Настройка мастера сервера устанавливает пароль режима восстановления пустым

Переводы статьи Переводы статьи
Код статьи: 271641 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При использовании мастера настройки сервера для продвижения первый контроллер домена в лесу, пароль для режима восстановления службы каталогов устанавливается значение null. Это может позволить злоумышленнику войти в систему на контроллере домена без должной авторизации. Кроме того Если пароль режима восстановления службы каталогов, пароль для консоли восстановления автоматически синхронизируется с этот пароль. Таким образом компьютеры, подвержены этой уязвимости иметь пустой пароль для режима восстановления службы каталогов и консоль восстановления.

Обратите внимание, что некоторые существенные ограничения для этой уязвимости:
  • Эта проблема затрагивает только на контроллерах домена. Компьютеры, которые не были назначены как контроллеры домена не имеют режим восстановления службы каталогов доступна.
  • Настройки средств сервера можно создать только первый контроллер домена в лесу, таким образом только на этом компьютере может быть под угрозой. Все последующие контроллеры должны быть созданы с помощью программы Dcpromo.exe, которой не подвержены уязвимости.
  • Контроллеры домена должны быть защищены физически. Не существует способа удаленно воспользоваться данной уязвимостью. Физически защитить компьютер при минимальной угрозой.

Решение

Чтобы устранить эту проблему, получите последний пакет обновления для Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Следующие файлы доступны для загрузки Майкрософт Центр загрузки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на английском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на китайском языке (упрощенное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Китайский (традиционное письмо) языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Чешский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Голландский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Французский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Немецкий языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Венгерский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Итальянский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Японский NEC языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Корейский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Польский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Португальский (Бразилия) языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версия на португальском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Версию на русском языке

Свернуть это изображениеРазвернуть это изображение
Загрузить
Испанский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Шведский языковой версии

Свернуть это изображениеРазвернуть это изображение
Загрузить
Турецкий языковой версии

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

После установки исправления можно использовать инструмент «Setpwd.exe» (которая находится в папке %SystemRoot%\System32) для замены пустой пароль с помощью надежного пароля. Для этого:
  1. В командной строке перейдите в папку % SystemRoot%\System32.
  2. Тип setpwd [/ s:<servername>[</servername>] , а затем нажмите клавишу ВВЕДИТЕ. Обратите внимание, что Добавление имени сервера необязателен. Этот параметр используется только при изменении определенных пароль на удаленном контроллере домена.
  3. Затем появится на» введите пароль для восстановления DS учетной записи администратора режима: ". Введите новый пароль, который вы хотите использовать. Если допущена ошибка, снова запустите программу setpwd.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows 2000.

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
249149Установка исправления для Microsoft Windows 2000 и Windows 2000
810037 Setpwd.exe получать Пароль DSRM указывается в качестве аргумента
Для получения дополнительных сведений о продуктах корпорации Майкрософт посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/Security/

Свойства

Код статьи: 271641 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman w2000basic w2000setupmgr kbmt KB271641 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:271641

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com