Aktualizace služba AD DS Best Practices Analyzer pravidel v systému Windows Server 2008 R2

ÚVOD

Aktualizace je k dispozici služba Active Directory Domain Services (služba AD DS) v systému Windows Server 2008 R2 Best Practices Analyzer. Tato aktualizace přidá osm nových pravidel pro Analyzátor osvědčených postupů pro služba AD DS. Navíc tato aktualizace opravuje problém v existující pravidlo.

Služba AD DS nejlepší postupy Analyzer

Služba AD DS Best Practices Analyzer můžete zavést doporučené postupy při konfiguraci domény.

Po instalaci služba AD DS Best Practices Analyzer v řadičích domény se systémem Windows Server 2008 R2 Best Practices Analyzer kontroluje role serveru služba AD DS a ohlásí porušení osvědčených postupů. Můžete filtrovat nebo vyloučit výsledky z služba AD DS Best Practices Analyzer sestavy, které nepotřebujete. Služba AD DS Best Practices Analyzer úkoly lze provést také pomocí buď správce serveru grafického uživatelského rozhraní (GUI) nebo pomocí rutin pro rozhraní příkazového řádku prostředí Windows PowerShell.

Pravidla, které byly změněny v této aktualizaci

Tato aktualizace přidá nebo aktualizuje v služba AD DS Best Practices Analyzer následující pravidla:
  1. Uživatelské účty a vztahy důvěryhodnosti nemůže být konfigurována pro šifrování "Pouze DES".
  2. "Přístup k tomuto počítači ze sítě" právo přiřazení uživatelských měla být poskytována následujících skupin zabezpečení ve všech řadičích domény:
    • Ověření uživatelé
    • Built-in Administrators
    • Řadič domény rozlehlé sítě
    "Odepřít přístup k tomuto počítači ze sítě" uživatelské právo přiřazení by měl není uděleno následujících skupin zabezpečení ve všech řadičích domény:
    • Všichni uživatelé
    • Ověření uživatelé
    • Built-in Administrators
    • Řadič domény rozlehlé sítě
  3. Ověřte, že objekty Zásady skupiny (GPO) Výchozí zásady řadiče domény jsou propojeny všechny objekty počítače řadič domény, i když některé objekty počítače nejsou integrovanou organizační jednotku Řadiče domény .
  4. Roli hlavního serveru infrastruktury a roli Globální katalog (GC) by nemělo být povoleno na stejném serveru. Tyto role lze však povolit na stejném serveru, pokud platí jedna z následujících podmínek:
    • Existuje pouze jeden řadič domény v doménové struktuře.
    • Všechny řadiče domény v doménové struktuře jsou servery globálního katalogu.
  5. Všechny objekty externí vztah důvěryhodnosti v doméně, musí být povolena funkce filtrování identifikátorů SID.

    Další informace o filtrování identifikátorů SID naleznete na následujícím webu společnosti Microsoft:

Problém v existující pravidlo

Následující pravidla platí nesprávně MaxPosPhaseCorrection položka:
  • Hodnota MaxNegPhaseCorrection položka řadiči domény by měl být roven 48 hodin.
Před instalací této aktualizace je nesprávně nastavena cesta registru do následujícího umístění:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Po instalaci této aktualizace je cesta registru opraven v následujícím umístění:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Další informace

Informace o aktualizaci

Jak získat tuto aktualizaci

Tato aktualizace je k dispozici z webu Microsoft Update:Následující soubor je k dispozici pro stažení z Microsoft Download Center:

Download Stáhněte balíček aktualizace.

Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:
119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musí být spuštěn systém Windows Server 2008 R2. Navíc musíte mít v počítači nainstalována role serveru služba Active Directory Domain Services (služba AD DS).

Informace o registrech

Chcete-li použít aktualizace v tomto balíčku, nemáte provádět žádné změny registru.

Požadavek na restartování

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Odkazy

Další informace o služba AD DS Best Practices Analyzer navštivte následující Web společnosti Microsoft:Další informace o prohledávání v Best Practices Analyzer naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 980360 - Poslední kontrola: 12. 1. 2017 - Revize: 1

Váš názor