配置您的服务器向导集为空的恢复模式密码

文章翻译 文章翻译
文章编号: 271641 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

当您使用配置您的服务器向导在目录林中将第一个域控制器提升时,为目录服务还原模式密码设置为空值。这可能允许恶意用户可以登录到域控制器没有正确的授权。此外时设置该 l 目录服务还原模式密码,是故障恢复控制台的密码自动与该密码中同步。因此,受此漏洞影响的计算机具有空白密码的目录服务还原模式和故障恢复控制台。

请注意有一些重要限制,此漏洞:
  • 此问题会影响只是域控制器。未指定为域控制器的计算机没有可用的目录服务还原模式。
  • 配置您的服务器工具只能创建一个目录林中的第一个域控制器,因此,只是该计算机可能存在危险。必须通过使用不受此漏洞 Dcpromo.exe 工具创建的所有后续的域控制器。
  • 应物理上保护域控制器。没有远程利用此漏洞的方法。如果计算机已被正确保证物理安全,它是在最小的风险。

解决方案

若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
可从 Microsoft 下载中心下载以下文件:
收起这个图片展开这个图片
Download
English Language Version

收起这个图片展开这个图片
Download
Chinese (Simplified) Language Version

收起这个图片展开这个图片
Download
Chinese (Traditional) Language Version

收起这个图片展开这个图片
Download
Czech Language Version

收起这个图片展开这个图片
Download
Dutch Language Version

收起这个图片展开这个图片
Download
French Language Version

收起这个图片展开这个图片
Download
German Language Version

收起这个图片展开这个图片
Download
Hungarian Language Version

收起这个图片展开这个图片
Download
Italian Language Version

收起这个图片展开这个图片
Download
Japanese Language Version

收起这个图片展开这个图片
Download
Japanese NEC Language Version

收起这个图片展开这个图片
Download
Korean Language Version

收起这个图片展开这个图片
Download
Polish Language Version

收起这个图片展开这个图片
Download
Portuguese (Brazilian) Language Version

收起这个图片展开这个图片
Download
Portuguese Language Version

收起这个图片展开这个图片
Download
Russian Language Version

收起这个图片展开这个图片
Download
Spanish Language Version

收起这个图片展开这个图片
Download
Swedish Language Version

收起这个图片展开这个图片
Download
Turkish Language Version

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

安装此修补程序完成后您可以替换一个保密性强的密码为空密码使用 Setpwd.exe 工具 (位于 %SystemRoot%\System32 文件夹中)。若要此操作:
  1. 在命令提示符更改到 %SystemRoot%\System32 文件夹。
  2. 键入 setpwd [/ s: <servername>],然后按 ENTER 键。请注意添加服务器名称是可选的。仅当您更改此远程域控制器上的特定密码时,才使用此参数。
  3. 系统提示您将再在"请键入 DS 还原模式管理员帐户密码:"。键入您要使用的新密码。如果您犯了一个,请再次运行 setpwd。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。Windows 2000 Service Pack 2 中,第一次已得到纠正此问题。

参考

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 修补程序
810037若要作为参数指定 DSRM 密码 Setpwd.exe 增强功能
有关 Microsoft 产品的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/security/

属性

文章编号: 271641 - 最后修改: 2007年2月28日 - 修订: 5.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
关键字:?
kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 271641
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com