Обновление правил анализатора AD DS соответствия рекомендациям в Windows Server 2008 R2

Переводы статьи Переводы статьи
Код статьи: 980360 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Доступно обновление для анализатора доменных служб Active Directory (AD DS) соответствия рекомендациям в Windows Server 2008 R2. Это обновление добавляет восемь новых правил анализатора соответствия рекомендациям для AD DS. Кроме того это обновление устраняет проблему в существующее правило.

Анализатор соответствия рекомендациям для AD DS лучших

Анализатор AD DS соответствия рекомендациям поможет вам реализовать рекомендации в настройки домена.

После установки AD DS лучшие методики Analyzer на контроллерах домена под управлением Windows Server 2008 R2 анализатора соответствия рекомендациям проверяет роли сервера AD DS и сообщает о нарушении рекомендаций. Можно фильтровать или исключить результаты из отчетов анализатора AD DS соответствия рекомендациям, которые не нужны. Можно также выполнять задачи анализатора AD DS соответствия рекомендациям, с помощью либо диспетчера сервера графический интерфейс пользователя (GUI) или с помощью командлетов для интерфейса командной строки Windows PowerShell.

Правила, которые были изменены с помощью данного обновления

Это обновление добавляет или обновляет следующие правила анализатора AD DS соответствия рекомендациям:
  1. Учетные записи пользователей и доверие не должны быть настроены для шифрования «Только DES».
  2. Правая назначение пользователя «Доступ К компьютеру из сети» следует предоставлять следующие группы безопасности на всех контроллерах домена:
    • Пользователи, прошедшие проверку
    • Встроенные администраторы
    • Контроллер домена предприятия
    Назначение право пользователя «Запретить доступ к этому компьютеру из сети» не предоставляется в следующие группы безопасности на контроллерах домена:
    • «Все»
    • Пользователи, прошедшие проверку
    • Встроенные администраторы
    • Контроллер домена предприятия
  3. Проверить, По умолчанию политика контроллеров домена Связанные объекты групповой политики (GPO) для всех объектов компьютера контроллера домена даже в том случае, если некоторые объекты компьютера не встроенных Контроллеры домена организационное подразделение.
  4. Роль хозяина инфраструктуры и роль глобального каталога (GC) не следует использовать на одном сервере. Однако эти роли могут быть включены на тот же сервер при выполнении одного из следующих условий:
    • Существует только один контроллер домена в лесу.
    • Все контроллеры домена в лесу являются серверами глобального каталога.
  5. Все внешние доверия объектов в домене должны быть включена функция фильтрации SID.

    Для получения дополнительных сведений о фильтрации SID посетите следующий веб-узел корпорации Майкрософт:
    Общие сведения о фильтрации SID

Проблема исправлена в существующее правило

Запись MaxPosPhaseCorrection неправильно применяется следующее правило:
  • Значение MaxNegPhaseCorrection запись на контроллере домена должен быть равен 48 часов.
Перед установкой этого обновления в папке неправильно задан путь реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
После применения этого обновления для пути в реестре исправить по следующему адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Дополнительная информация

Обновление информации

Как получить это обновление

Это обновление доступно из центра обновления Майкрософт:
http://Update.Microsoft.com
Следующий файл доступен для загрузки из центра загрузки Майкрософт:

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузите пакет обновления.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.

Необходимые условия

Для установки этого обновления необходимо наличие Windows Server 2008 R2. Кроме того необходимо иметь роль сервера доменных служб Active Directory (AD DS), установленных на компьютере.

Сведения о реестре

Для использования в этом пакете обновления, нет необходимости вносить изменения в реестр.

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.

Ссылки

Для получения дополнительных сведений о анализатор AD DS соответствия рекомендациям посетите следующий веб-узел корпорации Майкрософт:Для получения дополнительных сведений о том, как сканирование в анализатор соответствия рекомендациям посетите веб-узел корпорации Майкрософт:

Свойства

Код статьи: 980360 - Последний отзыв: 19 июня 2011 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Ключевые слова: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:980360

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com