Aggiornamento per le regole di AD DS Best Practices Analyzer in Windows Server 2008 R2

Traduzione articoli Traduzione articoli
Identificativo articolo: 980360 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Introduzione

Un aggiornamento Ŕ disponibile per servizi di dominio Active Directory (AD DS) Best Practices Analyzer in Windows Server 2008 R2. Questo aggiornamento aggiunge nuove otto regole Best Practices Analyzer per Active Directory. Inoltre, questo aggiornamento risolve un problema di una regola esistente.

AD DS Best Practices Analyzer

Pu˛ aiutare AD DS Best Practices Analyzer Ŕ implementare le procedure consigliate nella configurazione del dominio.

Dopo l'installazione di AD DS Best Practices Analyzer sui controller di dominio che eseguono Windows Server 2008 R2 Best Practices Analyzer esamina il ruolo di server di Active Directory e segnala violazioni pratica migliore. ╚ possibile filtrare o escludere i risultati provenienti da rapporti di AD DS Best Practices Analyzer non Ŕ necessario. ╚ inoltre possibile eseguire le attivitÓ di AD DS Best Practices Analyzer utilizzando entrambi i Server Manager interfaccia utente grafica (GUI) o utilizzando il cmdlet per l'interfaccia della riga di comando di Windows PowerShell.

Regole che vengono modificate da questo aggiornamento

Questo aggiornamento aggiunge o aggiorna le seguenti regole di AD DS Best Practices Analyzer:
  1. Trust e gli account utente non deve essere configurato per crittografia "sola DES".
  2. Il diritto concesso l'assegnazione ai seguenti gruppi di protezione in tutti i controller di dominio utente "Accedi al computer dalla rete":
    • Authenticated Users
    • Administrators incorporato
    • Controller di dominio dell'organizzazione
    Il diritto di assegnazione non dovrÓ essere concesse ai seguenti gruppi di protezione in tutti i controller di dominio utente "Nega accesso al computer dalla rete":
    • Tutti gli utenti
    • Authenticated Users
    • Administrators incorporato
    • Controller di dominio dell'organizzazione
  3. Convalidare che ilDefault Domain Controllers PolicyGli oggetti Criteri di gruppo (GPO) collegati a tutti gli oggetti computer controller di dominio anche se alcuni oggetti computer non in incorporatoController di dominioorganizzativa unit
  4. Ruolo di master dell'infrastruttura e il ruolo di catalogo globale (GC) non dovrebbe essere attivate sullo stesso server. Tuttavia, questi ruoli possono essere attivati sullo stesso server quando una delle seguenti condizioni Ŕ vera:
    • Esiste un solo controller di dominio nell'insieme di strutture.
    • Tutti i controller di dominio nell'insieme di strutture sono server di catalogo globale.
  5. Trust esterni di tutti gli oggetti in un dominio deve essere attivata la funzione di filtraggio SID.

    Per ulteriori informazioni sul filtraggio dei SID, visitare il seguente sito Web:
    Informazioni generali sul filtraggio dei SID

Un problema corretto in una regola esistente

La seguente regola viene applicata in modo non corretto al movimento MaxPosPhaseCorrection:
  • Il valore diMaxNegPhaseCorrectionvoce del controller di dominio deve essere uguale a 48 ore.
Prima di applicare questo aggiornamento, un percorso del Registro di sistema Ŕ impostato in modo errato nel seguente percorso:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Dopo aver applicato questo aggiornamento, il percorso del Registro di sistema Ŕ stato corretto nel seguente percorso:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Informazioni

Informazioni sull'aggiornamento

Per ottenere questo aggiornamento

Questo aggiornamento Ŕ disponibile dal sito Microsoft Update Web:
http://Update.Microsoft.com
Il seguente file Ŕ disponibile per il download dall'area Download Microsoft:

Riduci l'immagineEspandi l'immagine
Download
Scarica ora il pacchetto aggiornamento.

Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati in questo file per rilevare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per applicare questo aggiornamento, Ŕ necessario eseguire Windows Server 2008 R2. Inoltre, Ŕ necessario il ruolo di server di servizi di dominio Active Directory (AD DS) installato nel computer.

Informazioni del Registro di sistema

Per utilizzare l'aggiornamento in questo pacchetto non Ŕ necessario apportare modifiche al Registro di sistema.

NecessitÓ di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento.

Aggiornare le informazioni di sostituzione

Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.

Riferimenti

Per ulteriori informazioni su Active Directory DS Best Practices Analyzer, visitare il seguente sito Web:
Informazioni generali su Active Directory DS Best Practices Analyzer
Per ulteriori informazioni su come analizzare nell'Analizzatore procedure consigliate, visitare il seguente sito Web:
Per eseguire o filtrare scansioni nell'Analizzatore procedure consigliate

ProprietÓ

Identificativo articolo: 980360 - Ultima modifica: martedý 3 agosto 2010 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Chiavi:á
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 980360
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com