XADM: Exchange 2000 安裝程式失敗且安全性弱點

文章翻譯 文章翻譯
文章編號: 278523 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

當您設定 Microsoft Exchange 2000 伺服器或 Exchange 2000 企業伺服器 (此後稱為集體 Exchange 2000) 時,特殊帳戶會建立先前用來幫助的事件同步處理指令碼處理。帳戶名稱為 EUSER_EXSTOREEVENT,且將密碼設為簡單的硬式編碼密碼。如果您嘗試在複雜的密碼需求的環境中部署 Exchange 2000,在安裝期間,可能會遇到失敗,而且可能會收到下列錯誤訊息:
[14: 22: 18] 不正確的成員索引為-1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) 錯誤程式碼 0XC00703E5 (997): 重疊的 I/O 操作正在進行中。

發生的原因

因為硬式編碼密碼不符合密碼複雜性需求,在某些環境中的,所以,被因為安裝程式失敗。當您嘗試安裝的網域控制站或成員伺服器上的 Exchange 2000 (請參閱本文的 「 狀態 」 一節,以取得版本的詳細資訊) 受影響的版本與已啟用的強式密碼原則時,就會發生此失敗。

解決方案

在執行安裝程式之前

這個帳號代表安全性風險降到最低,以手動方式建立帳戶必須使用相同的名稱 EUSER_EXSTOREEVENT,才能執行安裝程式,並給該帳戶符合您公司的密碼複雜性需求的密碼。安裝,期間安裝程式會偵測到這個帳戶已經存在,而且不會嘗試建立它,或變更密碼。

當成員伺服器上安裝 Exchange 2000

建立為已停用的本機使用者帳戶的帳戶。下列步驟概述如何在本機帳戶資料庫中建立的帳戶:
  1. 啟動 [電腦管理 MMC] 嵌入式管理單元中,按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,然後按一下 [Exchange 2000 將會安裝在成員伺服器上的 [電腦管理]
  2. 展開 [本機使用者和群組] 容器,然後按一下 [使用者] 容器。
  3. 在 [執行] 功能表上按一下 [新使用者]。
  4. 在 [新增使用者] 對話方塊填入下列資訊:
    使用者名稱: EUSER_EXSTOREEVENT
    密碼 A password that meets you company's complexity policy
  5. 按一下以選取 [帳戶已停用] 核取方塊,然後再按一下 [建立]。

當您在網域控制站上安裝 Exchange 2000

在 Active Directory 中建立 EUSER_EXSTOREEVENT 帳號,然後停用該帳戶。下列步驟概述如何在 Active Directory 中建立的帳戶:
  1. 啟動 [Active Directory 使用者及電腦 MMC 」 嵌入式管理單元中,按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,然後按一下 [網域控制站的網域將會安裝 Exchange 2000 的 [Active Directory 使用者和電腦
  2. 按一下 [使用者] 容器。
  3. 在 [執行] 功能表上按一下 [新增],然後按一下 [使用者]。
  4. 在 [新增使用者] 對話方塊填入下列資訊:
    完整名稱: EUSER_EXSTOREEVENT
    使用者登入名稱: EUSER_EXSTOREEVENT
  5. 按一下 [下一步]。
  6. 提供符合貴公司的密碼複雜性原則的密碼,並確認它。
  7. 按一下以選取 [帳戶已停用] 核取方塊。
  8. 按一下 [下一步,然後按一下 [完成] 以建立指定的帳戶。

在安裝之後

手動程序

在您完成 Exchange 2000 安裝程式之後,Microsoft 建議您刪除這個帳戶已知帳戶代表的潛在安全性風險降到最低。如果您正在使用這個帳戶,因為其他原因為至少重設帳戶密碼,確認此帳戶的安全性]。

工具來自動化程序

如以上所述的手動程序的替代方法,您可以從下列連結以自動更正這個安全性弱點取得下列工具: 下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q278523engi.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。
  • 這個工具要求要有本機電腦為成員伺服器的 「 管理員 」 權限] 或 [網域控制站的網域系統管理員權限目前已登入] 使用者。這個工具會擷取本身到 c:\temp 資料夾。被擷取後依照加外框抽取完成之後。
  • 為成員伺服器:這個工具會搜尋本機帳戶的資料庫,並刪除帳戶有問題。Microsoft 建議您執行此公用程式從已經安裝 Exchange 2000 每個成員伺服器。
  • 網域控制站與 Exchange 2000 安裝:在網域控制站上執行此公用程式。它會從 Active Directory 刪除帳戶。具有多個網域控制站的環境中, 這個帳戶可能會繼續存在於其他網域控制站上,直到 Active Directory 複寫已完成。
重要: 這個工具只會刪除帳戶有問題。它無法防止原始的安裝程式錯誤發生。您仍然必須遵循建立,及停用帳戶才能執行安裝程式以避免安裝程式錯誤的手動程序。安裝程式完成後您就可以手動刪除這個帳戶,或移除它使用所提供的工具。

狀況說明

Microsoft 已確認這是一個問題在 Exchange 2000。這個問題,首先已經在 Microsoft Exchange 2000 Server Service Pack 1 中獲得修正。

下列的 Exchange 2000 安裝媒體會受到這項弱點:
  • 沒有 Rev A 」 的 Exchange 2000 Server CD 列印在 CD 在一行下方組件為 [否]。 上 (請參閱上方的右邊四分色方塊)
  • Exchange 2000 企業伺服器 CD 沒有 Rev A 」 列印在光碟片下方組件為 [否]。 上 (請參閱上方的右邊四分色方塊)
  • Exchange 2000 Server 和十月 2000年選取 CD 運送所隨附的 Exchange 2000 企業伺服器
Exchange 2000 評估版為和另一種方法來測試這項弱點,請使用 Filever.exe 工具可以使用 Exchange 2000 來檢查 Exsetdata.dll 版本。如果版本是等於 6.0.4417.5,您會受到此弱點影響。

Filever.exe 用法的範例:
CD drive\Support\Utils\I386 >filever \setup\i386\exsetdata.dll
如果產生的輸出中包含下列的版本號碼 (在粗體下方),會受到這項弱點:
-r---W321 DLL ENU 6.0.4417.5 shp 2,507,024 08-16-2000 exsetdata.dll
此外,Exchange 2000 Service Pack 1 包含額外的檢查,為這個帳戶,而且如果偵測到,它將會刪除該帳戶。

其他相關資訊

如果因為帳戶名稱是熟知部署 Exchange 2000,這個帳戶代表安全性弱點。在發行版本的 Exchange 2000,這個帳戶已經不再需要處理事件指令碼,並且應該在完成安裝之後刪除。

您可以找到 [常見問題集 (FAQ) 有關這個弱點與補充程式在下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

屬性

文章編號: 278523 - 上次校閱: 2013年10月21日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:278523
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com