Select the product you need help with
可以由域管理员将重置用户密码的用户访问数据所保护的用户的私钥文章编号: 320828 - 查看本文应用于的产品 本页症状当域管理员重置用户的密码,然后登录到基于 Windows 2000 的计算机与重置密码时, 管理员可以访问用户的安全私有电子邮件和浏览器的数据。 此外,如果计算机处于无人参与,具有到该计算机的访问权限的任何人都还可以查看用户的专用数据。 原因解决方案Windows 2000服务包信息若要解决此问题,获得最新的 service pack,对于 Microsoft Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910
(http://support.microsoft.com/kb/260910/
)
如何获取最新的 Windows 2000 service pack 修补程序信息现在提供 Microsoft,受支持的修复程序,但它只用于解决本文所述的问题。仅将它应用于出现这一特定问题的系统。此修补程序可能还会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修复程序将下一个 Windows 2000 service pack。要立即解决此问题,请与 Microsoft 产品支持服务以获取此修复程序。有关 Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站: http://support.microsoft.com/contactus/?ws=support 注意 在特殊的情况中如果 Microsoft 支持专业人员确定某个特定更新才能解决您的问题,可能会被取消通常会导致支持电话的费用。将正常收取支持费用将应用于其他支持问题和不需要进行专门更新的问题。
(http://support.microsoft.com/contactus/?ws=support)
文件信息此修补程序的英文版具有文件属性 (或更高版本) 下表中列出。其格式为协调通用时间 (UTC) 列出日期和时间对这些文件。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。Date Time Version Size File name -------------------------------------------------------------- 09-May-2002 21:53 5.0.2195.5655 123,664 Adsldp.dll 09-May-2002 21:53 5.0.2195.5655 130,832 Adsldpc.dll 09-May-2002 21:53 5.0.2195.5725 62,736 Adsmsext.dll 09-May-2002 21:53 5.0.2195.5720 357,648 Advapi32.dll 09-May-2002 21:53 5.131.2195.5543 466,704 Crypt32.dll 09-May-2002 21:53 5.131.2195.5747 443,152 Cryptui.dll 09-May-2002 21:53 5.0.2195.5595 135,952 Dnsapi.dll 09-May-2002 21:53 5.0.2195.5595 96,016 Dnsrslvr.dll 08-May-2002 22:40 5.0.2195.5747 145,168 Dssbase.dll 08-May-2002 22:40 5.0.2195.5747 146,704 Dssenh.dll 09-May-2002 21:53 5.0.2195.5722 45,328 Eventlog.dll 09-May-2002 21:53 5.0.2195.5639 146,192 Kdcsvc.dll 22-Apr-2002 18:24 5.0.2195.5640 199,952 Kerberos.dll 02-May-2002 20:44 5.0.2195.5724 71,024 Ksecdd.sys 07-May-2002 16:40 5.0.2195.5744 504,080 Lsasrv.dll 07-May-2002 16:40 5.0.2195.5744 33,552 Lsass.exe 07-Dec-2001 22:05 5.0.2195.4745 107,280 Msv1_0.dll 09-May-2002 21:53 5.0.2195.5626 306,960 Netapi32.dll 09-May-2002 21:53 5.0.2195.5723 360,208 Netlogon.dll 09-May-2002 21:53 5.0.2195.5719 916,752 Ntdsa.dll 09-May-2002 21:53 5.0.2195.5747 119,568 Psbase.dll 08-May-2002 22:40 5.0.2195.5747 132,368 Rsabase.dll 08-May-2002 22:40 5.0.2195.5747 134,416 Rsaenh.dll 09-May-2002 21:53 5.0.2195.5585 386,832 Samsrv.dll 09-May-2002 21:53 5.0.2195.5757 128,784 Scecli.dll 09-May-2002 21:53 5.0.2195.5757 299,792 Scesrv.dll 04-May-2002 18:34 5.0.2195.5736 62,464 Sp3res.dll 状态Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 在 Microsoft Windows 2000 Service Pack 4 中,第一次已得到纠正此问题。 更多信息在安装此修补程序之后,管理员可以设置策略强制执行强密码保护用户的计算机上。 该策略已传播后,用户具有他或她第一次访问加密密钥时键入密码。固定的超时时间结束之前的后续使用会缓存键。 在超时期限已过期后,密钥过期和保留该密钥的内存被清除以后续恢复。 使用强密码的保护功能,域管理员不能访问用户的私人信息。强密码保护功能防止单独的密码访问用户的专用的解密密钥。 属性文章编号: 320828 - 最后修改: 2007年2月20日 - 修订: 5.9 这篇文章中的信息适用于:
机器翻译 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 320828
(http://support.microsoft.com/kb/320828/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
