Mise à jour des règles de l’analyseur de meilleures pratiques AD DS dans Windows Server 2008 R2

Une mise à jour est disponible pour les services de domaine Active Directory (AD DS) 2008 BPA Cette mise à jour ajoute huit nouvelles règles au meilleures pratiques Analyzer pour AD DS. Par ailleurs, cette mise à jour résout un problème dans une règle existante.

Les meilleurs analyseurs AD DS peuvent vous aider à implémenter des pratiques recommandées pour la configuration de votre domaine. Après l’installation de l’analyseur de meilleures pratiques AD DS sur les contrôleurs de domaine exécutant Windows Server 2008 R2, l’analyseur de meilleures pratiques analyse le rôle du serveur AD DS et signale les meilleures pratiques. Vous pouvez filtrer ou exclure les résultats des rapports d’analyseur de meilleures pratiques AD DS dont vous n’avez pas besoin. Vous pouvez également effectuer les tâches de l’analyseur de meilleures pratiques AD DS en utilisant l’interface utilisateur (GUI) du gestionnaire de serveur ou en utilisant des applets de commande pour l’interface de ligne de commande Windows PowerShell.

Cette mise à jour ajoute ou met à jour les règles suivantes dans AD DS meilleurs analyseur :

  1. Les comptes d’utilisateurs et approbations ne doivent pas être configurés pour le chiffrement « de uniquement ».

  2. L’attribution des droits d’accès à cet ordinateur à partir du réseau doit être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :

    • Utilisateurs authentifiés

    • Administrateurs intégrés

    • Contrôleur de domaine d’entreprise

    L’attribution de l’autorisation « refuser l’accès à cet ordinateur à partir du réseau » ne doit pas être accordée aux groupes de sécurité suivants sur tous les contrôleurs de domaine :

    • Tout le monde

    • Utilisateurs authentifiés

    • Administrateurs intégrés

    • Contrôleur de domaine d’entreprise

  3. Vérifiez que les objets de stratégie de groupe de stratégie de contrôleur de domaine par défaut sont liés à tous les objets ordinateur du contrôleur de domaine, même si certains objets ordinateur ne figurent pas dans l’unité d’organisation des contrôleurs de domaine intégrés.

  4. Le rôle de maître d’infrastructure et le rôle de catalogue global (CG) ne doivent pas être activés sur le même serveur. Toutefois, ces rôles peuvent être activés sur le même serveur lorsque l’une des conditions suivantes est vraie :

    • Il n’y a qu’un seul contrôleur de domaine dans la forêt.

    • Tous les contrôleurs de domaine dans la forêt sont des serveurs de catalogue global.

  5. La fonctionnalité de filtrage SID est activée pour tous les objets d’approbation externes d’un domaine. Pour plus d’informations sur le filtrage d’ID de connexion, consultez le site Web de Microsoft suivant :

La règle suivante est appliquée incorrectement à l’entrée MaxPosPhaseCorrection :

  • La valeur de l’entrée MaxNegPhaseCorrection sur le contrôleur de domaine doit être égale à 48 heures.

Avant d’appliquer cette mise à jour, un chemin d’accès du Registre est défini de manière incorrecte sur l’emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionAprès avoir appliqué cette mise à jour, le chemin d’accès du Registre est corrigé à l’emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Cette mise à jour est disponible sur le site Web Microsoft Update :

Le fichier suivant est disponible en téléchargement sur le centre de téléchargement Microsoft :Download Télécharger le package de mise à jour maintenant. Pour plus d’informations sur le téléchargement des fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligneMicrosoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Pour appliquer cette mise à jour, vous devez exécuter Windows Server 2008 R2. Par ailleurs, le rôle serveur AD DS (Active Directory Domain Services) doit être installé sur l’ordinateur.

Pour utiliser la mise à jour de ce package, vous n’avez pas besoin d’apporter des modifications au registre.

Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Cette mise à jour ne remplace aucune mise à jour déjà publiée.

Pour plus d’informations sur l’analyseur des recommandations AD DS, visitez le site Web de Microsoft suivant :

Pour plus d’informations sur la façon de numériser dans le BPA, consultez le site Web de Microsoft suivant :

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

×