Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Daten, die durch den privaten Schlüssel des Benutzers geschützt ist kann von einem Domänenadministrator zugegriffen werden, die das Kennwort des Benutzers zurückgesetzt

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 320828
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Wenn ein Domänenadministrator eines Benutzers Kennwort und dann auf Ihre Windows 2000-basierten Computer mit dem Kennwort zurücksetzen anmeldet zurücksetzt, kann der Administrator der Benutzer des zugreifen, die private e-Mail- und Browserdaten gesichert. Darüber hinaus Wenn der Computer unbeaufsichtigt gelassen wird, alle Personen mit Zugriff auf den Computer auch private Daten des Benutzers sehen möglicherweise.
Ursache
Die Implementierung von Microsoft-Kryptografie-Dienstanbieter (CSP) für Windows 2000 ermöglicht Benutzern die Entschlüsselungsschlüssel auf Ihren Computern speichern, die mit Ihrer Domänenkennwort geschützt sind.
Lösung

Windows 2000

Informationen zu Service Packs

Installieren Sie das neueste Service Pack für Microsoft Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten

Hotfix-Informationen

Ein Hotfix zur Behebung dieses Problems ist inzwischen bei Microsoft erhältlich; dieser Hotfix wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Deshalb sollten Sie nur Systeme aktualisieren, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn Sie durch dieses Problem nicht schwerwiegend betroffen sind, empfiehlt Microsoft daher, auf das nächste Windows 2000 Service Pack warten, das diesen Hotfix enthält wird.

Wenn Sie das Problem sofort beheben möchten, wenden Sie sich an Microsoft Product Support Services, um den Hotfix zu erhalten. Eine vollständige Liste mit Telefonnummern der Microsoft-Produktsupport und Informationen Supportkosten der folgenden Microsoft-Website: Hinweis: PLEASE DO NOT TRANSLATE and DELETE THIS PASSAGE. IT DOES NOT APPLY TO GERMANY.
Dateiinformationen
Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools „ Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version            Size    File name   --------------------------------------------------------------   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll          09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll         09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll        09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll        09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll         09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll         09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll          09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll        08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll         08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll          09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll        09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll          22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll        02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll          07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe           07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll          09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll        09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll        09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll           09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll          08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll         08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll          09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll          09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll          09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll          04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.
Weitere Informationen
Nach der Installation dieses Hotfixes kann der Administrator eine Richtlinie festgelegt sicheres Kennwort-Schutz für Computer des Benutzers erzwingen. Nachdem die Richtlinie weitergegeben wurde, hat der Benutzer ein Kennwort eingeben, wenn er oder Sie zuerst den Verschlüsselungsschlüssel zugreift. Der Schlüssel wird für nachfolgende Verwendungen bis zum Ende einen festen Timeoutzeitraum zwischengespeichert. Nach Ablauf des Zeitlimits der Schlüssel abläuft, und der Speicher, die den Schlüssel wird auf nachfolgende Wiederherstellung gelöscht.

Mit dem Feature sicheres Kennwort-Schutz kann nicht der Domänenadministrator auf private Informationen des Benutzers zugreifen. Das Schutzfeature sicheres Kennwort hindert ein separates Kennwort am Zugriff auf ’s Benutzer privaten Entschlüsselungsschlüssel.
Sicherheitsschlüssel hoher Schutz

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 320828 – Letzte Überarbeitung: 02/09/2014 00:26:54 – Revision: 5.9

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtde
Feedback