Средства Dcgpofix не восстановить параметры безопасности в политику контроллера домена по умолчанию в исходное состояние

Код статьи: 833783 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

Проблема

Документация программы Dcgpofix.exe инструмента и указывает, что средства Dcgpofix будут восстановлены параметры безопасности в политику контроллера домена по умолчанию в состояние, в котором они были сразу после успешного выполнения программы Dcpromo. Это не так.

Лучше использовать средства Dcgpofix только в сценарии аварийного восстановления. Dcpromo операция изменяет безопасности домена добавочных способом, на основе существующих параметров безопасности на этом сервере. Таким образом после запуска программы Dcpromo окончательный набор параметров безопасности в политику контроллера домена по умолчанию определяется операция Dcpromo и состояние безопасности системы, существовавшие до запуска программы Dcpromo. Перед запуском программы Dcpromo состояние безопасности системы можно изменить ряд механизмов. Например при установке некоторых серверных приложений для прав пользователей, которые предоставляются локальные учетные записи пользователей, таких как учетная запись SUPPORT_388945a0 возможно внесены изменения.
Перейти к началу страницы | Отправить отзыв

Причина

Средства Dcgpofix невозможно знать состояние безопасности, параметры были в до запуска программы Dcpromo. Таким образом средства Dcgpofix не может возвращать параметры безопасности точно в исходное состояние. Вместо этого средства Dcgpofix воссоздает двух стандартных объектов групповой политики (GPO) и создает параметры, в зависимости от операций, которые выполняются только при Dcpromo.

При наличии новой установки Microsoft Windows Server 2003 и не изменяется безопасности для операционной системы до запуска программы Dcpromo, Воссозданная политики стандартного контролера домена, созданный Dcgpofix будет почти так же, как политика контроллеров домена по умолчанию сразу после запуска программы Dcpromo. Тем не менее будет существовать некоторые различия в параметрах в политику контроллера домена по умолчанию в этом случае.
Перейти к началу страницы | Отправить отзыв

Решение

Общие резервного копирования и восстановления, политика домена по умолчанию и политика контроллеров домена по умолчанию, а также для других объектов групповой политики Корпорация Майкрософт рекомендует использовать консоль управления групповой политикой (GPMC) для создания регулярно создавать резервные копии этих объектов групповой политики. Затем можно использовать GPMC в сочетании с этих резервных копий для восстановления конкретными параметрами безопасности, содержащиеся в этих объектах групповой политики.

Для получения дополнительных сведений о консоли управления групповыми Политиками посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (эта ссылка может указывать на содержимое полностью или частично на английском языке)
(http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)
Если вас все резервные версии политика домена по умолчанию или политику контроллера домена по умолчанию в ситуации аварийного восстановления, можно с помощью средства Dcgpofix. При использовании средства Dcgpofix Корпорация Майкрософт рекомендует сразу после запуска его просмотрите параметры безопасности в эти объекты групповой политики и вручную настроить параметры безопасности в соответствии с вашими требованиями. Исправление не планируется освобожден, поскольку корпорация Майкрософт рекомендует использовать консоль GPMC для резервного копирования и восстановления всех объектов групповой политики в рабочей среде. Средства Dcgpofix является средством аварийного восстановления, восстановить среду функциональное состояние. Лучше не использовать в качестве альтернативы стратегии резервного копирования, с помощью консоли управления групповыми Политиками. Лучше всего использовать средства Dcgpofix только тогда, когда объект групповой Политики, следите за политика домена по умолчанию и политика контроллеров домена по умолчанию не существует.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

В следующей таблице перечислены различия между параметрами безопасности в политику контроллера домена по умолчанию после запуска средства Dcgpofix и параметры при установке Windows Server 2003 после запуска программы Dcpromo. Корпорация Майкрософт рекомендует, изменить эти параметры безопасности в соответствии с требованиями среды после запуска средства Dcgpofix.

Свернуть эту таблицуРазвернуть эту таблицу
Установка по умолчанию политика контроллеров доменаЗначение после запуска DCPromo чисто установки системы Windows Server 2003Значение после выполнения DCGPOFIX
Параметры аудита
Аудит управления учетными записямиУспехНет аудита
Аудит доступа К службе каталоговУспехНет аудита
Аудит изменения политикиУспехНет аудита
Аудит системных событийУспехНет аудита
Права пользователей
Создание глобальных объектовНе определенСлужба, Администраторы
Отказ в доступе к компьютеру из сетиSUPPORT_388945a0(Пусто)
Отклонить локальный входSUPPORT_388945a0(Пусто)
Олицетворять клиента после проверки подлинностиНе определенСлужба, Администраторы
Загрузка и выгрузка драйверов устройств«Администраторы», «операторы печати»Администраторы
Войдите в систему в качестве пакетного заданияЛокальная служба, SUPPORT_388945a0(Пусто)
Войдите в систему в качестве службыСЕТЕВАЯ СЛУЖБА(Пусто)
Завершение работы системыАдминистраторы, операторы архива, Операторы сервера, операторы печатиСчет, операторы, Администраторы, операторы архива, Операторы сервера, операторы печати


После запуска средства Dcgpofix, изменится следующие параметры:
  • AuditAccountManage
  • AuditDSAccess
  • AuditPolicyChange
  • AuditSystemEvents
  • Право
  • SeImpersonatePrivilege
  • SeLoadDriverPrivilege)
  • SeShutdownPrivilege
В зависимости от параметров настройки следующих параметров может также изменить следующие параметры.
  • SeBatchLogonRight (только локальная служба, не учетная запись SUPPORT_388945a0)
  • SeServiceLogonRight
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 833783 - Последнее изменение :: 16 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Ключевые слова: 
kbwinservds kbwinservperf kbmgmtservices kbinfo kbmt KB833783 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:833783
(http://support.microsoft.com/kb/833783/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы