Un administrador de dominio que restablezca la contraseña del usuario puede tener acceso a datos protegidos por la clave privada del usuario

Seleccione idioma Seleccione idioma
Id. de artículo: 320828 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando un administrador de dominio restablece la contraseña de usuario y, a continuación, inicia sesión en su equipo basado en Windows 2000 con restablecer contraseña, el Administrador de tener acceso a del usuario de protegidos privadas de correo electrónico y datos del explorador. Además, si el equipo se deja desatendido, cualquier persona con acceso al equipo que también pueda Vea datos privados del usuario.

Causa

La implementación de proveedores de servicio de criptografía de Microsoft (CSP) de Windows 2000 permite a los usuarios almacenar sus claves de descifrado en sus equipos están protegidos con su contraseña de dominio.

Solución

Windows 2000

Información de Service Pack

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones

Ahora hay disponible un hotfix para el que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Aplíquelo sólo a sistemas que experimenten este problema específico. Este hotfix puede ser sometido a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que el siguiente service pack de Windows 2000 que contenga este hotfix.

Para resolver este problema inmediatamente, póngase en contacto con soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de los números de teléfono de los servicios de soporte técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Después de instalar este hotfix, el administrador puede establecer una directiva exigir la protección de contraseña segura en el equipo del usuario. Una vez haya propagado la directiva, el usuario tiene que escriba una contraseña cuando admites primero obtiene acceso a la clave de cifrado. La clave se almacena en caché para usos posteriores hasta el final de un período fijo de tiempo de espera. Una vez transcurrido el período de tiempo de espera, la clave caduca y la memoria que mantiene la clave está desactivada para la recuperación posterior.

Con la característica de protección de contraseña segura, el administrador del dominio no puede tener acceso a información privada del usuario. La característica de protección de contraseña segura impide que una contraseña independiente acceso a la clave de descifrado privada ?s usuario.

Propiedades

Id. de artículo: 320828 - Última revisión: viernes, 14 de febrero de 2014 - Versión: 5.9
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palabras clave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 320828

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com