SISSEJUHATUS
Värskendus on saadaval Windows Server 2008 R2 Active Directory Domain Services (AD DS) parimate tavade analüsaatori jaoks. Selle värskendusega lisatakse kaheksa uut reeglit, mis on seotud AD DS-i parimate tavade analüsaatoriga. Lisaks lahendab see värskendus olemasoleva reegli probleemi.
AD DS heade tavade analüsaator
AD DS-i heade tavade analüsaator aitab teil oma domeeni konfiguratsioonis rakendada parimaid tavasid. Pärast seda, kui olete installinud AD DS-i parimate tavade analüsaatori domeenikontrollerid, kus töötab Windows Server 2008 R2, skannib heade tavade analüsaator AD DS serveri rolli ja esitab aruanded parimate tavade rikkumiste kohta. Saate filtreerida või välistada AD DS-i parimate tavade analüsaatori aruannete tulemusi, mida te ei vaja. Samuti saate teha AD DS-i parimate tavade analüsaatori toiminguid, kasutades selleks kas server Manageri graafilist kasutajaliidest (GUI-d) või Windows PowerShelli käsurea liidese cmdlet-käskude abil.
Selle värskendusega muudetud reeglid
See värskendus lisab või uuendab järgmisi reegleid AD DS-i parimate tavade analüsaatoris.
-
Kasutajakontod ja trustid ei tohi olla konfigureeritud ainult "DES-Only" krüptimiseks.
-
"Juurdepääs sellele arvutile" võrgust "kasutaja õige määramine tuleks anda kõigile domeenikontrollerite järgmistele rühmadele:
-
Autenditud kasutajad
-
Sisseehitatud administraatorid
-
Enterprise domain controller
Selle "Keela juurdepääs sellele arvutile võrgust" kasutaja õige määramine ei tohiks anda järgmistele turberühma kõikidele domeenikontrollerid:
-
Kõik
-
Autenditud kasutajad
-
Sisseehitatud administraatorid
-
Enterprise domain controller
-
-
Veenduge, et vaike -domeenikontrollerid poliitika rühmapoliitika objektid (GPO) on lingitud kõigi domeenikontrollerite arvuti objektidega, isegi kui mõni arvuti objekt pole sisseehitatud domeenikontrollerite Organisatsiooniüksus.
-
Infrastruktuuri juhtrolli ja globaalse kataloogi (GC) rolli ei tohiks samas serveris lubada. Kuid need rollid saab lubada samas serveris, kui mõni järgmistest tingimustest on täidetud.
-
Metsas on ainult ühte domeenikontrollerit.
-
Kõik metsa domeenikontrollerid on globaalse kataloogi serverid.
-
-
Kõik domeeni välised usaldusväärsed objektid peavad olema aktiveeritud SID-filtreerimise funktsiooniga. Lisateavet SID-filtreerimise kohta leiate järgmiselt Microsofti veebisaidilt:
Olemasolevas reeglis lahendatud probleem
Järgmine reegel rakendatakse valesti MaxPosPhaseCorrection kirjele.
-
Domeenikontrolleri MaxNegPhaseCorrection kirje väärtus peaks võrduma 48 tunniga.
Enne selle värskenduse rakendamist registri tee on valesti seatud järgmises asukohas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionPärast selle värskenduse rakendamist parandatakse registri tee järgmises asukohas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Lisateave
Teabe värskendamine
Selle värskenduse hankimine
See värskendus on saadaval Microsoft Update ' i veebisaidil.
http://update.microsoft.comJärgmine faili saab alla laadida Microsofti allalaadimiskeskusest:Download the update package now.värskenduspaketi kohene allalaadimine. Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
119591 Microsofti tugifailide hankimine veebiteenustestMicrosoft skannis selle failid viiruste eest. Microsoft kasutas uusimat viiruste tuvastamise tarkvara, mis oli saadaval kuupäeval, kui failid postitati. Seda pilti talletatakse täiustatud turbega serverites, mis aitavad ära hoida failis lubamatuid muudatusi.
Eeltingimused
Selle värskenduse rakendamiseks peab töötama Windows Server 2008 R2. Lisaks peab arvutisse olema installitud Active Directory Domain Services (AD DS) serveri roll.
Registri teave
Selle paketi värskenduse kasutamiseks pole vaja registris muudatusi teha.
Taaskäivitamise nõue
Võimalik, et peate pärast selle värskenduse rakendamist arvuti taaskäivitama.
Asenduse teabe värskendamine
See värskendus ei asenda varem välja antud värskendust.
Viited
Lisateavet AD DS-i parimate tavade analüsaatori kohta leiate järgmiselt Microsofti veebisaidilt:
Üldine teave AD DS parimate tavade analüsaatorLisateavet parimate tavade analüsaatori skannimise kohta leiate järgmiselt Microsofti veebisaidilt:
Skannimise käivitamine või filtreerimine heade tavade analüsaatoris