Configurazione guidata Server set una password di modalitÓ di ripristino vuoto

Traduzione articoli Traduzione articoli
Identificativo articolo: 271641 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si utilizza la configurazione guidata Server per promuovere il primo controller di dominio in un insieme di strutture, la password per la modalitÓ ripristino servizi Directory Ŕ impostata su un valore null. Ci˛ potrebbe consentire un utente malintenzionato di accedere a un controller di dominio senza l'autorizzazione appropriata. Inoltre, quando Ŕ impostata la password per la modalitÓ ripristino servizi Directory, la password per la Console di ripristino viene sincronizzata automaticamente con tale password. I computer che sono interessati da questa vulnerabilitÓ, pertanto, essere una password vuota per la modalitÓ ripristino servizi Directory e Console di ripristino.

Si noti che esistono alcune limitazioni significative a questa vulnerabilitÓ:
  • Questo problema interessa solo i controller di dominio. Computer che non sono assegnati come controller di dominio non Ŕ la modalitÓ ripristino servizi Directory disponibili.
  • Configura lo strumento Server pu˛ creare solo il primo controller di dominio in un insieme di strutture, in modo che solo quel computer potrebbe essere a rischio. Tutti i controller di dominio successivi devono essere creati utilizzando lo strumento Dcpromo.exe, che non Ŕ interessato da questa vulnerabilitÓ.
  • Controller di dominio devono essere protetti fisicamente. Non Ŕ possibile sfruttarla in modalitÓ remota. Se un computer Ŕ stato correttamente fisicamente protetto, Ŕ a rischio minimo.

Risoluzione

Per risolvere il problema, ottenere il service pack pi¨ recente per Windows 2000. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
260910 Come ottenere il Service Pack pi¨ recente per Windows 2000
I seguenti file sono disponibili per il download dall'area MicrosoftDownload:
Riduci l'immagineEspandi l'immagine
Download
Versione in lingua inglese

Riduci l'immagineEspandi l'immagine
Download
Versione di lingua cinese (semplificata)

Riduci l'immagineEspandi l'immagine
Download
Versione di lingua cinese (tradizionale)

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua ceca

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua olandese

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua francese

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua tedesca

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua ungherese

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua italiana

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua giapponese

Riduci l'immagineEspandi l'immagine
Download
Versione giapponese NEC

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua coreana

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua polacca

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua portoghese (Brasile)

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua portoghese

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua russa

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua spagnola

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua svedese

Riduci l'immagineEspandi l'immagine
Download
Versione in lingua turca

Per ulteriori informazioni su come scaricare i file del Supporto tecnico Microsoft, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile nella data in cui il file Ŕ stato registrato. Il file Ŕ archiviato in server con protezione avanzata che consentono di prevenire modifiche non autorizzate al file.La versione inglese di questa correzione deve avere i seguenti attributi di file o successivi:
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

Dopo aver installato l'hotfix, Ŕ possibile utilizzare lo strumento Setpwd.exe (si trova nella cartella %SystemRoot%\System32) per sostituire la password null con una password complessa. Per eseguire questa operazione:
  1. Al prompt dei comandi, passare alla cartella %SystemRoot%\System32.
  2. Tipo Setpwd [/ s:<servername>]</servername> , quindi premere INVIO. Si noti che l'aggiunta del nome del server sono facoltativo. Questo parametro viene utilizzato solo quando si cambia la password su un controller di dominio remoto specifica.
  3. VerrÓ quindi richiesto di "digitare la password per l'Account di amministratore modalitÓ ripristino DS:". Digitare la nuova password che si desidera utilizzare. Se si commette un errore, eseguire di nuovo setpwd.

Status

Microsoft ha confermato che questo Ŕ un problema nei prodotti Microsoft elencati all'inizio di questo articolo. Questo problema Ŕ stato risolto in Windows 2000 Service Pack 2.

Riferimenti

Per ulteriori informazioni, fare clic sui seguenti numeri di articolo per visualizzare gli articoli della Microsoft Knowledge Base:
249149 Installazione degli aggiornamenti rapidi di Microsoft Windows 2000 e Windows 2000
810037 Miglioramento di Setpwd.exe per specificare una password DSRM come argomento
Per ulteriori informazioni sui prodotti Microsoft, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/Security/

ProprietÓ

Identificativo articolo: 271641 - Ultima modifica: mercoledý 2 aprile 2014 - Revisione: 6.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman w2000basic W2000SETUPMGR kbmt KB271641 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 271641
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com