Accedere ai dati protetti da chiave privata dell'utente da un amministratore di dominio che reimposta la password dell'utente

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

320828
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Quando un amministratore di dominio viene reimpostato un utente password e quindi accede ai computer basato su Windows 2000 con la password di ripristino, l'amministratore può accedere dell'utente messaggio privato di posta elettronica e browser dati protetti. Inoltre, se il computer è automatico, chiunque abbia accesso al computer anche possibile visualizzare dati privata dell'utente.
Cause
L'implementazione di Microsoft Cryptography Service Provider (CSP, Cryptographic Service Provider) di Windows 2000 consente agli utenti per memorizzare le chiavi di decrittografia nel computer che sono protetti con la password di dominio.
Risoluzione

Windows 2000

Informazioni sul Service pack

Per risolvere il problema, ottenere il service pack più recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere il service pack più recente per Windows 2000

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft, tuttavia è destinato esclusivamente per risolvere il problema descritto in questo articolo. Utilizzarla solo nei sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia di attendere il rilascio del prossimo service pack di Windows 2000 che contiene questo aggiornamento rapido (hotfix) per.

Per risolvere immediatamente questo problema, contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft: Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.
Informazioni sui file
La versione inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o successivi) elencati nella tabella riportata di seguito. Date e ore per questi file sono indicati nella coordinated universal time (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora del Pannello di controllo.
   Date         Time   Version            Size    File name   --------------------------------------------------------------   09-May-2002  21:53  5.0.2195.5655     123,664  Adsldp.dll          09-May-2002  21:53  5.0.2195.5655     130,832  Adsldpc.dll         09-May-2002  21:53  5.0.2195.5725      62,736  Adsmsext.dll        09-May-2002  21:53  5.0.2195.5720     357,648  Advapi32.dll        09-May-2002  21:53  5.131.2195.5543   466,704  Crypt32.dll         09-May-2002  21:53  5.131.2195.5747   443,152  Cryptui.dll         09-May-2002  21:53  5.0.2195.5595     135,952  Dnsapi.dll          09-May-2002  21:53  5.0.2195.5595      96,016  Dnsrslvr.dll        08-May-2002  22:40  5.0.2195.5747     145,168  Dssbase.dll         08-May-2002  22:40  5.0.2195.5747     146,704  Dssenh.dll          09-May-2002  21:53  5.0.2195.5722      45,328  Eventlog.dll        09-May-2002  21:53  5.0.2195.5639     146,192  Kdcsvc.dll          22-Apr-2002  18:24  5.0.2195.5640     199,952  Kerberos.dll        02-May-2002  20:44  5.0.2195.5724      71,024  Ksecdd.sys   07-May-2002  16:40  5.0.2195.5744     504,080  Lsasrv.dll          07-May-2002  16:40  5.0.2195.5744      33,552  Lsass.exe           07-Dec-2001  22:05  5.0.2195.4745     107,280  Msv1_0.dll          09-May-2002  21:53  5.0.2195.5626     306,960  Netapi32.dll        09-May-2002  21:53  5.0.2195.5723     360,208  Netlogon.dll        09-May-2002  21:53  5.0.2195.5719     916,752  Ntdsa.dll           09-May-2002  21:53  5.0.2195.5747     119,568  Psbase.dll          08-May-2002  22:40  5.0.2195.5747     132,368  Rsabase.dll         08-May-2002  22:40  5.0.2195.5747     134,416  Rsaenh.dll          09-May-2002  21:53  5.0.2195.5585     386,832  Samsrv.dll          09-May-2002  21:53  5.0.2195.5757     128,784  Scecli.dll          09-May-2002  21:53  5.0.2195.5757     299,792  Scesrv.dll          04-May-2002  18:34  5.0.2195.5736      62,464  Sp3res.dll
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a". Questo problema è stato innanzitutto corretto in Microsoft Windows 2000 Service Pack 4.
Informazioni
Dopo aver installato questo aggiornamento rapido (hotfix), l'amministratore può impostare un criterio di applicare la protezione password complesse sul computer dell'utente. Dopo il criterio è stato propagato, l'utente deve digitare una password quando l'utente accede prima la chiave di crittografia. La chiave viene memorizzato nella cache per utilizzi successivi fino al termine di un periodo di timeout fisso. Una volta scaduto il periodo di timeout, scade la chiave e la memoria che la chiave viene cancellata al successivo ripristino.

Con la funzionalità di protezione di password complesse, l'amministratore del dominio non può accedere alle informazioni private dell'utente. La funzionalità di protezione di password complesse impedisce a una password separata l'accesso a chiave privata di decrittografia ’s l'utente.
chiave di protezione alta protezione

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 320828 - Ultima revisione: 02/07/2014 05:56:42 - Revisione: 5.9

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbbug kbfix KB320828 KbMtit
Feedback