在 Windows Server 2008 R2 中在 AD DS 最佳实践分析工具规则的更新

文章翻译 文章翻译
文章编号: 980360 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

更新是可用于 Windows Server 2008 R2 中的 Active Directory 域服务 (AD DS) 最佳实践分析。 此更新将八个新规则添加到最佳实践分析工具的 AD DS。 此外,此更新解决了问题中 一个现有的规则。

AD DS 最佳实践分析工具

AD DS 最佳实践分析工具可以帮助您实现最佳的做法,在配置中的域。

后都运行 Windows Server 2008 R2 最佳实践分析工具的域控制器上安装 AD DS 最佳实践分析工具扫描 AD DS 服务器角色,并报告最佳实践的冲突。 您可以筛选或排除不需要的 AD DS 最佳实践分析工具报告的结果。 您还可以执行在 AD DS 最佳实践分析工具的任务,通过使用服务器管理器图形用户界面 (GUI) 或通过使用 cmdlet 的 Windows PowerShell 命令行界面。

此更新的更改的规则

此更新添加或更新下面的规则在 AD DS 最佳实践分析工具:
  1. 用户帐户和信任关系不应配置为"仅 DES"加密。
  2. 从网络访问这台计算机"用户权限分配应授予下列安全组的所有域控制器上:
    • 用户通过身份验证
    • 内置的管理员
    • 企业域控制器
    到此计算机的访问拒绝从网络"用户权限分配不应授予下列安全组的所有域控制器上:
    • 每个人
    • 用户通过身份验证
    • 内置的管理员
    • 企业域控制器
  3. 验证的默认域控制器策略即使某些计算机对象是不在内置的组策略对象 (GPO) 链接到所有域控制器的计算机对象域控制器组织 unit.
  4. 不应在同一服务器上启用 基础结构主机角色和全局编录 (GC) 角色。 但是,这些角色可启用在同一服务器上存在下列情况之一为真时:
    • 只有一个域控制器位于目录林。
    • 在目录林中所有域控制器都是全局编录服务器。
  5. 所有外部信任域中的对象必须启用此 SID 筛选功能

    有关 SID 筛选的详细信息,请访问下面的 Microsoft 网站:
    有关 SID 筛选的一般信息

在现有规则中修复的问题

MaxPosPhaseCorrection 项不正确地应用以下规则:
  • 的值在MaxNegPhaseCorrection在域控制器上的条目应等于到 48 小时。
应用此更新之前,注册表路径不正确地设置为以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
应用此更新后,将注册表路径更正到以下位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

更多信息

更新信息

如何获取此更新

此更新是可从 Microsoft 更新网站:
http://update.microsoft.com
以下文件是可从 Microsoft 下载中心下载:

收起这个图片展开这个图片
下载
下载更新包现在。

的有关如何下载 Microsoft 支持文件的详细信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何获取 Microsoft 支持文件从联机服务
Microsoft 扫描此文件的病毒。 Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器,以帮助防止对该文件进行任何未经授权的更改。

系统必备组件

应用此更新中,您必须在运行 Windows Server 2008 R2。 此外,您必须具有 Active Directory 域服务 (AD DS) 服务器角色计算机上安装 了。

注册表信息

若要使用此程序包中, 更新您不必进行任何更改到注册表中。

重新启动要求

您可能需要重新启动计算机后您应用此更新。

更新替换信息

此更新不替代以前发布的更新。

参考

AD DS 最佳实践分析工具有关的详细信息,请访问下面的 Microsoft 网站:
AD DS 最佳实践分析工具的一般信息
有关如何在最佳实践分析工具扫描的详细信息请访问下面的 Microsoft 网站:
如何运行或筛选中最佳实践分析工具的扫描

属性

文章编号: 980360 - 最后修改: 2010年8月3日 - 修订: 3.0
这篇文章中的信息适用于:
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
关键字:?
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 980360
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com