Ενημερωμένη έκδοση για τους κανόνες AD DS βέλτιστες πρακτικές ανάλυσης στο Windows Server 2008 R2

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 980360 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Εισαγωγή

Μια ενημερωμένη έκδοση είναι διαθέσιμη για τις υπηρεσίες τομέα Active Directory (AD DS) βέλτιστες πρακτικές ανάλυσης στο Windows Server 2008 R2. Αυτή η ενημερωμένη έκδοση προσθέτει οκτώ νέους κανόνες για την ανάλυση βέλτιστες πρακτικές για AD DS. Επιπλέον, αυτή η ενημερωμένη έκδοση διορθώνει ένα ζήτημα σε έναν υπάρχοντα κανόνα.

AD DS άριστη πρακτικές "Ανάλυση"

Βέλτιστες πρακτικές AD DS ανάλυση βοηθά να υλοποιεί βέλτιστες πρακτικές στη ρύθμιση παραμέτρων του τομέα σας.

Μετά την εγκατάσταση του AD DS βέλτιστες πρακτικές ανάλυσης στους ελεγκτές τομέα που εκτελούν τον Windows Server 2008 R2, "Ανάλυση" Βέλτιστες πρακτικές σαρώνει το ρόλο διακομιστή AD DS και αναφέρει παραβιάσεις καλύτερη πρακτική. Μπορείτε να φιλτράρετε ή να εξαιρέσετε αποτελέσματα από τις καλύτερες πρακτικές AD DS ανάλυση αναφορές που δεν χρειάζεστε. Μπορείτε επίσης να εκτελέσετε τις εργασίες AD DS βέλτιστες πρακτικές ανάλυσης χρησιμοποιώντας είτε τη Διαχείριση διακομιστή γραφικό περιβάλλον εργασίας χρήστη (GUI) ή χρησιμοποιώντας cmdlets για τη διασύνδεση γραμμής εντολών των Windows PowerShell.

Κανόνες που αλλάζουν από αυτήν την ενημερωμένη έκδοση

Αυτή η ενημερωμένη έκδοση προσθέτει ή ενημερώνει τους ακόλουθους κανόνες στην AD DS βέλτιστες πρακτικές ανάλυση:
  1. Λογαριασμοί χρηστών και οι σχέσεις αξιοπιστίας πρέπει να δεν είναι ρυθμισμένο για "μόνο τον αλγόριθμο DES" κρυπτογράφηση.
  2. Το δικαίωμα ανάθεσης πρέπει να εκχωρηθούν στις ακόλουθες ομάδες ασφαλείας σε όλους τους ελεγκτές τομέα χρήστη "Πρόσβαση αυτού του υπολογιστή από το δίκτυο":
    • Έλεγχος ταυτότητας χρηστών
    • Ενσωματωμένοι διαχειριστές
    • Εταιρικό ελεγκτή τομέα
    Το δικαίωμα ανάθεσης δεν πρέπει να εκχωρηθούν στις ακόλουθες ομάδες ασφαλείας σε όλους τους ελεγκτές τομέα χρήστη "Απαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το δίκτυο":
    • Όλοι οι χρήστες
    • Έλεγχος ταυτότητας χρηστών
    • Ενσωματωμένοι διαχειριστές
    • Εταιρικό ελεγκτή τομέα
  3. Που επικυρώνει τηνΠροεπιλεγμένη πολιτική ελεγκτών τομέαΑντικείμενα πολιτικής ομάδας (GPO) συνδέονται με όλα τα αντικείμενα υπολογιστή ελεγκτή τομέα, ακόμα και αν ορισμένα αντικείμενα υπολογιστή είναι δεν με τα ενσωματωμέναΕλεγκτές τομέαεταιρική unit.
  4. Πρωτεύοντα ρόλο την υποδομή και το ρόλο καθολικού καταλόγου (GC) δεν πρέπει να είναι ενεργοποιημένη στον ίδιο διακομιστή. Ωστόσο, αυτοί οι ρόλοι μπορούν να ενεργοποιηθούν στον ίδιο διακομιστή όταν ισχύει μία από τις ακόλουθες συνθήκες:
    • Υπάρχει μόνο ένας ελεγκτής τομέα στο σύμπλεγμα δομών.
    • Όλοι οι ελεγκτές τομέα του συμπλέγματος δομών είναι διακομιστές καθολικού καταλόγου.
  5. Όλες τις εξωτερικές αξιοπιστίας αντικείμενα σε έναν τομέα, πρέπει να έχετε ενεργοποιημένη δυνατότητα φιλτραρίσματος SID.

    Για περισσότερες πληροφορίες σχετικά με το φιλτράρισμα SID, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    Γενικές πληροφορίες σχετικά με το φιλτράρισμα SID

Ένα ζήτημα που διορθώθηκε σε έναν υπάρχοντα κανόνα

Ο εξής κανόνας εφαρμόζεται σωστά η καταχώρηση MaxPosPhaseCorrection:
  • Της τιμής τουMaxNegPhaseCorrectionκαταχώρηση του ελεγκτή τομέα πρέπει να είναι ίση με 48 ώρες.
Πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, μια διαδρομή μητρώου έχει οριστεί εσφαλμένα στην ακόλουθη θέση:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης, η διαδρομή μητρώου διορθώνεται στην ακόλουθη θέση:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Περισσότερες πληροφορίες

Ενημέρωση πληροφοριών

Με τον τρόπο απόκτησης αυτής της ενημερωμένης έκδοσης

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη από την τοποθεσία Microsoft Update στο Web:
http://Update.Microsoft.com
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Λήψη τώρα το πακέτο ενημερωμένης έκδοσης.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, πρέπει να εκτελείτε το Windows Server 2008 R2. Επιπλέον, πρέπει να έχετε το ρόλο διακομιστή υπηρεσίες τομέα Active Directory (AD DS) εγκατεστημένο στον υπολογιστή.

Πληροφορίες μητρώου

Για να χρησιμοποιήσετε αυτό το πακέτο, η ενημερωμένη έκδοση δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Ξεκινήστε πάλι την απαίτηση

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης.

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά ήδη κυκλοφορήσει την ενημερωμένη έκδοση.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις βέλτιστες πρακτικές AD DS ανάλυσης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τη σάρωση με ανάλυση βέλτιστες πρακτικές, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Ιδιότητες

Αναγν. άρθρου: 980360 - Τελευταία αναθεώρηση: Τρίτη, 3 Αυγούστου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Λέξεις-κλειδιά: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:980360

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com