設定您的伺服器] 精靈設定空白的修復模式密碼

文章翻譯 文章翻譯
文章編號: 271641 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您使用 [設定您的伺服器] 精靈來將第一個樹系中的網域控制站升級時,對於目錄服務還原模式密碼是設定為 Null 值。這可能會讓惡意的使用者登入網域控制站沒有適當的授權。在另外設定目錄服務還原模式密碼時的修復主控台密碼與該密碼自動同步。因此,受到此弱點的電腦有空白的密碼,目錄服務還原模式] 及 [修復主控台。

請注意有一些顯著的限制,以這項弱點:
  • 這個問題影響只有網域控制站。不會被指派為網域控制站的電腦沒有目錄服務還原 」 模式可用。
  • [設定您的伺服器工具只能在樹系中建立第一個網域控制站,因此只有該電腦可能有危險。使用 [Dcpromo.exe] 工具並不會受到這項弱點,必須先建立所有後續的網域控制站。
  • 網域控制站應該實際保護。沒有任何方法,才能從遠端利用這項弱點。如果電腦保護實體上正確地,則最小的風險。

解決方案

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此圖像展開此圖像
Download
English Language Version

摺疊此圖像展開此圖像
Download
Chinese (Simplified) Language Version

摺疊此圖像展開此圖像
Download
Chinese (Traditional) Language Version

摺疊此圖像展開此圖像
Download
Czech Language Version

摺疊此圖像展開此圖像
Download
Dutch Language Version

摺疊此圖像展開此圖像
Download
French Language Version

摺疊此圖像展開此圖像
Download
German Language Version

摺疊此圖像展開此圖像
Download
Hungarian Language Version

摺疊此圖像展開此圖像
Download
Italian Language Version

摺疊此圖像展開此圖像
Download
Japanese Language Version

摺疊此圖像展開此圖像
Download
Japanese NEC Language Version

摺疊此圖像展開此圖像
Download
Korean Language Version

摺疊此圖像展開此圖像
Download
Polish Language Version

摺疊此圖像展開此圖像
Download
Portuguese (Brazilian) Language Version

摺疊此圖像展開此圖像
Download
Portuguese Language Version

摺疊此圖像展開此圖像
Download
Russian Language Version

摺疊此圖像展開此圖像
Download
Spanish Language Version

摺疊此圖像展開此圖像
Download
Swedish Language Version

摺疊此圖像展開此圖像
Download
Turkish Language Version

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date       Time     Size      File name
   ------------------------------------------
   09/11/00   05:51p   622,352   Dcpromo.exe
   11/15/00   07:27p   493,328   Lsasrv.dll
   11/15/00   07:27p   905,488   Ntdsa.dll
   11/15/00   07:27p    67,344   Ntdsetup.dll
   11/15/00   07:27p    48,912   Samlib.dll
   09/11/00   05:50p   381,200   Samsrv.dll
   10/23/00   04:24p     6,416   Setpwd.exe
				

一經安裝 Hotfix 您可以使用 Setpwd.exe 工具 (位於 %SystemRoot%\System32 資料夾) 以強式密碼取代 Null 密碼。如果要執行這項操作:
  1. 在命令提示字元變更為 %SystemRoot%\System32 資料夾。
  2. 鍵入 setpwd [/ s: <servername>],然後按 ENTER 鍵。請注意加入伺服器名稱是選擇性的。只有當您變更這個遠端網域控制站上的特定密碼時,可以使用這個參數。
  3. 您將再會提示您 「 請輸入 DS 還原模式系統管理員帳戶密碼: 」。輸入您想要使用的新密碼。如果發生錯誤請 setpwd 再執行一次。

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。這個問題已經先在 Windows 2000 Service Pack 2 中獲得修正。

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
249149安裝 Microsoft Windows 2000 和 Windows 2000 的 Hotfix
810037Setpwd.exe 增強功能,來做為引數指定 DSRM 密碼
如需有關 Microsoft 產品的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security/

屬性

文章編號: 271641 - 上次校閱: 2007年2月28日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:271641
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com