XADM: Exchange 2000 安装程序失败和安全漏洞

文章翻译 文章翻译
文章编号: 278523 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

设置 Microsoft Exchange 2000 Server 或 Exchange 2000 企业服务器 (以后指统称为 Exchange 2000) 时则创建一个特殊帐户以便于事件同步脚本处理以前使用的。帐户名是 EUSER_EXSTOREEVENT,密码设置为一个简单的硬编码密码。如果试图在具有复杂的密码要求的环境中部署 Exchange 2000,在安装过程中,您可能会遇到故障,并且您可能会收到以下错误消息:
[14: 22: 18] 不正确的成员索引为-1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) 错误代码 0XC00703E5 (997): 重叠 I/O 操作正在进行。

原因

安装故障是由于硬编码的密码不符合密码复杂性要求,在某些环境而造成的。当您试图安装受影响的版本的 Exchange 2000 (在"状态"的详细信息,请参见部分的版本) 域控制器或成员服务器上启用了强密码策略时,将会遇到这种失败。

解决方案

在运行安装程序之前

若要最大限度地减少安全风险类型的值,该值代表此帐户,手动创建使用相同的名称 EUSER_EXSTOREEVENT 之前运行安装程序,并授予该帐户能够满足您的公司的密码复杂性要求的密码, 的帐户。在安装,过程中安装程序将检测到此帐户已经存在,并且不会试图创建或更改密码。

在成员服务器上安装 Exchange 2000 时

为已禁用的本地用户帐户创建帐户。以下步骤概述如何创建本地帐户数据库中的帐户:
  1. 通过单击 开始,指向 程序,指向 管理工具,然后单击 Exchange 2000 将被安装在成员服务器上的 计算机管理,启动计算机管理 MMC 管理单元。
  2. 展开本地用户和组容器,然后单击 Users 容器。
  3. 操作 菜单上单击 新建用户
  4. 新建用户 对话框中填写以下信息:
    用户名: EUSER_EXSTOREEVENT
    密码 A password that meets you company's complexity policy
  5. 单击以选中 帐户已停用 复选框,然后单击 创建

当在域控制器上安装 Exchange 2000

在活动的目录中,创建 EUSER_EXSTOREEVENT 帐户,然后禁用该帐户。以下步骤概述如何创建在 Active Directory 中的帐户:
  1. 通过单击 开始,指向 $ 程序,指向 管理工具,然后单击域将在其中安装 Exchange 2000 的域控制器上的 Active Directory 用户和计算机,启动 Active Directory 用户和计算机 MMC 管理单元。
  2. 单击 Users 容器。
  3. 操作 菜单上单击 新建,然后单击 用户
  4. 新建用户 对话框中填写以下信息:
    完整名称: EUSER_EXSTOREEVENT
    用户登录名: EUSER_EXSTOREEVENT
  5. 单击 下一步
  6. 提供满足您的公司的密码复杂性策略的密码并确认它。
  7. 单击以选中 帐户已禁用 复选框。
  8. 单击 下一步,然后单击 $ 完成 以创建指定的帐户。

安装完成后

手动过程

Exchange 2000 安装完毕后,Microsoft 建议您删除该帐户以最大限度地减少潜在的安全风险类型的值,该值代表众所周知的帐户。如果要使用此帐户由于其他原因一个至少复位帐户密码,以确保此帐户的安全性。

自动化过程的工具

如上面所述手动过程的一种替代方法,您可以从以下链接可自动更正此安全漏洞获取以下工具: 以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q278523engi.exe now
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。
  • 此工具需要当前登录的用户具有管理员特权才能为成员服务器在本地计算机或域控制器的域管理员权限。此工具将提取本身 C:\Temp 文件夹中。它在提取后,按照所述提取完成后该说明进行操作。
  • 为成员服务器:此工具搜索本地帐户数据库,并删除该帐户有问题。Microsoft 建议您从其安装 Exchange 2000 的每个成员服务器运行该实用程序。
  • 具有安装 Exchange 2000 的域控制器:在域控制器上运行此实用程序。它从 Active Directory 中删除该帐户。在多个域控制器的环境中此帐户可能会继续存在于其他域控制器上,直到 Active Directory 复制已完成。
要点: 此工具只删除该帐户有问题。它不会阻止原始的安装错误发生。您仍然必须遵循创建,然后禁用该帐户在运行安装程序以避免出现安装错误之前的手动过程。安装完成后您可以手动删除此帐户或将其使用提供的工具中删除。

状态

Microsoft 已经确认这是一个问题在 Exchange 2000。Microsoft Exchange 2000 Server Service Pack 1 中,第一次已得到纠正此问题。

下面的 Exchange 2000 安装媒体受此漏洞的影响:
  • 在下面部件号的一行在 CD 上打印的 Exchange 2000 Server 光盘中没有"修订版 A"(请参阅上部右象限)
  • 没有"修订版 A"的 Exchange 2000 企业服务器 cd 打印下面部件号光盘上 (见上面右象限)
  • Exchange 2000 Server 和 2000 年十月选择光盘装运所附带的 Exchange 2000 企业服务器
Exchange 2000 的评估版,和测试此漏洞的另一方法,请使用 Exchange 2000 Filever.exe 工具检查 Exsetdata.dll 的版本。等于 6.0.4417.5 版本是否受到此漏洞。

Filever.exe 用法的示例:
CD drive\Support\Utils\I386 >filever \setup\i386\exsetdata.dll
如果得到的输出中包含以下的版本号 (在粗体下面),您受到此漏洞:
-r 投入 W321 DLL ENU 6.0.4417.5 shp 2,507,024 08-16-2000 exsetdata.dll
此外,Exchange 2000 Service Pack 1 包括其他检查,为此帐户,并且如果检测到,将删除该帐户。

更多信息

此帐户表示一个安全漏洞,如果在部署 Exchange 2000,因为是众所周知的帐户名。在发布版本的 Exchange 2000 中,该帐户不再需要处理事件脚本并安装程序完成后应将其删除。

您可以找到该常要求问题 (FAQ) 有关此漏洞和修补程序在下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

属性

文章编号: 278523 - 最后修改: 2013年10月21日 - 修订: 5.3
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
  • Microsoft Exchange 2000 Enterprise Server
关键字:?
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 278523
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com