由使用者的私密金鑰受保護資料,可由網域系統管理員會重設使用者的密碼存取

文章翻譯 文章翻譯
文章編號: 320828 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

當網域系統管理員重設使用者的密碼和再登入到其 Windows 2000 架構的電腦以重設密碼時,系統管理員可以存取使用者的受保護的私用的電子郵件及瀏覽器的資料。 此外,如果電腦保留自動,電腦的存取權的任何人可能也能夠看到使用者的私人資料。

發生的原因

Microsoft 密碼編譯服務提供者 (CSP) 的 Windows 2000 實作也能讓使用者將其解密金鑰存放在其網域密碼以保護其電腦上。

解決方案

Windows 2000

服務套件資訊

如果要解決這個問題,請取得 Microsoft Windows 2000最新 Service Pack。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

Hotfix 資訊

支援的 Hotfix 現在可以從 Microsoft,但它只用來修正本文所述的問題。僅適用於發生此特定問題的系統。此 Hotfix 可能會接受其他測試。因此,如果這個問題不會對您造成嚴重影響,我們建議您等候下一個包含此 Hotfix 的Windows 2000 Service Pack。

如果要立即解決這個問題,洽詢 Microsoft 技術支援部以取得該 Hotfix。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support
附註 在特殊情況下通常會因支援電話所產生的費用可能就不收取如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。
檔案資訊
此 Hotfix 的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll       
   09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll      
   09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll     
   09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll     
   09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll      
   09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll      
   09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll       
   09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll     
   08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll      
   08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll       
   09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll     
   09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll       
   22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll     
   02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys
   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll       
   07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe        
   07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll       
   09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll     
   09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll     
   09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll        
   09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll       
   08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll      
   08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll       
   09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll       
   09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll       
   09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll       
   04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題,首先已經在 Microsoft Windows 2000 服務套件 4年中獲得修正。

其他相關資訊

在安裝此 Hotfix 之後, 系統管理員可以設定一個原則強制執行增強式密碼保護使用者的電腦上。 該原則已經傳播之後使用者有他或她第一次存取加密金鑰時輸入密碼。索引鍵是快取直到固定的逾時期間結束的後續使用。 逾時期限過期後索引鍵過期,並且保留索引鍵的記憶體清除後續的復原。

以強式密碼保護功能網域系統管理員不能存取使用者的私人資訊。強式密碼保護功能可防止存取使用者 ’s 私用的解密金鑰不同的密碼。

屬性

文章編號: 320828 - 上次校閱: 2013年10月24日 - 版次: 5.9
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
關鍵字:?
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:320828
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com