Denne opdatering løser sikkerhedsproblemet "Domain Account Lockout" i Windows 2000. Under meget specifikke betingelser kan en ondsindet bruger prøve gentagne gange at gætte adgangskoden for en konto, selv om domæneadministratoren har angivet Politik for kontospærring til at deaktivere kontoen efter et bestemt antal forsøg på at få adgang til kontoen. Hent opdateringen nu for at sikre, at Politik for kontospærring forhindrer uautoriseret adgang til computerne på netværket.

Et antal faktorer begrænser omfanget af dette problem:

• Dette problem påvirker kun Windows 2000-computere, der er medlem af et ikke-Windows 2000-domæne. Enkeltstående Windows 2000-computere og Windows 2000-computere, der er medlem af et Windows 2000-domæne, er ikke berørte af problemet.
• Et forsøg på at gætte en adgangskode er begrænset til domænekontoer, hvor oplysningerne for en autoriseret bruger er cachelagret.
• Hvis en ondsindet bruger gætter den korrekte adgangskode, kan han/hun kun bruge den til at logge på den lokale computer. Politik for kontospærring på domæneniveau forhindrer stadigvæk, at en domænecontroller godkender en ikke-autoriseret bruger, og forhindrer, at en ondsindet bruger får adgang til andre computere i domænet ved hjælp af den gættede adgangskode.

Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS00-089. Dette websted er på engelsk.

• Windows 2000 Professional, Service Pack 1
• Windows 2000 Server, Service Pack 1
• Windows 2000 Advanced Server, Service Pack 1

1. Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows 2000-lynreparation (Pre-SP2) [Yderligere oplysninger finder du i Q274372], og klik på Rediger/Fjern for at fjerne installationen.
   Udskriv... | Luk