XADM: Exchange 2000 Kurulum hataları ve güvenlik açığına neden oluyor

Makale çevirileri Makale çevirileri
Makale numarası: 278523 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft Exchange 2000 Server veya Exchange 2000 Enterprise Server ' (bundan böyle topluca Exchange 2000'i olarak anılacak) ayarlarken, daha önce olay eşitleme komut dosyalarının işlenmesi kolaylaştırmak için kullanılan özel bir hesap oluşturulur. EUSER_EXSTOREEVENT hesabının adıdır ve parola, basit bir sabit kodlanmış parola ayarlanır. Karmaşık parola gereksinimleri olan ortamlarda, Exchange 2000 dağıtımı girişimi, Kur sırasında hatalar karşılaşabileceğiniz ve aşağıdaki hata iletisini alabilirsiniz:
[14: 22: 18] 0XC00703E5 (997) hatalı üye <a1>Dizin</a1> -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) hata kodu: örtüşen bir g/Ç işlemi sürüyor.

Neden

Sabit kodlanmış parola, bazı ortamlarda parola karmaşıklık gereksinimlerini karşılamadığından, Kurulum başarısızlığı nedeniyle oluşur. Etkin bir güçlü parola ilkesi etkilenen bir sürümü (sürüm Ayrıntılar için "Durum" bölümüne bakın) 2000 etki alanı denetleyicisi veya üye sunucu,'i yüklemeye çalıştığınızda bu hata karşılaşacaklardır.

Çözüm

Kur'u çalıştırmak için önce

Bu hesabın temsil eden güvenlik riski en aza indirmek için <a0></a0>, Kur'u çalıştırın ve hesabı şirketinizin parola karmaşıklık gereksinimlerini karşılayan bir parola vermeniz önce EUSER_EXSTOREEVENT, aynı adı kullanan bir hesabı el ile oluşturun. Yükleme sırasında Kur, bu hesabın zaten var ve oluşturun veya parolasını değiştirme girişiminde bulunmayacak algılar.

Ne zaman, Exchange 2000 bir üye sunucu yükle

Hesabı devre dışı bırakılmış bir yerel kullanıcı hesabı oluşturun. Aşağıdaki adımlar yerel hesap veritabanı içinde bir hesap oluşturma özetlemektedir:
  1. Başlat ' ı tıklatıp, Programlar ' ı Yönetim Araçları ' nı seçerek ve sonra Bilgisayar Yönetimi, Exchange 2000 üzerinde yüklü bir üye sunucuya tıklatarak bilgisayar yönetimi MMC ek bileşenini başlatın.
  2. Yerel Kullanıcılar ve gruplar kapsayıcısını genişletin ve kullanıcılar kapsayıcısı</a1>'ı tıklatın.
  3. Eylem menüsünde Yeni kullanıcı ' yı tıklatın.
  4. Yeni kullanıcı iletişim kutusunda, aşağıdaki bilgileri doldurun:
    Kullanıcı adı: EUSER_EXSTOREEVENT
    Parola: A password that meets you company's complexity policy
  5. Hesap devre dışı bırakıldı onay kutusunu tıklatıp seçin ve sonra Oluştur ' u tıklatın.

Ne zaman, Exchange 2000 bir etki alanı denetleyicisinde yükleme

Active Directory'de EUSER_EXSTOREEVENT hesap oluşturma ve hesap devre dışı bırakın. Aşağıdaki adımlar, Active Directory'de bir hesap oluşturma özetlemektedir:
  1. Başlat ' ı tıklatın, Programlar ' ı, Yönetimsel Araçlar ' ı ve sonra Exchange 2000 yüklü bir etki alanı için etki alanı denetleyicisindeki Active Directory Kullanıcıları ve bilgisayarları tıklatarak tarafından Active Directory Kullanıcıları ve bilgisayarları MMC ek bileşenini başlatın.
  2. Kullanıcılar kapsayıcısı'ı tıklatın.
  3. Eylem menüsünden Yeni ' yi tıklatın ve sonra kullanıcı ' yı tıklatın.
  4. Yeni kullanıcı iletişim kutusunda, aşağıdaki bilgileri doldurun:
    Tam adı: EUSER_EXSTOREEVENT
    Kullanıcı oturum açma adı: EUSER_EXSTOREEVENT
  5. Ileri ' yi tıklatın.
  6. Şirketinizin parola karmaşıklığı ilkesine uyan bir parola sağlayın ve sonra onaylayın.
  7. Hesap devre dışı bırakıldı onay kutusunu seçmek için tıklatın.
  8. Ileri ' yi tıklatın ve sonra da <a2>belirtilen hesap oluşturma için son</a2>'ı tıklatın.

Kur'dan sonra

El ile bir yordam

Microsoft Exchange 2000 kurulumu tamamladıktan sonra tanınan hesabının gösteren olası güvenlik riski en aza indirmek için bu hesabı silmek önerir. Bu hesabın başka bir nedenle kullanıyorsanız, en azından, bu hesabın güvenliğini sağlamak için hesabı parolasını sıfırlayın.

Yordam otomatikleştirilir aracı

El ile işlem alternatif, yukarıda açıklandığı gibi otomatik olarak bu güvenlik açığını düzeltmek için aşağıdaki bağlantıyı aşağıdaki aracı elde edebilirsiniz: Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Download
Download Q278523engi.exe now
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
  • Bu araç, üye sunucular için yerel bilgisayarda yönetici ayrıcalıkları veya etki alanı denetleyicilerinin etki alanı yöneticisi ayrıcalıklarına sahip şu anda oturum açmış kullanıcının gerektirir. Bu araç, kendisini C:\Temp klasörüne ayıklar. Ayıklanmış olan sonra ayıklama işlemi tamamlandıktan sonra verilen yönergeleri izleyin.
  • Üye sunucuları:Bu araç, yerel hesap veritabanı arar ve söz konusu hesabın siler. Microsoft Exchange 2000 yüklü olan her üyenin sunucudan yardımcı programı'nı çalıştırmak önerir.
  • Exchange 2000'in yüklü olan bir etki alanı denetleyicisi: Bu yardımcı programı, bir etki alanı denetleyicisinde çalıştırın. Bu hesabın Active Directory'den siler. Birden çok etki alanı denetleyicisi içeren ortamlarda, bu hesabın başka bir etki alanı denetleyicilerinde, Active Directory çoğaltması tamamlanana kadar mevcut devam edebilir.
ÖNEMLI: Bu araç, yalnızca söz konusu hesabın siler. Özgün kurulum hata oluşmasını engel olmaz. El ile oluşturma ve daha sonra Kur hatanın oluşmaması için Kur'u çalıştırmadan önce hesabı devre dışı bırakma işlemine yine de izlemelisiniz. Kur tamamlandıktan sonra silebilir el ile bu hesap veya sağlanan aracını kullanarak kaldırın.

Durum

Microsoft bu sorunun Exchange 2000 bulunduğunu onaylamıştır. Bu sorun ilk olarak Microsoft Exchange 2000 Server Service Pack 1'de giderilmiştir.

Aşağıdaki Exchange 2000 yükleme medyası, bu güvenlik açığından etkilenir:
  • CD'YI satırındaki No bölümü altındaki "A Rev" olmadan, Exchange 2000 Server CD yazdırılan (bkz: üst sağ Dörtgen Bölümlü)
  • Exchange 2000 Enterprise Server CD "A Rev" olmadan CD'YI bölümü No altında yazdırılan (bkz: üst sağ Dörtgen Bölümlü)
  • Exchange 2000 Server ve Exchange 2000 Enterprise Server Ekim 2000 SELECT CD'SINDEN sevk irsaliyesiyle dahil
Lütfen Exchange 2000 deneme sürümü ve bu güvenlik açığından için sınamak için başka bir yöntem olarak, Exchange 2000'le kullanılabilir Filever.exe aracını Exsetdata.dll sürümünü denetlemek için kullanın. Sürüm için 6.0.4417.5 eşitse, bu güvenlik açığından etkilenir.

Filever.exe kullanım örneği:
CD drive\Support\utils\ı386 >Filever \setup\i386\exsetdata.dll
Sonuç çıktısı aşağıdaki sürüm numarasını içeriyorsa, (de aşağıda kalın), bu güvenlik açığından etkilenir:
-r---W321 DLL TRK 6.0.4417.5 shp 2,507,024 16-08-2000 exsetdata.dll
Buna ek olarak, Exchange 2000 Service Pack 1, bu hesap için ek bir denetim içerir ve algıladı, hesabın siler.

Daha fazla bilgi

Bu hesap, hesap adı, iyi bilinen olduğu için Exchange 2000 dağıtırsanız, bir güvenlik açığını temsil eder. Exchange 2000'in bir yayım sürümünü, bu hesabın artık olay komut dosyaları işlemek gerekli değildir ve kurulum tamamlandıktan sonra bu güvenlik açığından silinmelidir.

Sık sorulan sorular (SSS) bu güvenlik açığından ve düzeltme eki, aşağıdaki Microsoft Web sitesinde bulabilirsiniz:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

Özellikler

Makale numarası: 278523 - Last Review: 4 Şubat 2014 Salı - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:278523

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com