XADM: Scheitern der Installation und Sicherheitsproblem von Exchange 2000 Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 278523 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D43702
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
278523 XADM: Exchange 2000 Setup Fails and Security Vulnerability
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Bei der Installation von Microsoft Exchange 2000 Server oder Microsoft Exchange 2000 Enterprise Server (beide im Folgenden Exchange 2000 genannt) wird ein besonderes Konto erstellt, das bislang dazu verwendet worden war, die Verarbeitung von Ereignissynchronisationsskripten zu erleichtern. Dabei handelt es sich um das Konto mit Namen EUSER_EXSTOREEVENT, und das Kennwort ist auf ein einfaches hartcodiertes Kennwort gesetzt. Wenn Sie versuchen, Exchange 2000 in Serverumgebungen mit komplexen Kennwortanforderungen einzusetzen, können während des Setups Fehler auftreten, und Sie erhalten möglicherweise sinngemäß folgende Fehlermeldung:
[14:22:18] Fehlerhafter Konteneintrag -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) Error code 0XC00703E5 (997): Überlappender I/O-Vorgang wird durchgeführt.
([14:22:18] bad member index -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) Error code 0XC00703E5 (997): Overlapped I/O operation is in progress.)

Ursache

Die Installation scheitert, weil das hartcodierte Kennwort in einigen Serverumgebungen nicht die notwendigen Kennwortkomplexitätsanforderungen erfüllt. Sie werden auf diesen Fehler stoßen, wenn Sie versuchen, eine betroffene Version von Exchange 2000 (siehe die Versionsdetails im Abschnitt "Status" dieses Artikels) auf einem Domänencontroller oder einen Mitgliedsserver zu installieren, auf dem eine strenge Kennwortrichtlinie aktiviert ist.

Lösung

Vor dem Ausführen von Setup

Sie können das Sicherheitsrisiko, das mit diesem Konto verbunden ist, minimieren, indem Sie vor der Installation von Exchange 2000 manuell ein Konto mit demselben Namen "EUSER_EXSTOREEVENT" erstellen und dem Konto ein Kennwort zuweisen, das die Komplexitätsanforderungen Ihres Unternehmens erfüllt. Während der Installation wird Setup feststellen, dass dieses Konto bereits besteht, und deshalb nicht versuchen, dieses Konto zu erstellen oder das Kennwort zu ändern.

Wenn Sie Exchange 2000 auf einem Mitgliedsserver installieren:

Erstellen Sie das Konto als deaktiviertes lokales Benutzerkonto.
Die folgenden Schritte beschreiben, wie Sie ein Konto in der lokalen Kontendatenbank erstellen können:
  1. Starten Sie das Snap-In "Management Console" (MMC), indem Sie auf START klicken, auf PROGRAMME und danach auf VERWALTUNG zeigen und auf den Mitgliedsserver klicken, auf dem Exchange 2000 installiert werden soll.
  2. Erweitern Sie den Zweig LOKALE BENUTZER UND GRUPPEN, und klicken Sie auf BENUTZER.
  3. Klicken Sie im Menü VORGANG auf NEUER BENUTZER.
  4. Geben Sie im Dialogfenster NEUER BENUTZER folgende Informationen ein:
    Benutzername: EUSER_EXSTOREEVENT
    Kennwort: < Ein Kennwort, das den Komplexitätsanforderungen Ihres Unternehmens entspricht >
  5. Aktivieren Sie das Kontrollkästchen "Das Konto ist deaktiviert", und klicken Sie auf ERSTELLEN.

Wenn Sie Exchange 2000 auf einem Domänencontroller installieren:

Erstellen Sie das Konto "EUSER_EXSTOREEVENT" in Active Directory, und deaktivieren dann Sie das Konto.
Die folgenden Schritte beschreiben, wie Sie ein Konto in Active Directory erstellen können:
  1. Starten Sie das Snap-In "Active Directory-Benutzer und -Computer", indem Sie auf START klicken und auf PROGRAMME und danach auf VERWALTUNG zeigen. Klicken Sie auf dem Domänencontroller der Domäne, in der Exchange 2000 installiert werden wird, auf ACTIVE DIRECTORY-BENUTZER UND -COMPUTER.
  2. Klicken Sie auf BENUTZER.
  3. Klicken Sie im Menü VORGANG auf NEUER BENUTZER.
  4. Geben Sie im Dialogfenster NEUER BENUTZER folgende Informationen ein:
    Vollständiger Name: EUSER_EXSTOREEVENT
    Benutzeranmeldename: EUSER_EXSTOREEVENT
  5. Klicken Sie auf WEITER.
  6. Geben Sie ein Kennwort ein, das den Kennwortkomplexitätsanforderungen Ihres Unternehmens entspricht, und bestätigen Sie es.
  7. Aktivieren Sie das Kontrollkästchen "Das Konto ist deaktiviert".
  8. Klicken Sie auf WEITER, und klicken Sie danach auf BEENDEN, um das angegebene Konto zu erstellen.

Nach der Installation:

Manuelle Vorgehensweise:

Microsoft empfiehlt, nach der vollständigen Installation von Exchange 2000 das Konto zu löschen, um das potentielle Sicherheitsrisiko, dass dieses weithin bekannte Konto birgt, zu minimieren. Setzen Sie dieses Konto zurück, um die Sicherheit für dieses Konto sicherzustellenWenn Sie dieses Konto aus anderen Gründen minimal benutzen.

Hilfsprogramm, um diese Vorgehensweise zu automatisieren:

Alternativ zu der manuellen Vorgehensweise stellt Ihnen Microsoft folgendes Hilfsprogramm zur Verfügung, mit dem Sie diese Sicherheitsanfälligkeit automatisch beheben können.
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:
Bild minimierenBild vergrößern
Download
Q278523engi.exe jetzt herunterladen
Weitere Informationen zum Herunterladen von Dateien vom Microsoft Download Center finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Nach der Bereitstellung befindet sich die Datei auf sicheren Servern, wodurch nicht autorisierte Änderungen an den Dateien verhindert werden.
  • Dieses Hilfsprogramm setzt voraus, das der angemeldete Benutzer auf dem lokalen Computer entweder über Administratorenrechte für Mitgliedsserver oder über Administratorenrechte für Domänencontroller verfügt. Dieses Hilfsprogramm entpackt sich selbst in den Ordner C:\Temp. Folgen Sie den Anweisungen am Bildschirm, sobald der Extraktionsvorgang abgeschlossen ist.
  • Bei Mitgliedsservern: Dieses Hilfsprogramm untersucht die lokale Kontendatenbank und löscht das betreffende Konto. Microsoft empfiehlt, dass Sie das Hilfsprogramm auf jedem Mitgliedsserver ausführen, auf dem Exchange 2000 installiert wurde.
  • Bei Domänencontrollern, auf denen Exchange 2000 installiert ist: Führen Sie dieses Hilfsprogramm auf einem Domänencontroller aus. Es löscht das Konto aus Active Directory. Dieses Konto besteht möglicherweise in Serverumgebungen mit mehreren Domänencontrollern auf den anderen Domänencontrollern weiter, bis die Active Directory-Replikation abgeschlossen ist.
Wichtig: Dieses Hilfsprogramm löscht nur das in Frage kommende Konto. Es verhindert nicht, dass der ursprüngliche Fehler auftritt. Um diesen Fehler zu umgehen, müssen Sie weiterhin das Konto manuell erstellen und deaktivieren, bevor Sie Setup ausführen. Sie können dieses Konto nach dem erfolgreichen Abschluss der Installation manuell oder unter Verwendung des zur Verfügung gestellten Hilfsprogramms entfernen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Folgende Exchange 2000-Installationsmedien sind von diese Anfälligkeit betroffen:
  • Exchange 2000 Server CDs, auf denen kein "Rev A" auf der CD neben der "Part No." gedruckt ist (siehe oberes rechtes Viertel).
  • Exchange 2000 Enterprise Server CDs, auf denen kein "Rev A" auf der CD neben der "Part No." gedruckt ist (siehe oberes rechtes Viertel).
  • Exchange 2000 Server und Exchange 2000 Enterprise Server, die Teil der "October 2000 Select CD"-Aktion waren.
Wenn Sie die Exchange 2000-Evaluationsausgabe verwenden, respektive wenn Sie mithilfe einer weitere Methode feststellen wollen, ob Sie von dieser Anfälligkeit betroffen sind, können Sie auch das Hilfsprogramm Filever.exe verwenden, das im Lieferumfang von Exchange 2000 enthalten ist. Überprüfen Sie unter Verwendung von Filever.exe die Versionsnummer der Datei Exsetdata.dll. Wenn sie die Versionsnummer 6.0.4417.5 aufweist, sind Sie von diesem Sicherheitsproblem betroffen.

Beispiel zur Verwendung von Filever.exe:
   <CD-Laufwerk>\Support\Utils\I386>filever \setup\i386\exsetdata.dll
Wenn folgende Versionsnummer als Ergebnis angezeigt wird, sind Sie von dieser Anfälligkeit betroffen.
   -r--- W321   DLL ENU     6.0.4417.5 shp   2,507,024 08-16-2000 exsetdata.dll
Des weiteren wird in Service Pack 1 zu Microsoft Exchange 2000 nochmals überprüft, ob dieses Konto vorhanden ist und nötigenfalls entfernt.

Weitere Informationen

Dieses Konto stellt beim Einsatz von Exchange 2000 ein Sicherheitsproblem da, da der Kontoname sehr bekannt ist. In der freigegebenen Version von Exchange 2000 wird dieses Konto nicht länger benötigt, um Ereignisskripte zu verarbeiten, und sollte nach der erfolgreichen Installation von Exchange 2000 gelöscht werden.

Weitere Informationen zu diesem Problem finden Sie auf der folgenden deutschsprachigen Microsoft Web-Seite:
http://www.microsoft.com/germany/technet/inhalte/overview.asp?siteid=275890
Alternativ finden Sie weitere Informationen in Englisch zu diesem Sicherheitsproblem auf der folgenden Web-Seite:
http://www.microsoft.com/technet/security/bulletin/ms00-088.asp
Antworten zu häufig gestellten Fragen bezüglich dieser Anfälligkeit und dem zur Verfügung gestellten Patch finden Sie auf folgender Web-Seite von Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-088.asp

Eigenschaften

Artikel-ID: 278523 - Geändert am: Mittwoch, 5. Februar 2014 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Keywords: 
kbnosurvey kbarchive kbgraphxlinkcritical KB278523
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com