Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

WPROWADZENIE

Dostępna jest aktualizacja dla analizatora najlepszych rozwiązań usług domenowych w usłudze Active Directory (AD DS) w systemie Windows Server 2008 R2. Ta aktualizacja dodaje osiem nowych reguł do analizatora najlepszych rozwiązań dla usług AD DS. Ponadto ta aktualizacja rozwiązuje problem z istniejącą regułą.

Analizator najlepszych rozwiązań dotyczących usług AD DS

Analizator najlepszych rozwiązań dotyczących usług AD DS może ułatwić implementację najważniejszych wskazówek w konfiguracji domeny. Po zainstalowaniu analizatora najlepszych rozwiązań usług AD DS na kontrolerach domeny z systemem Windows Server 2008 R2 Analizator najlepszych rozwiązań skanuje rolę serwera usług AD DS i zgłasza niezgodności z najlepszymi praktykami. Wyniki można filtrować lub wykluczać z raportów analizatora najlepszych rozwiązań usług AD DS, których nie potrzebujesz. Zadania Analizatora najlepszych rozwiązań usług AD DS można również wykonywać przy użyciu graficznego interfejsu użytkownika Menedżera serwera (GUI) lub za pomocą poleceń cmdlet dla interfejsu wiersza polecenia programu Windows PowerShell.

Reguły zmienione przez tę aktualizację

Ta aktualizacja dodaje lub aktualizuje następujące reguły w narzędziu Analizator najważniejszych wskazówek dotyczących usług AD DS:

  1. Konta użytkowników i relacje zaufania nie powinny być skonfigurowane do szyfrowania "DES-Only".

  2. Przypisanie prawa użytkownika "Uzyskiwanie dostępu do tego komputera z sieci" powinno być przyznane następującym grupom zabezpieczeń na wszystkich kontrolerach domeny:

    • Użytkownicy uwierzytelnieni

    • Wbudowani Administratorzy

    • Kontroler domeny przedsiębiorstwa

    Przypisanie prawa użytkownika "odmowa dostępu do tego komputera z sieci" nie powinno być udzielane następującym grupom zabezpieczeń na wszystkich kontrolerach domeny:

    • Wszyscy

    • Użytkownicy uwierzytelnieni

    • Wbudowani Administratorzy

    • Kontroler domeny przedsiębiorstwa

  3. Sprawdź, czy obiekty zasad grupy domyślnych zasad kontrolerów domeny są połączone z wszystkimi obiektami komputera kontrolera domeny, nawet jeśli niektóre obiekty komputerów nie znajdują się w wbudowanej jednostce organizacyjnej kontrolery domeny .

  4. Roli wzorca infrastruktury i roli wykaz globalny (GC) nie należy włączać na tym samym serwerze. Jednak te role można włączyć na tym samym serwerze, gdy jest spełniony co najmniej jedno z następujących warunków:

    • W lesie istnieje tylko pojedynczy kontroler domeny.

    • Wszystkie kontrolery domeny w lesie są serwerami wykazu globalnego.

  5. Wszystkie obiekty zaufania zewnętrznego w domenie muszą mieć włączoną funkcję filtrowania identyfikatorów SID. Aby uzyskać więcej informacji na temat filtrowania identyfikatorów SID, odwiedź następującą witrynę firmy Microsoft w sieci Web:

    Informacje ogólne na temat filtrowania identyfikatorów SID

Problem rozwiązany w istniejącej regule

Następująca reguła jest niepoprawnie stosowana w odniesieniu do wpisu MaxPosPhaseCorrection:

  • Wartość wpisu MaxNegPhaseCorrection na kontrolerze domeny powinna być równa 48 godzin.

Przed zastosowaniem tej aktualizacji ścieżka rejestru jest niepoprawnie ustawiona w następującej lokalizacji:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionPo zastosowaniu tej aktualizacji ścieżka rejestru zostanie poprawiona do następującej lokalizacji:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Więcej informacji

Informacje o aktualizacji

Jak uzyskać tę aktualizację

Ta aktualizacja jest dostępna w witrynie Microsoft Update w sieci Web:

http://update.microsoft.comNastępujący plik jest dostępny do pobrania w centrum pobierania Microsoft:DownloadDownload the update package now.Pobierz pakiet aktualizacji teraz. Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najbardziej aktualnego oprogramowania antywirusowego, które było dostępne w dniu, w którym plik został opublikowany. Plik jest przechowywany na serwerach z podwyższonym zabezpieczeniami, które ułatwiają zapobieganie wprowadzaniu nieautoryzowanych zmian w pliku.

Wymagania wstępne

Aby można było zastosować tę aktualizację, musi być uruchomiony system Windows Server 2008 R2. Ponadto na komputerze musi być zainstalowana rola serwera usług domenowych Active Directory (AD DS).

Informacje dotyczące rejestru

Aby użyć aktualizacji w tym pakiecie, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymaganie ponownego uruchamiania

Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.

Aktualizowanie informacji o zastępowaniu

Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.

Informacje

Aby uzyskać więcej informacji o narzędziu Analizator najlepszych rozwiązań usług AD DS, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Informacje ogólne o narzędziu Analizator najlepszych rozwiązań usług AD DSAby uzyskać więcej informacji na temat skanowania w narzędziu Analizator najważniejszych wskazówek, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Jak uruchomić lub filtrować zeskanowane elementy w narzędziu Analizator najważniejszych wskazówek

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×