XADM: Errore di installazione di Exchange 2000 e il problema di protezione

Traduzione articoli Traduzione articoli
Identificativo articolo: 278523 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando imposta Microsoft Exchange 2000 Server o Exchange 2000 Enterprise Server (indicato di seguito collettivamente come Exchange 2000), viene creato un account speciale utilizzato in precedenza per semplificare l'elaborazione di script di sincronizzazione di eventi. Il nome dell'account Ŕ EUSER_EXSTOREEVENT, e la password Ŕ impostata su una semplice password hardcoded. Se si tenta di distribuire Exchange 2000 in ambienti con requisiti di password complesse, si verifichino errori durante l'installazione di ed Ŕ possibile che venga visualizzato il seguente messaggio di errore:
[14: 22: 18] codice di errore CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) indice -1 di membro non valida (997) 0XC00703E5: operazione di I/O sovrapposte Ŕ in corso.

Cause

PoichÚ la password hardcoded non soddisfa i requisiti di complessitÓ password in alcuni ambienti, Ŕ causato l'errore di installazione. Si verificherÓ questo errore quando si tenta di installare una versione interessata di Exchange 2000 (vedere la sezione "Stato" per informazioni di versione) su un controller di dominio o server membro con un criterio di password complesse attivato.

Risoluzione

Prima che l'installazione

Per ridurre al minimo il rischio di protezione che rappresenta l'account, creare manualmente un account che utilizza lo stesso nome, EUSER_EXSTOREEVENT, prima di eseguire il programma di installazione e di assegnare all'account una password che soddisfi i requisiti di complessitÓ password della propria societÓ. Durante l'installazione, installazione rileverÓ che l'account esiste giÓ e non tenterÓ di crearla o modificare la password.

Quando si installa Exchange 2000 in un server membro

Creare l'account come account utente locale disattivato. Nella procedura seguente viene illustrato come creare un account nel database di account locale:
  1. Avviare lo snap-in MMC Gestione Computer fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi scegliere Gestione Computer sul server di Exchange 2000 verrÓ installata sul membro.
  2. Espandere il contenitore di utenti e gruppi locali e fare clic sul contenitore utenti .
  3. Dal menu azione scegliere Nuovo utente .
  4. Nella finestra di dialogo Nuovo utente , immettere le informazioni seguenti:
    nome utente : EUSER_EXSTOREEVENT
    password : A password that meets you company's complexity policy
  5. Fare clic per selezionare la casella di controllo account disabilitato e quindi fare clic su Crea .

Quando si installa Exchange 2000 in un controller di dominio

Creare l'account EUSER_EXSTOREEVENT in Active Directory e quindi disattivare l'account. Nella procedura riportata di seguito viene illustrato come creare un account in Active Directory:
  1. Avvio dello snap-in utenti e di Active Directory computer facendo clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su utente di Active Directory e computer nel controller di dominio per il dominio in cui verrÓ installato Exchange 2000.
  2. Fare clic sul contenitore utenti .
  3. Dal menu azione , fare clic su Nuovo e quindi fare clic su utente .
  4. Nella finestra di dialogo Nuovo utente , immettere le informazioni seguenti:
    nome completo : EUSER_EXSTOREEVENT
    nome accesso utente : EUSER_EXSTOREEVENT
  5. Fare clic su Avanti .
  6. Fornire una password che soddisfi i criteri di complessitÓ password dell'azienda e quindi confermarla.
  7. Fare clic per selezionare la casella di controllo account disabilitato .
  8. Fare clic su Avanti e quindi fare clic su Fine per creare l'account specificato.

al termine dell'installazione

Procedura manuale

Dopo aver completato l'installazione di Exchange 2000, si consiglia di eliminare questo account per ridurre il potenziale rischio di protezione che rappresenta l'account conosciuto. Se si utilizza questo account per altri motivi, come minimo, reimpostare la password dell'account per garantire la protezione di questo account.

Strumento per automatizzare la procedura

Come alternativa al processo manuale descritto in precedenza, Ŕ possibile ottenere lo strumento mediante il collegamento seguente per correggere automaticamente questa vulnerabilitÓ di protezione: Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Riduci l'immagineEspandi l'immagine
Download
Download Q278523engi.exe now
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.
  • Questo strumento richiede che l'utente attualmente connesso di disporre di privilegi di amministratore sul computer locale per i server membri o di privilegi di amministratore di dominio per i controller di dominio. Questo strumento consente di estrarre automaticamente nella cartella C:\Temp. Dopo che Ŕ stato estratto, attenersi alle istruzioni indicate al termine dell'estrazione.
  • per i server membri: Questo strumento cerca il database degli account locale e consente di eliminare l'account in questione. Microsoft consiglia di eseguire l'utilitÓ da ogni server membro in cui Ŕ stato installato Exchange 2000.
  • per un controller di dominio con Exchange 2000 installato: Eseguire questa utilitÓ su un controller di dominio. Elimina l'account da Active Directory. In ambienti con pi¨ controller di dominio, questo account pu˛ continuare a esistere in altri controller di dominio fino al completamento della replica di Active Directory.
importante : questo strumento consente di eliminare solo l'account in questione. Non impedisce l'errore di installazione originale che si verifichino. ╚ comunque necessario seguire il processo manuale di creazione e quindi disattivare l'account prima di eseguire l'installazione per evitare l'errore di installazione. Al termine dell'installazione, pu˛ essere manualmente eliminare questo account o rimuoverlo utilizzando lo strumento fornito.

Status

Microsoft ha confermato che questo problema in Exchange 2000. Questo problema Ŕ stato corretto per la prima volta in Service Pack 1 per Exchange 2000 Server.

Il seguente supporto installazione di Exchange 2000 Ŕ interessato da questa vulnerabilitÓ:
  • CD di Exchange 2000 Server senza "Rev A" stampa su CD in linea sotto il campo Nr. part (vedere quadrante destro superiore)
  • CD di Exchange 2000 Enterprise Server senza "Rev A" stampa su CD sotto il campo Nr. part (vedere quadrante destro superiore)
  • Exchange 2000 Server ed Exchange 2000 Enterprise Server fornito con la spedizione CD Select di ottobre 2000
Per l'edizione di valutazione di Exchange 2000 e come un altro metodo per verificare questa vulnerabilitÓ, utilizzare lo strumento Filever.exe, disponibile con Exchange 2000, per verificare la versione di exsetdata.dll. Se la versione Ŕ uguale a 6.0.4417.5, sono interessati da questa vulnerabilitÓ.

Esempio di utilizzo Filever.exe:
CD drive\Support\Utils\I386 > Filever \setup\i386\exsetdata.dll
Se l'output risultante contiene il numero di versione riportato di seguito (in grassetto di sotto,) sono interessati da questa vulnerabilitÓ:
-r---W321 DLL ITA 6.0.4417.5 shp 2,507,024 16-08-2000 exsetdata.dll
Inoltre, Exchange 2000 Service Pack 1 include un ulteriore controllo per questo account e se rilevato, verranno eliminati l'account.

Informazioni

Se si distribuisce Exchange 2000 poichÚ il nome account Ŕ noto, questo account rappresenta una vulnerabilitÓ di protezione. Nella versione definitiva di Exchange 2000, questo account non Ŕ pi¨ necessario per elaborare gli script degli eventi e dovrÓ essere eliminato al termine dell'installazione.

Per informazioni le domande frequenti (FAQ) relative a questa vulnerabilitÓ e la patch seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

ProprietÓ

Identificativo articolo: 278523 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 5.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Chiavi:á
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 278523
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com