Sunucu Yapılandırma Sihirbazı boş bir kurtarma modu parolası ayarlıyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:271641
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Bir ormandaki ilk etki alanı denetleyicisine yükseltmek için Sunucu Yapılandırma Sihirbazı'nı kullandığınızda, dizin hizmeti geri yükleme modu parolasını null bir değere ayarlanır. Bu, kötü niyetli bir kullanıcının uygun yetkilendirme olmadan bir etki alanı denetleyicisinde oturum açmaya izin verebilir. Buna ek olarak, dizin hizmeti geri yükleme modu parolasını ayarladığınızda, Kurtarma Konsolu'nu parolasını parola ile otomatik olarak eşitlenir. Bu nedenle, bu güvenlik açığından etkilenen bilgisayarlara dizin hizmeti geri yükleme modu hem de Kurtarma Konsolu'nu için boş bir parola gerekir.

Bu güvenlik açığından önemli bazı kısıtlamalar olduğunu unutmayın:
  • Bu sorun, yalnızca etki alanı denetleyicilerini etkiler. Etki alanı denetleyicileri olarak atanan bilgisayarlarda kullanılabilir, dizin hizmeti geri yükleme modu yoktur.
  • Bilgisayarınızı bir sunucu aracı yalnızca bir ormanda ilk etki alanı denetleyicisi oluşturabilirsiniz yapılandırma, yalnızca bu bilgisayarın risk altında olabilir. Bu güvenlik açığından etkilenmez Dcpromo.exe aracını kullanarak, tüm sonraki etki alanı denetleyicilerine oluşturulmalıdır.
  • Etki alanı denetleyicilerine fiziksel olarak korunmuş. Bu güvenlik açığından uzaktan yararlanabilmesi için bir yolu yoktur. Bilgisayar gerektiği gibi fiziksel olarak güvenli en az risk altında olur.
Çözüm
Bu sorunu gidermek için, en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910En son Windows 2000 hizmet paketi nasıl elde edilir
Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. Bu düzeltmenin ingilizce sürümünde aşağıdaki dosya öznitelikleri olmalı veya daha yenisi:
   Date       Time     Size      File name   ------------------------------------------   09/11/00   05:51p   622,352   Dcpromo.exe   11/15/00   07:27p   493,328   Lsasrv.dll   11/15/00   07:27p   905,488   Ntdsa.dll   11/15/00   07:27p    67,344   Ntdsetup.dll   11/15/00   07:27p    48,912   Samlib.dll   09/11/00   05:50p   381,200   Samsrv.dll   10/23/00   04:24p     6,416   Setpwd.exe				

Düzeltmeyi yükledikten sonra boş parola, güçlü bir parolayla değiştirmek için (%SystemRoot%\System32 klasöründe bulunur) SetPwd.exe aracını kullanabilirsiniz. Bu işlem gerçekleşir:
  1. Bir komut isteminde %SystemRoot%\System32 klasörüne gidin.
  2. Setpwd yazın [/ s: <servername>], ve sonra ENTER tuşuna basın. Sunucu adı eklemek isteğe bağlı olduğunu unutmayın. Bu parametre, yalnızca bu uzak etki alanı denetleyicisindeki belirli bir parola değiştirme sırasında kullanılır.
  3. Ardından istenecek "Lütfen DS, geri yükleme modu yönetici hesabı için parolayı girin:". Kullanmak istediğiniz yeni parolayı yazın. Bir hata yaparsanız, setpwd yeniden çalıştırın.
Durum
Microsoft, bu makalenin başında listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows 2000 Service Pack 2'de giderilmiştir.
Referanslar
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
249149Microsoft Windows 2000 ve Windows 2000 Düzeltmelerini Yükleme
810037Bağımsız Değişken Olarak Bir DSRM Parolası Belirlemek için Setpwd.exe Geliştirmesi
Microsoft ürünleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 271641 - Son İnceleme: 12/05/2015 21:25:07 - Düzeltme: 5.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMttr
Geri bildirim