Inleiding

Er is een update beschikbaar voor Active Directory Domain Services (AD DS) Best Practices Analyzer in Windows Server 2008 R2. Deze update voegt acht nieuwe regels toe aan de Best Practices Analyzer voor AD DS. Daarnaast wordt met deze update een probleem opgelost in een bestaande regel.

Best Practices Analyzer voor AD DS

Met Best Practices Analyzer voor AD DS kunt u best practices voor het configureren van uw domein implementeren. Wanneer u de AD DS Best Practices Analyzer installeert op de domeincontrollers waarop Windows Server 2008 R2 wordt uitgevoerd, wordt met Best Practices Analyzer de serverrol van de AD DS-serverrol gecontroleerd en worden de aanbevelingen voor de beste oefeningen gerapporteerd. U kunt de resultaten van AD DS Best Practices Analyzer-rapporten filteren of uitsluiten die u niet nodig hebt. U kunt ook de AD DS Best Practices Analyzer uitvoeren met behulp van de grafische gebruikersinterface (GUI) van de Server Manager of met behulp van cmdlets voor de Windows PowerShell-opdrachtregelinterface.

Regels die door deze update zijn gewijzigd

Met deze update worden de volgende regels toegevoegd of bijgewerkt in AD DS Best Practices Analyzer:

  1. Gebruikersaccounts en vertrouwensrelaties dienen niet te zijn geconfigureerd voor ' DES-only '-codering.

  2. De juiste toewijzing van gebruikers van de gebruikers toegang tot het netwerk dient te worden verleend aan de volgende beveiligingsgroepen op alle domeincontrollers:

    • Geverifieerde gebruikers

    • Ingebouwde beheerders

    • Enterprise Domain Controller

    De opdracht ' toegang tot deze computer via het netwerk afwijzen ' de juiste toewijzing van gebruikers moet niet worden verleend aan de volgende beveiligingsgroepen op alle domeincontrollers:

    • Iedereen

    • Geverifieerde gebruikers

    • Ingebouwde beheerders

    • Enterprise Domain Controller

  3. Controleer of het standaardbeleid voor groepsbeleidsobjecten voor domein controllers (GPO) is gekoppeld aan alle computerobjecten van de domeincontroller, zelfs als sommige computerobjecten niet voorkomen in de ingebouwde organisatie-eenheid van domeincontrollers .

  4. De rol van infrastructuurmaster en de rol globale catalogus (GC) mogen niet op dezelfde server worden ingeschakeld. Deze rollen kunnen echter wel op dezelfde server worden ingeschakeld als een van de volgende voorwaarden van toepassing is:

    • Er bestaat slechts één domeincontroller in het forest.

    • Alle domeincontrollers in het forest zijn globale-catalogusservers.

  5. Voor alle externe vertrouwens objecten in een domein moet de functie voor het filteren van SID'S zijn ingeschakeld. Ga naar de volgende Microsoft-website voor meer informatie over het filteren van SID'S:

Een probleem opgelost in een bestaande regel

De volgende regel wordt onjuist toegepast op de vermelding van MaxPosPhaseCorrection:

  • De waarde van de invoer van MaxNegPhaseCorrection op de domeincontroller moet gelijk zijn aan 48 uur.

Voordat u deze update toepast, wordt een registerpad op de volgende locatie niet correct ingesteld:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionWanneer u deze update toepast, wordt het pad naar de volgende locatie herleid:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Meer informatie

Informatie bijwerken

Deze update downloaden

Deze update is beschikbaar op de website Microsoft Update:

Het volgende bestand kan worden gedownload van het Microsoft Downloadcentrum:Download Download nu het updatepakket. Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Microsoft-ondersteuningsbestanden downloaden via online servicesMicrosoft heeft dit bestand gecontroleerd op virussen. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Speciale vereisten

Als u deze update wilt toepassen, moet u Windows Server 2008 R2 uitvoeren. Daarnaast moet u de functie Active Directory Domain Services (AD DS) van Active Directory Domain Services (AD DS) op de computer hebben geïnstalleerd.

Registergegevens

Als u de update in dit pakket wilt gebruiken, moet u geen wijzigingen aanbrengen in het register.

Opnieuw opstarten vereist

Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.

Vervangingsinformatie bijwerken

Deze update vervangt geen eerder uitgebrachte update.

Verwijzingen

Ga naar de volgende Microsoft-website voor meer informatie over het uitvoeren van Best Practices Analyzer voor AD DS:

Ga naar de volgende Microsoft-website voor meer informatie over het scannen in Best Practices Analyzer:

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×