Настройка мастера сервера устанавливает пароль режима восстановления пустым

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:271641
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
При использовании мастера настройки сервера для продвижения первый контроллер домена в лесу, пароль для режима восстановления службы каталогов устанавливается значение null. Это может позволить злоумышленнику войти в систему на контроллере домена без должной авторизации. Кроме того Если пароль режима восстановления службы каталогов, пароль для консоли восстановления автоматически синхронизируется с этот пароль. Таким образом компьютеры, подвержены этой уязвимости иметь пустой пароль для режима восстановления службы каталогов и консоль восстановления.

Обратите внимание, что некоторые существенные ограничения для этой уязвимости:
  • Эта проблема затрагивает только на контроллерах домена. Компьютеры, которые не были назначены как контроллеры домена не имеют режим восстановления службы каталогов доступна.
  • Настройки средств сервера можно создать только первый контроллер домена в лесу, таким образом только на этом компьютере может быть под угрозой. Все последующие контроллеры должны быть созданы с помощью программы Dcpromo.exe, которой не подвержены уязвимости.
  • Контроллеры домена должны быть защищены физически. Не существует способа удаленно воспользоваться данной уязвимостью. Физически защитить компьютер при минимальной угрозой.
Решение
Чтобы устранить эту проблему, получите последний пакет обновления для Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Следующие файлы доступны для загрузки МайкрософтЦентр загрузки:
Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.Английская версия данного исправления содержит следующие версии файла или более поздней версии.
   Date       Time     Size      File name   ------------------------------------------   09/11/00   05:51p   622,352   Dcpromo.exe   11/15/00   07:27p   493,328   Lsasrv.dll   11/15/00   07:27p   905,488   Ntdsa.dll   11/15/00   07:27p    67,344   Ntdsetup.dll   11/15/00   07:27p    48,912   Samlib.dll   09/11/00   05:50p   381,200   Samsrv.dll   10/23/00   04:24p     6,416   Setpwd.exe				

После установки исправления можно использовать инструмент «Setpwd.exe» (которая находится в папке %SystemRoot%\System32) для замены пустой пароль с помощью надежного пароля. Для этого:
  1. В командной строке перейдите в папку % SystemRoot%\System32.
  2. Тип setpwd [/ s:<servername>[</servername>] , а затем нажмите клавишу ВВЕДИТЕ. Обратите внимание, что Добавление имени сервера необязателен. Этот параметр используется только при изменении определенных пароль на удаленном контроллере домена.
  3. Затем появится на» введите пароль для восстановления DS учетной записи администратора режима: ". Введите новый пароль, который вы хотите использовать. Если допущена ошибка, снова запустите программу setpwd.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows 2000.
Ссылки
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
249149Установка исправления для Microsoft Windows 2000 и Windows 2000
810037 Setpwd.exe получать Пароль DSRM указывается в качестве аргумента
Для получения дополнительных сведений о продуктах корпорации Майкрософт посетите следующий веб-узел корпорации Майкрософт:

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 271641 — последний просмотр: 12/05/2015 21:25:05 — редакция: 4.0

,

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman w2000basic w2000setupmgr kbmt KB271641 KbMtru
Отзывы и предложения