XADM: عدم حصانة الأمان و Exchange 2000 إعداد فشل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

278523
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
عند إعداد Microsoft Exchange 2000 Server أو Exchange 2000 Enterprise Server (hereafter يشار إليها ككل Exchange 2000) يتم إنشاء حساب خاص استخدام قبل لتسهيل عملية معالجة البرامج النصية مزامنة الحدث. اسم الحساب EUSER_EXSTOREEVENT ويتم تعيين كلمة المرور إلى كلمة مرور بسيطة الثابت تلوينها. إذا حاولت نشر Exchange 2000 في بيئات ذات متطلبات كلمة المرور المعقدة قد تواجه حالات فشل أثناء إعداد ثم قد تتلقى رسالة الخطأ التالية:
[14: 22: 18] رمز الخطأ CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) فهرس-1 عضو غير صالح 0XC00703E5 (997): عملية متراكب I/O قيد التقدم.
السبب
يحدث فشل الإعداد لأن كلمة المرور الثابت ترميز لا تفي بمتطلبات التعقيد كلمة المرور في بعض البيئات. سوف تواجه هذا الفشل عند محاولة تثبيت أحد إصدارات المتأثرة من Exchange 2000 (راجع قسم "الحالة" للحصول على تفاصيل إصدار) على وحدة تحكم المجال أو ملقم عضو مع نهج كلمة مرور معقدة تمكين.
الحل

قبل أن يمكنك تشغيل الإعداد

لتقليل مخاطر الأمان الذي يمثل هذا الحساب يدوياً بإنشاء حساب يستخدم اسم نفس EUSER_EXSTOREEVENT, قبل تشغيل الإعداد إعطاء الحساب كلمة مرور الذي يلبي متطلبات تعقيد كلمة المرور الشركة. أثناء التثبيت، سيكشف إعداد أن هذا الحساب بالفعل وأنه لن يحاول عنها إنشائه أو تغيير كلمة المرور.

عند تثبيت Exchange 2000 على ملقم عضو

إنشاء الحساب مثل حساب مستخدم محلي معطلة. توضح الخطوات التالية كيفية إنشاء حساب في قاعدة بيانات حساب محلي:
  1. بدء تشغيل الأداة الإضافية MMC إدارة الكمبيوتر بواسطة النقر فوق ابدأ ثم أشر إلى البرامج والإشارة إلى أدوات إدارية ثم النقر فوق "إدارة الكمبيوتر" على ملقم عضو الذي سيتم تثبيت Exchange 2000 على.
  2. قم بتوسيع حاوي المجموعات والمستخدمين المحليين ومن ثم انقر فوق حاوية المستخدمين.
  3. في القائمة إجراء، انقر فوق مستخدم جديد.
  4. في مربع الحوار مستخدم جديد تعبئة المعلومات التالية:
    اسم المستخدم: EUSER_EXSTOREEVENT
    كلمة المرور: A password that meets you company's complexity policy
  5. انقر لتحديد خانة الاختيار الحساب معطل ثم انقر فوق إنشاء.

عند تثبيت Exchange 2000 على وحدة تحكم المجال

إنشاء حساب EUSER_EXSTOREEVENT في "Active Directory" ومن ثم تعطيل الحساب. توضح الخطوات التالية كيفية إنشاء حساب في "Active Directory":
  1. بدء تشغيل الأداة الإضافية Active Directory Users and Computers MMC بواسطة النقر فوق ابدأ ثم أشر إلى البرامج والإشارة إلى أدوات إدارية ثم النقر فوق مستخدم Active Directory وأجهزة الكمبيوتر وحدة تحكم المجال للمجال الذي سيتم تثبيت Exchange 2000.
  2. انقر فوق حاوية المستخدمين.
  3. في القائمة إجراء، انقر فوق جديد ثم انقر فوق المستخدم.
  4. في مربع الحوار مستخدم جديد تعبئة المعلومات التالية:
    الاسم الكامل: EUSER_EXSTOREEVENT
    اسم تسجيل دخول المستخدم: EUSER_EXSTOREEVENT
  5. انقر فوق التالي.
  6. يجب توفير كلمة مرور تفي نهج تعقيد كلمة المرور الخاصة بالشركة ثم قم بتأكيد.
  7. انقر لتحديد خانة الاختيار الحساب معطل.
  8. انقر فوق التالي ثم انقر فوق "إنهاء" لإنشاء الحساب المحدد.

بعد الإعداد

إجراء اليدوي

بعد الانتهاء من إعداد Exchange 2000 توصي Microsoft حذف هذا الحساب لتقليل مخاطر أمنية محتملة يمثل حساب المعروفة. إذا كنت تستخدم هذا الحساب لأسباب أخرى بحد أدنى، إعادة تعيين كلمة مرور الحساب على ضمان أمان هذا الحساب.

أداة لتنفيذ إجراء

في وصفه أعلاه بديل عملية يدوية يمكنك الحصول على الأداة التالية من الارتباط التالي لتصحيح مشكلة عدم حصانة الأمان هذه: يتوفر الملف التالي للتنزيل من "مركز التنزيل لـ Microsoft":
للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
119591كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدام Microsoft أحدث من برنامج كشف الفيروس المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.
  • تتطلب هذه الأداة المستخدم دخوله حالياً أن يكون لديك امتيازات المسؤول إلى الكمبيوتر المحلي للحصول على الملقمات الأعضاء, أو امتيازات "مسؤول المجال" لوحدات التحكم بالمجال. استخراج هذه الأداة نفسها المجلد C:\Temp. بعد لقد تم استخراج عليه, اتبع الإرشادات الموضحة بعد اكتمال الاستخراج.
  • للحصول على الملقمات الأعضاء:هذه الأداة بالبحث في قاعدة بيانات حساب محلي ويقوم بحذف الحساب في السؤال. توصي Microsoft تشغيل الأداة المساعدة من كل ملقم العضو الذي تم تثبيت Exchange 2000.
  • لوحدة تحكم مجال مع Exchange 2000 المثبتة: تشغيل هذه الأداة المساعدة على وحدة تحكم مجال. يؤدي ذلك إلى حذف الحساب من "Active Directory". في بيئات ذات وحدات تحكم مجال متعددة قد يستمر هذا الحساب موجودة على وحدات تحكم مجال أخرى حتى اكتمال النسخ المتماثل لـ "Active Directory".
هام: يؤدي إلى هذه الأداة فقط حذف الحساب في السؤال. لا يمنع خطأ الإعداد الأصلية حدوث. لا يزال يجب اتباع عملية إنشاء ثم ثم تعطيل الحساب قبل تشغيل الإعداد لتجنب الخطأ الإعداد اليدوي. بعد اكتمال الإعداد، يمكنك حذف هذا الحساب يدوياً أو إزالته باستخدام الأدوات المتوفرة.
تصريح
أقرت Microsoft أن هذه مشكلة في Exchange 2000. تم تصحيح هذه المشكلة لأول مرة في Microsoft Exchange 2000 Server Service Pack 1.

تتأثر وسائط التثبيت التالي لـ Exchange 2000 بمشكلة عدم الحصانة:
  • طباعة Exchange 2000 Server المضغوطة دون "عكسي A" على القرص المضغوط في سطر أسفل No. جزء (راجع رباعي الأيمن العلوي)
  • طباعة Exchange 2000 Enterprise Server المضغوطة دون "عكسي A" على القرص المضغوط أدناه No. جزء (راجع رباعي الأيمن العلوي)
  • Exchange 2000 Server و Exchange 2000 Enterprise Server المضمنة مع الشحن المضغوط تحديد 2000 أكتوبر
للحصول على نسخة تقييم Exchange 2000 و كأسلوب آخر لاختبار مشكلة عدم الحصانة هذه الرجاء استخدام الأداة Filever.exe متوفرة مع Exchange 2000 إلى التحقق من إصدار Exsetdata.dll. إذا كانت النسخة مساوية 6.0.4417.5 تتأثر بمشكلة عدم الحصانة.

مثال على الاستخدام Filever.exe:
CD drive\Support\Utils\I386 >filever \setup\i386\exsetdata.dll
إذا كان رقم الإصدار التالي يحتوي على إخراج الناتج (في غامق أدناه) ، متأثرة بمشكلة عدم الحصانة:
-r---W321 ENU DLL 6.0.4417.5 shp 2,507,024 2000 16 أغسطس exsetdata.dll
بالإضافة إلى ذلك، يتضمن Exchange 2000 Service Pack 1 الاختيار إضافية لهذا الحساب ثم إذا تم الكشف عن ستقوم بحذف الحساب.
معلومات أخرى
يمثل هذا الحساب ثغرة أمنية إذا قمت بنشر Exchange 2000 لأن اسم حساب غير المعروفة جيداً. في إصدار تم إصداره من Exchange 2000 هذا الحساب لم يعد ضرورياً معالجة البرامج النصية الحدث ثم يجب حذف بعد اكتمال الإعداد.

يمكنك العثور على المتداولة الأسئلة (FAQ) حول مشكلة عدم الحصانة هذه "و" التصحيح في موقع Microsoft التالي على الويب:
exch2kp2w

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 278523 - آخر مراجعة: 01/30/2014 16:09:09 - المراجعة: 5.3

  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtar
تعليقات