حماية حساب المسؤول في SAM دون اتصال

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية223301
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تتناول هذه المقالة أمان حسابات بها "و" إدارة حسابات الأمان دون اتصال "(SAM).

حسابات مستخدمي المجال مخزن Windows 2000 Domain Controllers ، عضويات مجموعة والكائنات الأخرى في "Active Directory". أداة نسخ Windows 2000 والبرامج الأخرى لجهة النسخ الاحتياطي يمكن احتياطي المستندة إلى Jet "Active Directory" على وحدة تحكم مجال Windows 2000 عبر إنترنت.

يمكن فقط تنفيذ صيانة النظام واستعادتها Active Directory عن طريق وضع Active Directory "دون اتصال" أو في وضع "استعادة خدمات الدليل". يمثل الدليل "خدمات استعادة" الوضع, الذي يستخدم قاعدة بيانات حسابات SAM المستندة إلى التسجيل لتخزين حساب المسؤول و الأخرى المضمنة مستخدمين ومجموعات سياق أمان آخر من "Active Directory".
معلومات أخرى

SAM: إنشاء المستند إلى التسجيل

نظام التشغيل Microsoft Windows NT الإصدار 4.0 و حسابات المستخدمين مخزن السابقة و حسابات الجهاز و تجميع المعلومات في SAM المستندة إلى التسجيل. عند ترقية وحدة تحكم مجال أساسية Windows NT 4.0 (PDC) إلى Windows 2000 يبدأ DCPROMO في نهاية إعداد Windows 2000. يتم ترحيل الحسابات في SAM إلى "Active Directory" المستند إلى Jet. يتم إنشاء جديدة المستندة إلى التسجيل SAM التي تحتوي على حساب مسؤول "دون اتصال" (و حسابات المضمنة الأخرى المطلوب استردادها وحدات تحكم مجال Windows 2000). تتوفر حسابات في SAM المستندة إلى التسجيل فقط في وضع "استعادة خدمات الدليل" عن طريق الضغط على F8 في الجزء المبكر من عملية التمهيد. التسجيل SAM المستندة إلى مخزن في مجلد %SYSTEMROOT%\SYSTEM32\CONFIG.

للحصول على مجالات Windows 2000 جديد قاعدة بيانات الدليل النشط بناء ويتم المشتركة(SSP) مجموعة افتراضية من المستخدمين والمجموعات. العثور على نفس نوع الإصدار 4.0 Windows NT SAM المستندة إلى التسجيل في Windows NT يتم إنشاء سيناريو الترقية في المجلد %SYSTEMROOT%\SYSTEM32\CONFIG.

تأمين SAM دون اتصال

مماثلة الأساليب لحماية SAM دون اتصال إلى أساليب المستخدمة في Windows NT 4.0. قد يجب مراعاة للمسؤولين بالنظر إلى تأمين SAM دون اتصال ما يلي:

  1. الاحتفاظ كلمة مرور مختلفة المسؤول في DS و حساب المسؤول في SAM دون اتصال. كما مسألة نهج كلمة المرور الخاصة بحساب "المسؤول" في "Active Directory" يجب أن يكون مختلفاً عن حساب مسؤول دون اتصال.

    سيصبح كلمات المرور المتصلة وغير مختلفة مع الأول تغيير كلمة مرور حساب المسؤول "Active Directory".
  2. تقييم المخاطر ومن ثم تطوير نهج تغيير كلمة المرور لحسابات الهامة مثل حساب مسؤول دون اتصال "و" المستندة إلى "Active Directory" باستخدام إرشادات كلمة المرور القوية.
  3. SAM دون اتصال غير قابل للوصول برمجياً عندما يتم تشغيل وحدة تحكم مجال تعمل بنظام التشغيل Windows 2000 في وضع الدليل النشط. تطبيق كلمة مرور معقدة تغيير نهج لحساب المسؤول دون اتصال:

    1. بدء تشغيل وحدة تحكم مجال Windows 2000 في وضع "استعادة خدمات الدليل".
    2. تغيير كلمة مرور حساب أو حسابات.
    3. بدء تشغيل في وضع "Active Directory".
    وقت النظام الهاتفي الفعالة الملقم يصبح الفاصل الزمني تغيير كلمة المرور لحساب المسؤول دون اتصال.
  4. تمكين تدقيق الملف SAM الموجود في المجلد %WINDIR%\SYSTEM32\CONFIG. أي استخدام آخر من نسخة احتياطية للنظام أو التحقق من وجود فحص الفيروسات.

    ملاحظة: لا اتبع الخطوات الموضحة في المقالات التالية في "قاعدة معارف Microsoft:

    184017 للمسؤولين إمكانية عرض محتويات كلمات مرور حساب خدمة
    مفتاح النظام Windows NT 143475 يسمح تشفير قوية من SAM
  5. أمان فعلية أجهزة الكمبيوتر "و" أقراص الإصلاح لحالات الطوارئ "و" الشريط وسائط النسخ الاحتياطي مكون هامة في إنشاء أي بيئة آمنة.

قد تواجه المسؤولين من ضياع الخدمة عند غير قادر على إنشاء كلمة المرور لحساب المسؤول دون اتصال لهجمات مقابل SAM دون اتصال. تعريف عملية داخلي تخزين كلمات مرور المسؤول دون اتصال واستردادها التي لم تحقق الأمان لكنه ينشئ كلمات المرور متوفرة من أجل صيانة النظام والاسترداد. خذ بعين الاعتبار إعادة أن ملقمات يتم عادةً إنشاء أثناء ساعات الذروة الأشهر أو السنوات حتى بعد التثبيت الأصلي لنظام التشغيل.

يمكنك عن بعد تغيير كلمة المرور الخاصة دون اتصال نفسه وذلك باستخدام Windows NT ملقم المحطة الطرفية في وضع الإدارة عن بعد تبديل الملف Boot.ini التبديل بين تشغيل جهاز الكمبيوتر في وضع "استعادة دون" ووضع Active Directory.

يسمح SETPWD.exe التي يتم تضمينها في Windows 2000 Service Pack 2 و في "DSRM الأمر تعيين كلمة مرور" في إصدار .NET Server NTDSUTIL.exe للمسؤولين تغيير كلمة مرور المسؤول استعادة DS على وحدة تحكم مجال أثناء عبر خدمة الدليل.
2000 4.00

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 223301 - آخر مراجعة: 12/05/2015 13:33:25 - المراجعة: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbinfo KB223301 KbMtar
تعليقات