Настройка мастера сервера устанавливает пароль режима восстановления пустым

Код статьи: 271641 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

Проблема

При использовании мастера настройки сервера для продвижения первый контроллер домена в лесу, пароль для режима восстановления службы каталогов устанавливается значение null. Это может позволить злоумышленнику войти в систему на контроллере домена без должной авторизации. Кроме того Если пароль режима восстановления службы каталогов, пароль для консоли восстановления автоматически синхронизируется с этот пароль. Таким образом компьютеры, подвержены этой уязвимости иметь пустой пароль для режима восстановления службы каталогов и консоль восстановления.

Обратите внимание, что некоторые существенные ограничения для этой уязвимости:
  • Эта проблема затрагивает только на контроллерах домена. Компьютеры, которые не были назначены как контроллеры домена не имеют режим восстановления службы каталогов доступна.
  • Настройки средств сервера можно создать только первый контроллер домена в лесу, таким образом только на этом компьютере может быть под угрозой. Все последующие контроллеры должны быть созданы с помощью программы Dcpromo.exe, которой не подвержены уязвимости.
  • Контроллеры домена должны быть защищены физически. Не существует способа удаленно воспользоваться данной уязвимостью. Физически защитить компьютер при минимальной угрозой.
Перейти к началу страницы | Отправить отзыв

Решение

Чтобы устранить эту проблему, получите последний пакет обновления для Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
260910
(http://support.microsoft.com/kb/260910/ )
Как получить последний пакет обновления для Windows 2000
Следующие файлы доступны для загрузки Майкрософт Центр загрузки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на английском языке
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/EN-US/Q271641_W2K_SP2_x86_en.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на китайском языке (упрощенное письмо) языке
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/CN/Q271641_w2k_sp2_x86_CN.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Китайский (традиционное письмо) языке
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/TW/Q271641_w2k_sp2_x86_TW.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Чешский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/CS/Q271641_w2k_sp2_x86_CS.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Голландский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/NL/Q271641_w2k_sp2_x86_NL.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Французский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/FR/Q271641_w2k_sp2_x86_FR.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Немецкий языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/DE/Q271641_w2k_sp2_x86_DE.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Венгерский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/HU/Q271641_w2k_sp2_x86_HU.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Итальянский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/IT/Q271641_w2k_sp2_x86_IT.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/JA/Q271641_w2k_sp2_x86_JA.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский NEC языковой версии
(http://download.microsoft.com/download/win2000platform/PatchNEC/q271641/NT5/JA/Q271641_w2k_sp2_NEC98_JA.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Корейский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/KO/Q271641_w2k_sp2_x86_KO.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Польский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/PL/Q271641_w2k_sp2_x86_PL.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Португальский (Бразилия) языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/PT-BR/Q271641_w2k_sp2_x86_BR.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на португальском языке
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/PT/Q271641_w2k_sp2_x86_PT.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на русском языке
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/RU/Q271641_w2k_sp2_x86_RU.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Испанский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/ES/Q271641_w2k_sp2_x86_ES.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Шведский языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/SV/Q271641_w2k_sp2_x86_SV.EXE)


Свернуть это изображениеРазвернуть это изображение
Загрузить
Турецкий языковой версии
(http://download.microsoft.com/download/win2000platform/Patch/q271641/NT5/TR/Q271641_w2k_sp2_x86_TR.EXE)


Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe

После установки исправления можно использовать инструмент «Setpwd.exe» (которая находится в папке %SystemRoot%\System32) для замены пустой пароль с помощью надежного пароля. Для этого:
  1. В командной строке перейдите в папку % SystemRoot%\System32.
  2. Тип setpwd [/ s:<servername>[</servername>] , а затем нажмите клавишу ВВЕДИТЕ. Обратите внимание, что Добавление имени сервера необязателен. Этот параметр используется только при изменении определенных пароль на удаленном контроллере домена.
  3. Затем появится на» введите пароль для восстановления DS учетной записи администратора режима: ". Введите новый пароль, который вы хотите использовать. Если допущена ошибка, снова запустите программу setpwd.
Перейти к началу страницы | Отправить отзыв

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows 2000.
Перейти к началу страницы | Отправить отзыв

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
249149
(http://support.microsoft.com/kb/249149/ )
Установка исправления для Microsoft Windows 2000 и Windows 2000
810037
(http://support.microsoft.com/kb/810037/ )
Setpwd.exe получать Пароль DSRM указывается в качестве аргумента
Для получения дополнительных сведений о продуктах корпорации Майкрософт посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/Security/
(http://www.microsoft.com/security/)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 271641 - Последнее изменение :: 5 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman w2000basic w2000setupmgr kbmt KB271641 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:271641
(http://support.microsoft.com/kb/271641/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы