서버 구성 마법사가 복구 모드 암호를 빈 상태로 설정한다

기술 자료 번역 기술 자료 번역
기술 자료: 271641 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR271641
모두 확대 | 모두 축소

현상

서버 구성 마법사를 사용하여 포리스트에서 첫 번째 도메인 컨트롤러의 수준을 올리면 디렉터리 서비스 복원 모드에 대한 암호가 널 값으로 설정됩니다. 이러한 경우 악의 있는 사용자가 적절한 권한 없이도 도메인 컨트롤러에 로그온할 수 있습니다. 또한 디렉터리 서비스 복원 모드 암호를 설정할 때 복구 콘솔에 대한 암호가 해당 암호와 자동으로 동기화됩니다. 따라서 이 보안 문제의 영향을 받는 컴퓨터가 디렉터리 서비스 복원 모드와 복구 콘솔 모두에 대해 빈 암호를 갖습니다.

이 보안 문제에는 다음과 같이 몇 가지 중대한 제한 사항이 있습니다.
  • 이 문제는 도메인 컨트롤러에만 영향을 미칩니다. 도메인 컨트롤러로 할당되지 않은 컴퓨터에는 사용할 수 있는 디렉터리 서비스 복원 모드가 없습니다.
  • 서버 구성 도구는 포리스트에 첫 번째 도메인 컨트롤러만 만들 수 있으며, 따라서 해당 컴퓨터만 위험에 노출됩니다. 모든 후속 도메인 컨트롤러는 보안 문제에 영향을 받지 않는 Dcpromo.exe 도구를 사용하여 만들어야 합니다.
  • 도메인 컨트롤러는 물리적으로 보호되어야 합니다. 이 보안 문제는 원격으로 이용할 수 없습니다. 컴퓨터를 물리적인 측면에서 제대로 보호하면 위험에 노출될 확률이 그만큼 낮아집니다.

해결 방법

이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 How to Obtain the Latest Windows 2000 Service Pack
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q271641_w2k_sp2_x86_en.exe 다운로드
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    크기    파일 이름
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe

핫픽스(Hotfix)를 설치한 후에는 %SystemRoot%\System32 폴더에 있는 Setpwd.exe 도구를 사용하여 널 암호를 복잡한 암호로 대체할 수 있습니다. 널 암호를 복잡한 암호로 대체하려면 다음과 같이 하십시오.
  1. 명령 프롬프트에서 %SystemRoot%\System32 폴더로 변경합니다.
  2. setpwd [/s:<servername>]를 입력한 다음 Enter 키를 누릅니다. 이 때 서버 이름은 선택적으로 추가합니다. 이 매개 변수는 원격 도메인 컨트롤러에서 이 특정 암호를 변경할 때만 사용합니다.
  3. 그러면 "Please type the password for DS Restore Mode Administrator Account:"라는 내용의 메시지가 나타납니다. 사용할 새 암호를 입력합니다. 다른 암호를 사용하려면 setpwd를 다시 실행하면 됩니다.

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Windows 2000 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

Windows 2000 및 Windows 2000 핫픽스(Hotfix)를 동시에 설치하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes


이 문제에 대한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/security/bulletins/ms00-099faq.asp
Microsoft 제품의 보안과 관련된 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/security/

속성

기술 자료: 271641 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbbug kbfix kbdynamic kbdcpromo kbqfe kbconversion kbrepair kbsetupman kbhotfixserver KB271641

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com