Atualização para as regras do Analisador de Boas Práticas AD DS no Windows Server 2008 R2

INTRODUÇÃO

Uma atualização está disponível para O Analisador de Boas Práticas do Diretório Ativo (AD DS) no Windows Server 2008 R2. Esta atualização adiciona oito novas regras ao Analisador de Boas Práticas para DS AD. Além disso, esta atualização corrige um problema numa regra existente.

Analisador de Boas Práticas AD DS

O Analisador de Boas Práticas AD DS pode ajudá-lo a implementar as melhores práticas na configuração do seu domínio. Depois de instalar o Analisador de Boas Práticas AD DS nos controladores de domínio que estão a executar o Windows Server 2008 R2, o Analisador de Boas Práticas analisa a função do servidor AD DS e reporta violações de boas práticas. Pode filtrar ou excluir resultados de relatórios analisadores de boas práticas AD DS que não precisa. Também pode executar as tarefas ad DS Best Practices Analyzer utilizando a interface gráfica do utilizador do Gestor do Servidor (GUI) ou utilizando cmdlets para a interface de linha de comando Do Windows PowerShell.

Regras que são alteradas por esta atualização

Esta atualização adiciona ou atualiza as seguintes regras no Analisador de Boas Práticas AD DS:

  1. As contas e fidedignidades dos utilizadores não devem ser configurados para encriptação "apenas DES".

  2. A atribuição do direito de utilizador "Access this computer from the network" deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:

    • Utilizadores autenticados

    • Administradores incorporados

    • Controlador de domínio empresarial

    A atribuição do direito de utilizador "Negar o acesso a este computador a partir da rede" NÃO deve ser concedida aos seguintes grupos de segurança em todos os controladores de domínio:

    • Todos

    • Utilizadores autenticados

    • Administradores incorporados

    • Controlador de domínio empresarial

  3. Valide que os objetos de política de política de controladores de domínio padrão (GPO) estão ligados a todos os objetos de computador do controlador de domínio, mesmo que alguns objetos de computador não estejam na unidade organizacional incorporada dos Controladores de Domínio.

  4. O papel principal da infraestrutura e o papel do catálogo global (GC) não devem ser ativados no mesmo servidor. No entanto, estas funções podem ser ativadas no mesmo servidor quando uma das seguintes condições é verdadeira:

    • Só existe um controlador de domínio na floresta.

    • Todos os controladores de domínio na floresta são servidores de catálogo global.

  5. Todos os objetos de confiança externos num domínio devem ter a função de filtragem SID ativada. Para mais informações sobre a filtragem sid, visite o seguinte web site da Microsoft:

Uma questão fixada numa regra existente

A seguinte regra é aplicada incorretamente à entrada MaxPosPhaseCorrection:

  • O valor da entrada MaxNegPhaseCorrection no controlador de domínio deve ser igual a 48 horas.

Antes de aplicar esta atualização, uma trajetória de registo é incorretamente definida para o seguinte local:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionDepois de aplicar esta atualização, a trajetória de registo é corrigida para o seguinte local:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Mais Informações

Atualizar informações

Como obter esta atualização

Esta atualização está disponível no Web site da Microsoft Update:

O seguinte ficheiro está disponível para download a partir do Microsoft Download Center:Download Descarregue o pacote de atualização agora. Para obter mais informações sobre como descarregar ficheiros de suporte da Microsoft, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:

Como obter ficheiros de suporte da Microsoft a partir de serviços onlineA Microsoft analisou este ficheiro para os vírus. A Microsoft utilizou o software de deteção de vírus mais atual que estava disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores reforçados pela segurança que ajudam a evitar quaisquer alterações não autorizadas no ficheiro.

Pré-requisitos

Para aplicar esta atualização, deve estar a executar o Windows Server 2008 R2. Além disso, deve ter a função de servidor do Serviço de Domínio de Diretório Ativo (AD DS) instalada no computador.

Informação do registo

Para utilizar a atualização neste pacote, não é preciso fazer alterações ao registo.

Requisito de reinício

Pode ter de reiniciar o computador depois de aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui uma atualização previamente lançada.

Referências

Para mais informações sobre o Analisador de Boas Práticas AD DS, visite o seguinte Web site da Microsoft:

Para mais informações sobre como digitalizar no Analisador de Boas Práticas, visite o seguinte Web site da Microsoft:

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

×