Configurer votre Assistant Server définit un mot de passe du mode de récupération vide

Traductions disponibles Traductions disponibles
Numéro d'article: 271641 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous utilisez l'Assistant Configurer votre serveur pour promouvoir le premier contrôleur de domaine dans une forêt, le mot de passe pour le mode restauration des services d'annuaire est défini à une valeur null. Cela peut permettre à un utilisateur malveillant ouvrir une session sur un contrôleur de domaine sans l'autorisation appropriée. En outre, lorsque le mot de passe du mode de restauration du service d'annuaire est défini, le mot de passe pour la console de récupération est automatiquement synchronisé avec ce mot de passe. Par conséquent, les ordinateurs qui sont affectés par cette vulnérabilité ont un mot de passe vide pour le mode restauration des services d'annuaire et console de récupération.

Notez qu'il existe certaines restrictions importantes à cette vulnérabilité :
  • Ce problème affecte uniquement les contrôleurs de domaine. Les ordinateurs qui ne sont pas affectés en tant que contrôleurs de domaine n'ont pas mode restauration des services d'annuaire disponible.
  • Configurer votre outil de serveur peut uniquement créer le premier contrôleur de domaine dans une forêt, seulement cet ordinateur peut être exposé. Tous les contrôleurs de domaine suivants doivent être créées par l'aide de l'outil Dcpromo.exe, qui n'est pas affecté par cette vulnérabilité.
  • Contrôleurs de domaine doivent être protégés physiquement. Il est inutile d'exploiter cette vulnérabilité à distance. Si un ordinateur a été correctement sécurisé, il représente un risque minimal.

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
English Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Simplified) Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Traditional) Language Version

Réduire cette imageAgrandir cette image
Download
Czech Language Version

Réduire cette imageAgrandir cette image
Download
Dutch Language Version

Réduire cette imageAgrandir cette image
Download
French Language Version

Réduire cette imageAgrandir cette image
Download
German Language Version

Réduire cette imageAgrandir cette image
Download
Hungarian Language Version

Réduire cette imageAgrandir cette image
Download
Italian Language Version

Réduire cette imageAgrandir cette image
Download
Japanese Language Version

Réduire cette imageAgrandir cette image
Download
Japanese NEC Language Version

Réduire cette imageAgrandir cette image
Download
Korean Language Version

Réduire cette imageAgrandir cette image
Download
Polish Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese (Brazilian) Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese Language Version

Réduire cette imageAgrandir cette image
Download
Russian Language Version

Réduire cette imageAgrandir cette image
Download
Spanish Language Version

Réduire cette imageAgrandir cette image
Download
Swedish Language Version

Réduire cette imageAgrandir cette image
Download
Turkish Language Version

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

Une fois que vous avez installé le correctif, vous pouvez utiliser l'outil de Setpwd.exe (situé dans le dossier % SystemRoot%\System32) pour remplacer le mot de passe nul par un mot de passe fort. Pour ce faire :
  1. Un invite de commandes, accédez au dossier % SystemRoot%\System32.
  2. Tapez setpwd [/ s: <servername>], puis appuyez sur entrée. Notez que l'ajout du nom de serveur est facultative. Ce paramètre est utilisé uniquement lorsque vous modifiez ce mot de passe spécifique sur un contrôleur de domaine distant.
  3. Vous serez alors invité à "Entrez le mot de passe pour le compte administrateur en mode restauration du service d'annuaire:". Tapez le nouveau mot de passe que vous souhaitez utiliser. Si vous commettez une erreur, réexécuter setpwd.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows 2000 Service Pack 2.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
249149Installation des correctifs Microsoft Windows 2000 et Windows 2000
810037Amélioration de Setpwd.exe pour spécifier un mot de passe DSRM en tant qu'argument
Pour plus d'informations sur les produits Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/security/

Propriétés

Numéro d'article: 271641 - Dernière mise à jour: mercredi 28 février 2007 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 271641
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com