Les données qui sont protégées par clé privée de l'utilisateur sont accessibles par un administrateur de domaine qui réinitialise le mot de passe de l'utilisateur

Traductions disponibles Traductions disponibles
Numéro d'article: 320828 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsqu'un administrateur de domaine redéfinit un utilisateur mot de passe et ensuite se connecte à leur ordinateur Windows 2000 avec le mot de passe réinitialiser, l'administrateur peut accéder l'utilisateur sécurisé électronique privé et les données de navigateur. En outre, si l'ordinateur est laissé sans assistance, toute personne ayant accès à l'ordinateur peut également être en mesure de voir les données de l'utilisateur privée.

Cause

L'implémentation de Windows 2000 de fournisseurs de services de chiffrement Microsoft de permet aux utilisateurs de stocker leurs clés de décryptage sur leurs ordinateurs qui sont protégées par leur mot de passe de domaine.

Résolution

Windows 2000

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment obtenir le dernier pack de service Windows 2000

Informations sur le correctif

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Uniquement l'appliquer à des systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre le prochain service pack Windows 2000 qui comprendra ce correctif.

Pour résoudre ce problème immédiatement, contactez services de support technique Microsoft afin d'obtenir le correctif logiciel. Pour une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les frais de support technique, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
note Dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.
Informations de fichier
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ». Ce problème a été corrigé dans Windows 2000 Service Pack 4.

Plus d'informations

Après avoir installé ce correctif, l'administrateur peut définir une stratégie d'appliquer la protection de mot de passe sécurisé sur l'ordinateur de l'utilisateur. Une fois que la stratégie est propagée, l'utilisateur doit tapez un mot de passe lorsqu'il accède tout d'abord la clé de chiffrement. La clé est mise en cache pour une utilisation ultérieure jusqu'à la fin d'une période de délai fixe. Après que le délai d'expiration, la clé arrive à expiration et la mémoire qu'elle est désactivée à la récupération suivante.

Avec la fonctionnalité Protection par mot de passe fort, l'administrateur de domaine ne peut pas accéder à informations privée d'un utilisateur. La fonctionnalité de protection par mot de passe sécurisé empêche un mot de passe distinct d'accéder à clé de déchiffrement privé ?s l'utilisateur.

Propriétés

Numéro d'article: 320828 - Dernière mise à jour: lundi 10 février 2014 - Version: 5.9
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 320828
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com