配置您的服务器向导集为空的恢复模式密码

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 271641
本文已归档。它按“原样”提供,并且不再更新。
症状
当您使用配置您的服务器向导在目录林中将第一个域控制器提升时,为目录服务还原模式密码设置为空值。这可能允许恶意用户可以登录到域控制器没有正确的授权。此外时设置该 l 目录服务还原模式密码,是故障恢复控制台的密码自动与该密码中同步。因此,受此漏洞影响的计算机具有空白密码的目录服务还原模式和故障恢复控制台。

请注意有一些重要限制,此漏洞:
  • 此问题会影响只是域控制器。未指定为域控制器的计算机没有可用的目录服务还原模式。
  • 配置您的服务器工具只能创建一个目录林中的第一个域控制器,因此,只是该计算机可能存在危险。必须通过使用不受此漏洞 Dcpromo.exe 工具创建的所有后续的域控制器。
  • 应物理上保护域控制器。没有远程利用此漏洞的方法。如果计算机已被正确保证物理安全,它是在最小的风险。
解决方案
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
可从 Microsoft 下载中心下载以下文件:
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date       Time     Size      File name   ------------------------------------------   09/11/00   05:51p   622,352   Dcpromo.exe   11/15/00   07:27p   493,328   Lsasrv.dll   11/15/00   07:27p   905,488   Ntdsa.dll   11/15/00   07:27p    67,344   Ntdsetup.dll   11/15/00   07:27p    48,912   Samlib.dll   09/11/00   05:50p   381,200   Samsrv.dll   10/23/00   04:24p     6,416   Setpwd.exe				

安装此修补程序完成后您可以替换一个保密性强的密码为空密码使用 Setpwd.exe 工具 (位于 %SystemRoot%\System32 文件夹中)。若要此操作:
  1. 在命令提示符更改到 %SystemRoot%\System32 文件夹。
  2. 键入 setpwd [/ s: <servername>],然后按 ENTER 键。请注意添加服务器名称是可选的。仅当您更改此远程域控制器上的特定密码时,才使用此参数。
  3. 系统提示您将再在"请键入 DS 还原模式管理员帐户密码:"。键入您要使用的新密码。如果您犯了一个,请再次运行 setpwd。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中的问题。Windows 2000 Service Pack 2 中,第一次已得到纠正此问题。
参考
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
249149安装 Microsoft Windows 2000 和 Windows 2000 修补程序
810037若要作为参数指定 DSRM 密码 Setpwd.exe 增强功能
有关 Microsoft 产品的详细信息,请访问下面的 Microsoft 网站:

警告:本文已自动翻译

属性

文章 ID:271641 - 上次审阅时间:12/05/2015 21:25:08 - 修订版本: 5.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbconversion kbdcpromo kbdynamic kbfix kbrepair kbsetupman KB271641 KbMtzh
反馈