Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

INTRODUCTION

Une mise à jour est disponible pour les services de domaine Active Directory (AD DS) 2008 BPA Cette mise à jour ajoute huit nouvelles règles au meilleures pratiques Analyzer pour AD DS. Par ailleurs, cette mise à jour résout un problème dans une règle existante.

Analyseur de meilleures pratiques AD DS

Les meilleurs analyseurs AD DS peuvent vous aider à implémenter des pratiques recommandées pour la configuration de votre domaine. Après l’installation de l’analyseur de meilleures pratiques AD DS sur les contrôleurs de domaine exécutant Windows Server 2008 R2, l’analyseur de meilleures pratiques analyse le rôle du serveur AD DS et signale les meilleures pratiques. Vous pouvez filtrer ou exclure les résultats des rapports d’analyseur de meilleures pratiques AD DS dont vous n’avez pas besoin. Vous pouvez également effectuer les tâches de l’analyseur de meilleures pratiques AD DS en utilisant l’interface utilisateur (GUI) du gestionnaire de serveur ou en utilisant des applets de commande pour l’interface de ligne de commande Windows PowerShell.

Règles modifiées par cette mise à jour

Cette mise à jour ajoute ou met à jour les règles suivantes dans AD DS meilleurs analyseur :

  1. Les comptes d’utilisateurs et approbations ne doivent pas être configurés pour le chiffrement « de uniquement ».

  2. L’attribution des droits d’accès à cet ordinateur à partir du réseau doit être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :

    • Utilisateurs authentifiés

    • Administrateurs intégrés

    • Contrôleur de domaine d’entreprise

    L’attribution de l’autorisation « refuser l’accès à cet ordinateur à partir du réseau » ne doit pas être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :

    • Tout le monde

    • Utilisateurs authentifiés

    • Administrateurs intégrés

    • Contrôleur de domaine d’entreprise

  3. Vérifiez que les objets de stratégie de groupe de stratégie de contrôleur de domaine par défaut sont liés à tous les objets ordinateur du contrôleur de domaine, même si certains objets ordinateur ne figurent pas dans l’unité d’organisation des contrôleurs de domaine intégrés.

  4. Le rôle de maître d’infrastructure et le rôle de catalogue global (CG) ne doivent pas être activés sur le même serveur. Toutefois, ces rôles peuvent être activés sur le même serveur lorsque l’une des conditions suivantes est vraie :

    • Il n’y a qu’un seul contrôleur de domaine dans la forêt.

    • Tous les contrôleurs de domaine dans la forêt sont des serveurs de catalogue global.

  5. La fonctionnalité de filtrage SID est activée pour tous les objets d’approbation externes d’un domaine. Pour plus d’informations sur le filtrage d’ID de connexion, consultez le site Web de Microsoft suivant :

    Informations générales sur le filtrage SID

Problème résolu dans une règle existante

La règle suivante est appliquée incorrectement à l’entrée MaxPosPhaseCorrection :

  • La valeur de l’entrée MaxNegPhaseCorrection sur le contrôleur de domaine doit être égale à 48 heures.

Avant d’appliquer cette mise à jour, un chemin d’accès du Registre est défini de manière incorrecte sur l’emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionAprès avoir appliqué cette mise à jour, le chemin d’accès du Registre est corrigé à l’emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Informations supplémentaires

Informations sur la mise à jour

Comment obtenir cette mise à jour

Cette mise à jour est disponible sur le site Web Microsoft Update :

http://update.microsoft.comLe fichier suivant est disponible en téléchargement sur le centre de téléchargement Microsoft :DownloadDownload the update package now.Télécharger le package de mise à jour maintenant. Pour plus d’informations sur le téléchargement des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligneMicrosoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Conditions préalables

Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2008 R2. Par ailleurs, le rôle serveur AD DS (Active Directory Domain Services) doit être installé sur l’ordinateur.

Informations sur le Registre

Pour utiliser la mise à jour de ce package, vous n’avez pas besoin d’apporter des modifications au registre.

Nécessité de redémarrer

Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Références

Pour plus d’informations sur l’analyseur des recommandations AD DS, visitez le site Web de Microsoft suivant :

Informations générales sur l’analyseur des recommandations AD DSPour plus d’informations sur la façon de numériser dans le BPA, consultez le site Web de Microsoft suivant :

Exécution ou filtrage de numérisations dans l’analyseur de recommandations

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×