SISSEJUHATUS

Värskendus on saadaval Windows Server 2008 R2 Active Directory Domain Services (AD DS) parimate tavade analüsaatori jaoks. Selle värskendusega lisatakse kaheksa uut reeglit, mis on seotud AD DS-i parimate tavade analüsaatoriga. Lisaks lahendab see värskendus olemasoleva reegli probleemi.

AD DS heade tavade analüsaator

AD DS-i heade tavade analüsaator aitab teil oma domeeni konfiguratsioonis rakendada parimaid tavasid. Pärast seda, kui olete installinud AD DS-i parimate tavade analüsaatori domeenikontrollerid, kus töötab Windows Server 2008 R2, skannib heade tavade analüsaator AD DS serveri rolli ja esitab aruanded parimate tavade rikkumiste kohta. Saate filtreerida või välistada AD DS-i parimate tavade analüsaatori aruannete tulemusi, mida te ei vaja. Samuti saate teha AD DS-i parimate tavade analüsaatori toiminguid, kasutades selleks kas server Manageri graafilist kasutajaliidest (GUI-d) või Windows PowerShelli käsurea liidese cmdlet-käskude abil.

Selle värskendusega muudetud reeglid

See värskendus lisab või uuendab järgmisi reegleid AD DS-i parimate tavade analüsaatoris.

  1. Kasutajakontod ja trustid ei tohi olla konfigureeritud ainult "DES-Only" krüptimiseks.

  2. "Juurdepääs sellele arvutile" võrgust "kasutaja õige määramine tuleks anda kõigile domeenikontrollerite järgmistele rühmadele:

    • Autenditud kasutajad

    • Sisseehitatud administraatorid

    • Enterprise domain controller

    Selle "Keela juurdepääs sellele arvutile võrgust" kasutaja õige määramine ei tohiks anda järgmistele turberühma kõikidele domeenikontrollerid:

    • Kõik

    • Autenditud kasutajad

    • Sisseehitatud administraatorid

    • Enterprise domain controller

  3. Veenduge, et vaike -domeenikontrollerid poliitika rühmapoliitika objektid (GPO) on lingitud kõigi domeenikontrollerite arvuti objektidega, isegi kui mõni arvuti objekt pole sisseehitatud domeenikontrollerite Organisatsiooniüksus.

  4. Infrastruktuuri juhtrolli ja globaalse kataloogi (GC) rolli ei tohiks samas serveris lubada. Kuid need rollid saab lubada samas serveris, kui mõni järgmistest tingimustest on täidetud.

    • Metsas on ainult ühte domeenikontrollerit.

    • Kõik metsa domeenikontrollerid on globaalse kataloogi serverid.

  5. Kõik domeeni välised usaldusväärsed objektid peavad olema aktiveeritud SID-filtreerimise funktsiooniga. Lisateavet SID-filtreerimise kohta leiate järgmiselt Microsofti veebisaidilt:

Olemasolevas reeglis lahendatud probleem

Järgmine reegel rakendatakse valesti MaxPosPhaseCorrection kirjele.

  • Domeenikontrolleri MaxNegPhaseCorrection kirje väärtus peaks võrduma 48 tunniga.

Enne selle värskenduse rakendamist registri tee on valesti seatud järgmises asukohas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionPärast selle värskenduse rakendamist parandatakse registri tee järgmises asukohas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Lisateave

Teabe värskendamine

Selle värskenduse hankimine

See värskendus on saadaval Microsoft Update ' i veebisaidil.

Järgmine faili saab alla laadida Microsofti allalaadimiskeskusest:Download värskenduspaketi kohene allalaadimine. Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

Microsofti tugifailide hankimine veebiteenustestMicrosoft skannis selle failid viiruste eest. Microsoft kasutas uusimat viiruste tuvastamise tarkvara, mis oli saadaval kuupäeval, kui failid postitati. Seda pilti talletatakse täiustatud turbega serverites, mis aitavad ära hoida failis lubamatuid muudatusi.

Eeltingimused

Selle värskenduse rakendamiseks peab töötama Windows Server 2008 R2. Lisaks peab arvutisse olema installitud Active Directory Domain Services (AD DS) serveri roll.

Registri teave

Selle paketi värskenduse kasutamiseks pole vaja registris muudatusi teha.

Taaskäivitamise nõue

Võimalik, et peate pärast selle värskenduse rakendamist arvuti taaskäivitama.

Asenduse teabe värskendamine

See värskendus ei asenda varem välja antud värskendust.

Viited

Lisateavet AD DS-i parimate tavade analüsaatori kohta leiate järgmiselt Microsofti veebisaidilt:

Lisateavet parimate tavade analüsaatori skannimise kohta leiate järgmiselt Microsofti veebisaidilt:

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×