Applies ToWindows Server 2008 R2

INTRODUCERE

O actualizare este disponibilă pentru cele mai bune practici Analyzer pentru serviciile de domeniu Active Directory (AD DS) în Windows Server 2008 R2. Această actualizare adaugă opt reguli noi la cele mai bune practici Analyzer pentru AD DS. În plus, această actualizare remediază o problemă într-o regulă existentă.

Analizor de cele mai bune practici AD DS

Analizor de bune practici AD DS vă poate ajuta să implementați cele mai bune practici în configurarea domeniului. După ce instalați Analyzer AD DS cele mai bune practici în controlerele de domeniu care execută Windows Server 2008 R2, cele mai bune practici Analyzer scanează rolul de server AD DS și raportează încălcările bunelor practici. Puteți să filtrați sau să excludeți rezultatele din rapoartele de analiză a celor mai bune practici din AD DS de care nu aveți nevoie. De asemenea, aveți posibilitatea să efectuați activitățile Analyzer pentru cele mai bune practici din AD DS utilizând interfața grafică cu utilizatorul a serverului Manager (GUI) sau utilizând cmdleturi pentru interfața linie de comandă Windows PowerShell.

Reguli care sunt modificate de această actualizare

Această actualizare adaugă sau actualizează regulile următoare în AD DS cele mai bune practici Analyzer:

  1. Conturile de utilizator și trusturile nu trebuie configurate pentru criptarea "DES-Only".

  2. Atribuirea corectă a utilizatorului "accesați acest computer din rețea" ar trebui să fie acordată următoarelor grupuri de securitate pentru toate controlerele de domeniu:

    • Utilizatori autentificați

    • Administratori predefinite

    • Controler de domeniu de întreprindere

    Atribuirea corectă a utilizatorului "refuzați accesul la acest computer din rețea" nu trebuie acordată următoarelor grupuri de securitate pentru toate controlerele de domeniu:

    • Toată lumea

    • Utilizatori autentificați

    • Administratori predefinite

    • Controler de domeniu de întreprindere

  3. Validați faptul că obiectele politicii de grup politica controlerele de domeniu (GPO) implicite sunt legate la toate obiectele computer controler de domeniu, chiar dacă unele obiecte de computer nu se află în unitatea organizațională Controlere de domeniu predefinite.

  4. Rolul coordonator de infrastructură și rolul global catalog (GC) nu trebuie activate pe același server. Cu toate acestea, aceste roluri pot fi activate pe același server atunci când una dintre următoarele condiții este adevărată:

    • Există doar un singur controler de domeniu în pădure.

    • Toate controlerele de domeniu din pădure sunt servere de catalog global.

  5. Toate obiectele Trust extern dintr-un domeniu trebuie să aibă activată caracteristica de filtrare SID. Pentru mai multe informații despre Filtrarea SID, vizitați următorul site Web Microsoft:

    Informații generale despre Filtrarea SID

O problemă remediată într-o regulă existentă

Următoarea regulă se aplică incorect la intrarea MaxPosPhaseCorrection:

  • Valoarea intrării MaxNegPhaseCorrection din controlerul de domeniu trebuie să fie egală cu 48 de ore.

Înainte de a aplica această actualizare, o cale de registry este setată incorect la următoarea locație:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionDupă ce aplicați această actualizare, calea de registry este corectată la următoarea locație:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Mai multe informații

Informații despre actualizare

Cum se obține această actualizare

Această actualizare este disponibilă de la site-ul Web Microsoft Update:

http://update.microsoft.comUrmătorul fișier este disponibil pentru descărcare de la centrul de descărcare Microsoft:DownloadDownload the update package now.Descărcați acum pachetul de actualizare. Pentru mai multe informații despre modul de descărcare a fișierelor de asistență Microsoft, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

119591 Cum se obțin fișierele de asistență Microsoft din serviciile onlineMicrosoft a scanat acest fișier pentru viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor disponibil la data la care a fost publicat fișierul. Fișierul este stocat pe serverele îmbunătățite pentru securitate, care ajută la împiedicarea modificărilor neautorizate ale fișierului.

Cerinţe preliminare

Pentru a aplica această actualizare, trebuie să utilizați Windows Server 2008 R2. În plus, trebuie să aveți rolul de server de servicii de domeniu Active Directory (AD DS) instalat pe computer.

Informații despre registry

Pentru a utiliza actualizarea din acest pachet, nu trebuie să efectuați modificări în registry.

Cerință de repornire

Poate fi necesar să reporniți computerul după ce aplicați această actualizare.

Actualizarea informațiilor de înlocuire

Această actualizare nu înlocuiește o actualizare lansate anterior.

Referințe

Pentru mai multe informații despre cele mai bune practici Analyzer AD DS, vizitați următorul site Web Microsoft:

Informații generale despre analizor de bune practici AD DSPentru mai multe informații despre cum să scanați în cele mai bune practici Analyzer, vizitați următorul site Web Microsoft:

Cum se execută sau se filtrează scanările în cele mai bune practici Analyzer

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

DescoperițiComunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365