Mise à jour pour les règles de AD DS Best Practices Analyzer de Windows Server 2008 R2

Traductions disponibles Traductions disponibles
Numéro d'article: 980360 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Une mise à jour est disponible pour les services de domaine Active Directory (AD DS) Best Practices Analyzer dans Windows Server 2008 R2. Cette mise à jour ajoute des huit nouvelles règles à l'outil Best Practices Analyzer pour AD DS. En outre, cette mise à jour résout un problème dans une règle existante.

AD DS Best Practices Analyzer

AD DS Best Practices Analyzer peut aider à vous implémenter les méthodes conseillées dans la configuration de votre domaine.

Après l'installation de AD DS Best Practices Analyzer sur les contrôleurs de domaine qui exécutent Windows Server 2008 R2 Best Practices Analyzer analyse le rôle de serveur service d'annuaire Active Directory et rapporte des violations de pratique meilleures. Vous pouvez filtrer ou exclure des résultats de rapports AD DS Best Practices Analyzer que vous n'avez pas besoin. Vous pouvez également effectuer les tâches de AD DS Best Practices Analyzer en utilisant soit le Gestionnaire de serveur interface utilisateur graphique (GUI) ou à l'aide de cmdlets pour l'interface de ligne de commande Windows PowerShell.

Règles qui sont modifiés par cette mise à jour

Cette mise à jour ajoute ou met à jour les règles suivantes dans AD DS Best Practices Analyzer :
  1. Comptes d'utilisateurs et des approbations de ne doivent pas être configurées pour le cryptage «DES seulement».
  2. Le droit d'affectation doit être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine d'utilisateur «Accéder à cet ordinateur à partir du réseau»:
    • Utilisateurs authentifiés
    • Administrateurs intégrés
    • Contrôleur de domaine d'entreprise
    Le droit d'affectation doit pas être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine d'utilisateur "Refuser l'accès à cet ordinateur à partir du réseau":
    • Tout le monde
    • Utilisateurs authentifiés
    • Administrateurs intégrés
    • Contrôleur de domaine d'entreprise
  3. Que valider leValeur par défaut de la stratégie contrôleurs de domaineObjets de stratégie de groupe (GPO) sont liés à tous les objets ordinateur de contrôleur de domaine, même si certains objets de l'ordinateur ne sont pas dans l'intégréContrôleurs de domained'organisation Unit.
  4. Rôle de maître de l'infrastructure et le rôle de catalogue global (GC) ne doivent pas être activés sur le même serveur. Toutefois, ces rôles peuvent être activés sur le serveur même lorsqu'une des conditions suivantes est remplie :
    • Un seul contrôleur de domaine existe dans la forêt.
    • Tous les contrôleurs de domaine de la forêt sont les serveurs de catalogue global.
  5. Approbation externe de tous les objets dans un domaine doivent avoir la fonctionnalité de filtrage des SID activée.

    Pour plus d'informations sur le filtrage des SID, visitez le site Web Microsoft suivant :
    Des informations générales sur le filtrage SID

Un problème résolu dans une règle existante

La règle suivante est appliquée correctement à l'entrée MaxPosPhaseCorrection :
  • La valeur de laMaxNegPhaseCorrectionentrée du contrôleur de domaine doit être égale à 48 heures.
Avant d'appliquer cette mise à jour, un chemin d'accès de Registre est défini incorrectement l'emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Après avoir appliqué cette mise à jour, le chemin d'accès du Registre a été corrigée à l'emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Plus d'informations

Mettre à jour des informations

Comment faire pour obtenir cette mise à jour

Cette mise à jour est disponible à partir du site Microsoft Update Web :
http://Update.Microsoft.com
Le fichier suivant est disponible en téléchargement à partir du centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package de mise à jour maintenant.

Pour plus d'informations sur la façon de télécharger des fichiers de prise en charge de Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Comment faire pour obtenir les fichiers de prise en charge de Microsoft à partir des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft a utilisé les logiciels de détection de virus plus récents qui ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés qui permettent d'éviter toute modification non autorisée dans le fichier.

Conditions préalables

Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2008 R2. En outre, vous devez disposer du rôle de serveur des services de domaine Active Directory (AD DS) installé sur l'ordinateur.

Informations du Registre

Pour utiliser la mise à jour dans ce package, vous ne disposez pas d'apporter des modifications dans le Registre.

La nécessité de redémarrer

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations de remplacement

Cette mise à jour ne remplace pas une mise à jour précédemment publiées.

Références

Pour plus d'informations sur AD DS Best Practices Analyzer, visitez le site Web Microsoft suivant :
Des informations générales sur AD DS Best Practices Analyzer
Pour plus d'informations sur la façon d'effectuer cette opération dans Best Practices Analyzer, visitez le site Web Microsoft suivant :

Propriétés

Numéro d'article: 980360 - Dernière mise à jour: mardi 3 août 2010 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Mots-clés : 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 980360
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com