Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cấu hình của bạn Server Wizard bộ một chế độ trống phục hồi mật khẩu

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:271641
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Khi bạn sử dụng các cấu hình của bạn Server Wizard để thúc đẩy điều khiển vùng đầu tiên trong một khu rừng, mật khẩu cho chế độ Khôi phục dịch vụ thư mục thiết lập một giá trị null. Điều này có thể cho phép một người sử dụng độc hại để đăng nhập vào một bộ điều khiển tên miền mà không có uỷ quyền thích hợp. Ngoài ra, khi đặt mật khẩu chế độ Khôi phục dịch vụ thư mục, mật khẩu cho Recovery Console là đồng tự động bộ với mật khẩu. Vì vậy, máy tính bị ảnh hưởng bởi lỗ hổng này có một mật khẩu trống cho cả chế độ Khôi phục dịch vụ thư mục và Recovery Console.

Lưu ý rằng có một số hạn chế đáng kể để lỗ hổng này:
 • Vấn đề này ảnh hưởng đến chỉ bộ điều khiển vùng. Máy tính không được chỉ định làm bộ kiểm soát miền không có thư mục dịch vụ khôi phục lại chế độ có sẵn.
 • Cấu hình công cụ máy chủ của bạn chỉ có thể tạo ra bộ điều khiển tên miền đầu tiên trong một khu rừng, như vậy chỉ là rằng máy tính có thể có nguy cơ. Tất cả các bộ điều khiển tên miền sau đó phải được tạo ra bằng cách sử dụng công cụ Dcpromo.exe không bị ảnh hưởng bởi các lỗ hổng.
 • Bộ kiểm soát miền cần được bảo vệ về thể chất. Không có không có cách nào để từ xa khai thác lỗ hổng này. Nếu một máy tính đã được bảo đảm đúng về thể chất, nó là nguy cơ tối thiểu.
GIẢI PHÁP
Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows 2000. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
260910 Làm thế nào để có được các Windows 2000 Service Pack mới nhất
Các tập tin sau đây có sẵn để tải về từ MicrosoftTrung tâm tải về:
Để có thêm thông tin về làm thế nào để tải các tập tin hỗ trợ của Microsoft, bấm số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
119591 Làm thế nào để có được Microsoft hỗ trợ tập tin từ các dịch vụ trực tuyến
Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm dò tìm vi-rút mới nhất hiện có vào ngày tệp được đăng. Các tập tin được lưu trữ trên tăng cường bảo mật máy chủ có thể giúp phòng ngừa bất kỳ thay đổi không được phép để các tập tin.Phiên bản tiếng Anh của sửa chữa nên có các thuộc tính tệp sau đây hoặc sau này:
  Date    Time   Size   File name  ------------------------------------------  09/11/00  05:51p  622,352  Dcpromo.exe  11/15/00  07:27p  493,328  Lsasrv.dll  11/15/00  07:27p  905,488  Ntdsa.dll  11/15/00  07:27p  67,344  Ntdsetup.dll  11/15/00  07:27p  48,912  Samlib.dll  09/11/00  05:50p  381,200  Samsrv.dll  10/23/00  04:24p   6,416  Setpwd.exe				

Sau khi bạn đã cài đặt các hotfix, bạn có thể sử dụng công cụ Setpwd.exe (nằm trong thư mục %SystemRoot%\System32) để thay thế mật khẩu trống với một mật khẩu mạnh. Để thực hiện việc này:
 1. Một dấu nhắc lệnh, để thay đổi thư mục %SystemRoot%\System32.
 2. Loại setpwd [/ s:<servername>]</servername> , vaø sau ñoù baám NHẬP. Lưu ý rằng việc thêm máy chủ tên là tùy chọn. Tham số này được sử dụng chỉ khi bạn thay đổi mật khẩu này cụ thể trên một bộ điều khiển từ xa tên miền.
 3. Sau đó bạn sẽ được nhắc nhở để "vui lòng gõ mật khẩu cho DS khôi phục tài khoản Administrator Mode:". Gõ mật khẩu mới mà bạn muốn sử dụng. Nếu bạn làm lỗi, chạy setpwd một lần nữa.
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê ở đầu của bài viết này. Vấn đề này lần đầu tiên được sửa chữa trong Windows 2000 Service Pack 2.
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
249149Cài đặt Microsoft Windows 2000 và Windows 2000 hotfixes
810037 Nâng cao Setpwd.exe để chỉ rõ mật khẩu DSRM như là đối số
Để biết thêm chi tiết về sản phẩm của Microsoft, xin vui lòng ghé thăm Web site sau của Microsoft:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 271641 - Xem lại Lần cuối: 12/05/2015 21:25:08 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman w2000basic w2000setupmgr kbmt KB271641 KbMtvi
Phản hồi