe)

Contraer esta imagenAmpliar esta imagen

Download

German Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/de/q271641_w2k_sp2_x86_de.exe)

Contraer esta imagenAmpliar esta imagen

Download

Hungarian Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/hu/q271641_w2k_sp2_x86_hu.exe)

Contraer esta imagenAmpliar esta imagen

Download

Italian Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/it/q271641_w2k_sp2_x86_it.exe)

Contraer esta imagenAmpliar esta imagen

Download

Japanese Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/ja/q271641_w2k_sp2_x86_ja.exe)

Contraer esta imagenAmpliar esta imagen

Download

Japanese NEC Language Version

(http://download.microsoft.com/download/win2000platform/patchnec/q271641/nt5/ja/q271641_w2k_sp2_nec98_ja.exe)

Contraer esta imagenAmpliar esta imagen

Download

Korean Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/ko/q271641_w2k_sp2_x86_ko.exe)

Contraer esta imagenAmpliar esta imagen

Download

Polish Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/pl/q271641_w2k_sp2_x86_pl.exe)

Contraer esta imagenAmpliar esta imagen

Download

Portuguese (Brazilian) Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/pt-br/q271641_w2k_sp2_x86_br.exe)

Contraer esta imagenAmpliar esta imagen

Download

Portuguese Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/pt/q271641_w2k_sp2_x86_pt.exe)

Contraer esta imagenAmpliar esta imagen

Download

Russian Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/ru/q271641_w2k_sp2_x86_ru.exe)

Contraer esta imagenAmpliar esta imagen

Download

Spanish Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/es/q271641_w2k_sp2_x86_es.exe)

Contraer esta imagenAmpliar esta imagen

Download

Swedish Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/sv/q271641_w2k_sp2_x86_sv.exe)

Contraer esta imagenAmpliar esta imagen

Download

Turkish Language Version

(http://download.microsoft.com/download/win2000platform/patch/q271641/nt5/tr/q271641_w2k_sp2_x86_tr.exe)

Para obtener informaci�n adicional acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

(http://support.microsoft.com/kb/119591/EN-US/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus. con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados. La versi�n en ingl�s de esta revisi�n debe tener los atributos de archivo siguientes o posteriores:

   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe

Despu�s de haber instalado la revisi�n, puede utilizar la herramienta de Setpwd.exe (ubicada en la carpeta %SystemRoot%\System32) para reemplazar la contrase�a null con una contrase�a segura. Para ello:

En un s�mbolo del sistema, cambie a la carpeta % SystemRoot%\System32.
Escriba <servername> setpwd [/ s: <nombreservidor>], y, a continuaci�n, presione ENTRAR . Tenga en cuenta que agregar el nombre de servidor es opcional. Este par�metro se utiliza s�lo cuando cambie esta contrase�a espec�fica en un controlador de dominio remoto.
A continuaci�n, se le pedir� a "escriba la contrase�a de cuenta de administrador del modo de restauraci�n de DS:". Escriba la nueva contrase�a que le gustar�a utilizar. Si comete alg�n error, ejecute de nuevo setpwd.

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:" de este art�culo. Este problema se corrigi� por primera vez en el Service Pack 2 de Windows 2000.

Volver al principio | Enviar comentarios

Referencias

Para obtener informaci�n adicional, haga clic en los n�meros de art�culo siguientes para verlos en Microsoft Knowledge Base:

(http://support.microsoft.com/kb/249149/ )

Instalar revisiones de Microsoft Windows 2000 y Windows 2000

(http://support.microsoft.com/kb/810037/ )

Mejora en Setpwd.exe para especificar una contrase�a DSRM como argumento

Para obtener m�s informaci�n acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/security/

(http://www.microsoft.com/security/)

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 271641 - �ltima revisi�n: mi�rcoles, 28 de febrero de 2007 - Versi�n: 5.2

La informaci�n de este art�culo se refiere a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 271641

(http://support.microsoft.com/kb/271641/en-us/ )

Volver al principio | Enviar comentarios

Enviar comentarios

Volver al principio

Volver al principio