Jak používat nástroj SysKey zabezpečení databáze správce zabezpečení účtů systému Windows

Překlady článku Překlady článku
ID článku: 310105 - Produkty, které se vztahují k tomuto článku.
Systém Microsoft Windows NT verzi tohoto článku naleznete 143475.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Windows 2000, Microsoft Windows XP a Microsoft Windows 2003 Správa databáze SAM (Security Accounts) zatříděna ukládá kopie uživatelských hesel. Tato databáze je šifrována pomocí místně uložené systémový klíč. Zabezpečit databázi SAM systému Windows vyžaduje, aby hodnoty hash hesla jsou šifrována. Systému Windows zabraňuje použití hodnoty hash uložené, nezašifrované heslo.

Nástroj SysKey dále zabezpečit databázi SAM přesunutím SAM databáze šifrovací klíč vypnout počítač se systémem Windows. Nástroj SysKey lze také nakonfigurovat spouštěcí heslo, které je třeba zadat systémový klíč dešifrovat, aby systém Windows získat přístup k databázi SAM. Tento článek popisuje, jak použít nástroj SysKey zabezpečení databáze SAM systému Windows.

Další informace

Konfigurovat ochranu klíčů systému Windows

Ke konfiguraci systému klíč Ochrana systému Windows postupujte takto:
  1. Na příkazovém řádku zadejte následující příkaz: Nástroj Syskey, a pak stiskněte klávesu ENTER.
  2. V Zabezpečení databáze účtů systému Windows Dialogové okno pole, Všimněte si, že Šifrování povoleno volba je vybrána a je jedinou dostupnou možností. Pokud je vybrána tato možnost, systém Windows vždy zašifrovat databázi SAM.
  3. Klepněte na tlačítko Aktualizace.
  4. Klepněte na tlačítko Heslo při spuštění Chcete-li vyžadovat heslo pro spuštění systému Windows. Použijte složitější heslo, které obsahuje kombinaci velká a malá písmena, čísla a symboly. Heslo pro spuštění musí být nejméně 12 znaků a mohou obsahovat až 128 znaků.

    Poznámka: Pokud je třeba vzdáleně restartovat počítač, který vyžaduje heslo (Pokud používáte Heslo při spuštění možnost), osoba musí být místní konzoly během restartování. Tuto možnost použijte pouze v případě, že správce důvěryhodného zabezpečení bude k dispozici zadejte heslo pro spuštění.
  5. Klepněte na tlačítko Generování hesla systémem Pokud chcete požadovat heslo pro spuštění.

    Vyberte některou z následujících možností:
    • Klepněte na tlačítko Uložit klíč pro spuštění na disketu Uložit heslo pro spuštění systému na disketu. To vyžaduje, aby někdo vložení diskety ke spuštění operačního systému.
    • Klepněte na tlačítko Uložení klíče pro spuštění na místní šifrovací klíč můžete uložit na pevný disk místního počítače. Toto je výchozí možnost.
    Klepněte na tlačítko OK provést postup dvakrát.

    Šifrovací klíč SAM z místního pevného disku odebrat pomocí Uložit klíč pro spuštění na disketu možnost pro optimální zabezpečení. To poskytuje nejvyšší úroveň ochrany pro databázi SAM.

    Vždy vytvořit záložní diskety, používáte-li Uložit klíč pro spuštění na disketu možnost. Pokud někdo je k dispozici pro vložení diskety do počítače při restartování lze vzdáleně restartujte systém.
Poznámka: Ve výchozím nastavení databáze Microsoft Windows NT 4.0 SAM nebyla šifrována. Databáze SAM systému Windows NT 4.0 můžete zašifrovat pomocí nástroje SysKey.

Vlastnosti

ID článku: 310105 - Poslední aktualizace: 18. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbhowto kbmt KB310105 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310105

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com