Los registros DNS creados por un administrador pueden no tener seguridad mejorada

Seleccione idioma Seleccione idioma
Id. de artículo: 321610 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
importante : este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Los usuarios autenticados se le pueden asignar control total de registros estáticos (que manualmente se crean por un administrador) en una zona DNS integrada en Active Directory que está configurado con el valor Permitir sólo actualizaciones de seguridad .

Causa

Esto ocurre permitir actualización dinámica de DNS en clientes de protocolo para controlar de registros que están registrados en su nombre por el administrador o por un servidor de proxy DNS que admita el protocolo de actualización dinámica (por ejemplo, un servidor DHCP).

Solución

Información de Service Pack

Para resolver este problema, consiga el Service Pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Si no aparece en esta sección, enviar una solicitud al servicio de cliente de Microsoft y soporte para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version        Size     File name
   -----------------------------------------------------
   15-Aug-2002  22:06  5.0.2195.6016  325,392  Dns.exe
				

Solución

Para proteger manualmente los registros, cambiar la ACE de usuarios autenticados leer por utilizando las herramientas estándar (DSACLS, Dnscmd o el complemento Microsoft Management Console).

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

Advertencia : si utiliza incorrectamente el Editor del registro, pueden surgir problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Instalar la revisión en todos los servidores DNS que host la zona integrada Active Directory. El comportamiento predeterminado después de instalar la revisión consiste en crear registros estáticos con ACL seguras. Para volver a abrir la ACL, debe agregar un valor del registro:
  1. Inicie Editor del registro (Regedit.exe).
  2. Busque y haga clic en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. En el menú Edición , haga clic en Agregar valor y, a continuación, agregue el siguiente valor del registro:
    Nombre del valor: CreateRecordsWithOpenAcl
    Tipo de datos: REG_DWORD
    Valor: 1
Nota Si agrega el valor de registro CreateRecordsWithOpenAcl en el registro en un servidor DNS basado en Microsoft Windows 2000, las actualizaciones dinámicas de usuarios autenticados pueden sobrescribir los registros que se crean con la herramienta de Dnscmd. En Microsoft Windows Server 2003, el procedimiento equivalente consiste en crear registros estáticos mediante la herramienta de Dnscmd con el parámetro /OpenACL.

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter

Propiedades

Id. de artículo: 321610 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 4.6
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Service Pack 3 de Microsoft Windows 2000
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Service Pack 3 de Microsoft Windows 2000
Palabras clave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbbug kbfix kbwin2000presp4fix KB321610 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 321610

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com