Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

SISSEJUHATUS

Värskendus on saadaval Windows Server 2008 R2 Active Directory Domain Services (AD DS) parimate tavade analüsaatori jaoks. Selle värskendusega lisatakse kaheksa uut reeglit, mis on seotud AD DS-i parimate tavade analüsaatoriga. Lisaks lahendab see värskendus olemasoleva reegli probleemi.

AD DS heade tavade analüsaator

AD DS-i heade tavade analüsaator aitab teil oma domeeni konfiguratsioonis rakendada parimaid tavasid. Pärast seda, kui olete installinud AD DS-i parimate tavade analüsaatori domeenikontrollerid, kus töötab Windows Server 2008 R2, skannib heade tavade analüsaator AD DS serveri rolli ja esitab aruanded parimate tavade rikkumiste kohta. Saate filtreerida või välistada AD DS-i parimate tavade analüsaatori aruannete tulemusi, mida te ei vaja. Samuti saate teha AD DS-i parimate tavade analüsaatori toiminguid, kasutades selleks kas server Manageri graafilist kasutajaliidest (GUI-d) või Windows PowerShelli käsurea liidese cmdlet-käskude abil.

Selle värskendusega muudetud reeglid

See värskendus lisab või uuendab järgmisi reegleid AD DS-i parimate tavade analüsaatoris.

  1. Kasutajakontod ja trustid ei tohi olla konfigureeritud ainult "DES-Only" krüptimiseks.

  2. "Juurdepääs sellele arvutile" võrgust "kasutaja õige määramine tuleks anda kõigile domeenikontrollerite järgmistele rühmadele:

    • Autenditud kasutajad

    • Sisseehitatud administraatorid

    • Enterprise domain controller

    Selle "Keela juurdepääs sellele arvutile võrgust" kasutaja õige määramine ei tohiks anda järgmistele turberühma kõikidele domeenikontrollerid:

    • Kõik

    • Autenditud kasutajad

    • Sisseehitatud administraatorid

    • Enterprise domain controller

  3. Veenduge, et vaike -domeenikontrollerid poliitika rühmapoliitika objektid (GPO) on lingitud kõigi domeenikontrollerite arvuti objektidega, isegi kui mõni arvuti objekt pole sisseehitatud domeenikontrollerite Organisatsiooniüksus.

  4. Infrastruktuuri juhtrolli ja globaalse kataloogi (GC) rolli ei tohiks samas serveris lubada. Kuid need rollid saab lubada samas serveris, kui mõni järgmistest tingimustest on täidetud.

    • Metsas on ainult ühte domeenikontrollerit.

    • Kõik metsa domeenikontrollerid on globaalse kataloogi serverid.

  5. Kõik domeeni välised usaldusväärsed objektid peavad olema aktiveeritud SID-filtreerimise funktsiooniga. Lisateavet SID-filtreerimise kohta leiate järgmiselt Microsofti veebisaidilt:

    Üldine teave SID-filtreerimise kohta

Olemasolevas reeglis lahendatud probleem

Järgmine reegel rakendatakse valesti MaxPosPhaseCorrection kirjele.

  • Domeenikontrolleri MaxNegPhaseCorrection kirje väärtus peaks võrduma 48 tunniga.

Enne selle värskenduse rakendamist registri tee on valesti seatud järgmises asukohas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionPärast selle värskenduse rakendamist parandatakse registri tee järgmises asukohas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Lisateave

Teabe värskendamine

Selle värskenduse hankimine

See värskendus on saadaval Microsoft Update ' i veebisaidil.

http://update.microsoft.comJärgmine faili saab alla laadida Microsofti allalaadimiskeskusest:DownloadDownload the update package now.värskenduspaketi kohene allalaadimine. Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

119591 Microsofti tugifailide hankimine veebiteenustestMicrosoft skannis selle failid viiruste eest. Microsoft kasutas uusimat viiruste tuvastamise tarkvara, mis oli saadaval kuupäeval, kui failid postitati. Seda pilti talletatakse täiustatud turbega serverites, mis aitavad ära hoida failis lubamatuid muudatusi.

Eeltingimused

Selle värskenduse rakendamiseks peab töötama Windows Server 2008 R2. Lisaks peab arvutisse olema installitud Active Directory Domain Services (AD DS) serveri roll.

Registri teave

Selle paketi värskenduse kasutamiseks pole vaja registris muudatusi teha.

Taaskäivitamise nõue

Võimalik, et peate pärast selle värskenduse rakendamist arvuti taaskäivitama.

Asenduse teabe värskendamine

See värskendus ei asenda varem välja antud värskendust.

Viited

Lisateavet AD DS-i parimate tavade analüsaatori kohta leiate järgmiselt Microsofti veebisaidilt:

Üldine teave AD DS parimate tavade analüsaatorLisateavet parimate tavade analüsaatori skannimise kohta leiate järgmiselt Microsofti veebisaidilt:

Skannimise käivitamine või filtreerimine heade tavade analüsaatoris

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×