أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

التحديث الخاص بقواعد AD DS أفضل الممارسات محلل في Windows Server 2008 R2

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية980360
مقدمة
يتوفر تحديث لخدمات مجال خدمة Active (Directory AD DS) "تحليل أفضل الممارسات" في Windows Server 2008 R2. يضيف هذا التحديث ثمانية القواعد الجديدة "محلل ممارسات أفضل" ل AD DS. بالإضافة إلى ذلك، هذا التحديث بإصلاح مشكلة في عنصر القاعدة الموجودة.

محلل الممارسات الأفضل DS AD

يمكن أن يساعدك AD DS أفضل الممارسات محلل في تطبيق أفضل الممارسات في تكوين المجال الخاص بك.

بعد تثبيت AD DS أفضل الممارسات محلل على وحدات التحكم بالمجال التي تقوم بتشغيل Windows Server 2008 R2، محلل ممارسات أفضل فحص دور خادم AD DS وتقارير انتهاكات التدريب العملي الأفضل. يمكنك تصفية أو استبعاد نتائج من AD DS أفضل الممارسات محلل التقارير التي لا تحتاج. يمكنك أيضا تنفيذ المهام AD DS أفضل الممارسات محلل باستخدام أما إدارة ملقم واجهة المستخدم الرسومية (GUI) أو باستخدام cmdlets لواجهة سطر أوامر Windows PowerShell.

القواعد التي تم تغييرها بهذا التحديث

هذا التحديث بإضافة أو تحديث القواعد التالية في AD DS أفضل الممارسات محلل:
  1. يجب أن لا تكون حسابات المستخدمين وثقات تكوين "DES فقط" التشفير.
  2. حق التعيين يجب أن يتم منح مجموعات الأمان التالية على كافة وحدات تحكم المجال "الوصول إلى هذا الكمبيوتر من شبكة الاتصال" الخاص بالمستخدم:
    • مصادقة المستخدمين
    • Administrators المضمنة
    • وحدة التحكم بالمجال على مستوى المؤسسة
    حق يجب أن لا يتم منح التعيين لمجموعات الأمان التالية على كافة وحدات تحكم المجال "رفض الوصول إلى هذا الكمبيوتر من شبكة الاتصال" الخاص بالمستخدم:
    • كل شخص
    • مصادقة المستخدمين
    • Administrators المضمنة
    • وحدة التحكم بالمجال على مستوى المؤسسة
  3. التحقق من صحة التينهج وحدات التحكم بالمجال الافتراضيةكائنات "نهج المجموعة" (GPO) المرتبطة بكافة كائنات الكمبيوتر وحدة تحكم مجال حتى إذا كانت بعض كائنات الكمبيوتر ليس في المضمنةوحدات التحكم بالمجالunit. التنظيمية
  4. الدور الرئيسي البنية الأساسية والدور نشرة مصورة عمومية (GC) يجب أن لا يكون ممكناً على الملقم نفسه. ومع ذلك، يمكن تمكين هذه الأدوار على نفس الملقم عند أحد الشروط التالية:
    • توجد وحدة تحكم مجال واحدة فقط في مجموعة التفرعات.
    • كافة وحدات تحكم المجال في المجال الأم هي ملقمات النشرة المصورة العمومية.
  5. الثقة الخارجية على كافة الكائنات في مجال يجب أن يكون لتمكين ميزة التصفية SID.

    للحصول على مزيد من المعلومات حول SID التصفية، قم بزيارة موقع ويب Microsoft Office 2010 Suite التالي:

مشكلة ثابتة في قاعدة موجودة

يتم تطبيق القاعدة التالية بشكل غير صحيح إلى إدخال MaxPosPhaseCorrection:
  • القيمةMaxNegPhaseCorrectionيجب أن يكون الإدخال على وحدة تحكم المجال التي تساوي إلى 48 ساعة.
قبل تطبيق هذا التحديث، يتم تعيين مسار تسجيل غير صحيح في الموقع التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
بعد تطبيق هذا التحديث، يتم تصحيح المسار التسجيل في الموقع التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
معلومات أخرى

تحديث المعلومات

كيفية الحصول على هذا التحديث

يتوفر هذا التحديث من موقع "ويب تحديث Microsoft Office 2010 Suite":الملف التالي متوفر للتنزيل من "مركز التنزيل" Microsoft Office 2010 Suite:

تحميلقم بتنزيل حزمة التحديث الآن.

للحصول على مزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft Office 2010 Suite، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft Office 2010 Suite:
119591كيفية الحصول على ملفات دعم Microsoft Office 2010 Suite من الخدمات عبر الإنترنت
Microsoft Office 2010 Suite بفحص هذا الملف بحثاً عن الفيروسات. Microsoft Office 2010 Suite باستخدام أحدث برامج الكشف عن الفيروسات المتوفر على التاريخ الذي تم نشر الملف. يتم تخزين الملف على ملقمات محسنة الأمان التي تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن تشغل Windows Server 2008 R2. بالإضافة إلى ذلك، يجب أن يكون لديك دور خادم خدمات مجال خدمة Active (Directory AD DS) مثبتاً على جهاز الكمبيوتر.

معلومات التسجيل

لاستخدام التحديث في هذه الحزمة، لم يكن لديك لإجراء أية تغييرات على التسجيل.

قم بإعادة تشغيل متطلبات

قد تضطر إلى إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث.

معلومات استبدال التحديث

لا يحل هذا التحديث محل التحديث الذي تم إصداره مسبقاً.
مراجع
للحصول على مزيد من المعلومات حول "محلل ممارسات أفضل في" AD DS، قم بزيارة موقع ويب Microsoft Office 2010 Suite التالي:لمزيد من المعلومات حول كيفية البحث في "أفضل محلل ممارسات"، قم بزيارة موقع ويب Microsoft Office 2010 Suite التالي:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 980360 - آخر مراجعة: 08/03/2010 09:25:00 - المراجعة: 3.0

Windows HPC Server 2008 R2, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard

  • kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtar
تعليقات