사용자의 암호를 다시 설정하는 도메인 관리자가 사용자 개인 키로 보호되는 데이터에 액세스할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 320828 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

도메인 관리자가 사용자의 암호 및 다음 다시 암호 사용하여 자신의 Windows 2000 기반 컴퓨터에 로그온하면 다시 관리자가 액세스할 수 사용자의 브라우저 데이터와 개인 전자 메일 보안. 또한 컴퓨터가 무인 왼쪽 사용자의 개인 데이터를 볼 수도 있습니다 컴퓨터에 대한 액세스 권한이 있는 사용자는 누구나.

원인

Microsoft 암호화 서비스 공급자 (CSP) Windows 2000 구현에서는 사용자가 자신의 도메인 암호로 보호된 컴퓨터에 암호 해독 키를 저장할 허용합니다.

해결 방법

Windows 2000

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오. 자세한, Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 누릅니다.
260910Windows 2000의 최신 서비스 팩을 구하는 방법

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐입니다. 이러한 특정 문제가 발생하는 시스템에만 적용해야. 이 핫픽스는 나중에 추가 테스트를. 따라서 심각한 이 문제의 영향을 받지 않습니다 이 핫픽스가 포함된 다음 Windows 2000 서비스 팩이 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 핫픽스를 구하려면 Microsoft 기술 지원 서비스에 문의하십시오. Microsoft 고객기술지원부 전화 번호 및 지원 비용에 대한 정보는 전체 목록은 다음 Microsoft 웹 사이트를:
http://support.microsoft.com/contactus/?ws=support
참고 특수한 경우에 Microsoft 기술 지원 전문가가 특정 업데이트로 문제를 해결할 수 결정하면 일반적으로 지원 호출에 발생하는 비용이 취소할 수 있습니다. 추가 지원 질문과 문제에는 특정 업데이트가 필요하지 않은 일반 지원 비용이 적용됩니다.
파일 정보
이 핫픽스의 한국어 버전은 파일 특성을 가집니다 (이상) 다음 표에 나와 있는. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 찾으려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.

추가 정보

관리자가 정책을 설정할 수 있습니다 이 핫픽스를 설치하면 사용자의 컴퓨터에서 강력한 암호 보호를 적용합니다. 정책이 전파된 후 사용자가 자신이 암호화 키를 처음 액세스할 때 암호를 입력합니다. 키는 고정된 시간 제한 기간이 끝날 때까지 후속 용도로 캐시됩니다. 제한 시간이 만료된 후 키가 만료되어 키를 보유하고 있는 메모리를 후속 복구 지워집니다.

강력한 암호 보호 기능을 사용하여 도메인 관리자가 액세스할 수 없습니다 사용자의 개인 정보를. 강력한 암호 보호 기능은 별도의 암호를 사용자의 개인 암호 해독 키에 액세스할 수 없습니다.

속성

기술 자료: 320828 - 마지막 검토: 2014년 2월 13일 목요일 - 수정: 5.9
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
키워드:?
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com