Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

UVOD

Ispravka je dostupna za analizatore usluge domena aktivnog direktorijuma (AD DS) u sistemu Windows Server 2008 R2. Ova ispravka dodaje osam novih pravila u analizator najbolje prakse za AD. Pored toga, ova ispravka rešava problem u postojećem pravilu.

"AD DS" analizator najboljih praksi

"AD DS" analizator najboljih praksi može da vam pomogne u primeni najboljih praksi u konfiguraciji vašeg domena. Nakon što instalirate program za analizu najboljih praksi na kontrolerima domena koji rade pod operativnim sistemom Windows Server 2008 R2, analizator najboljih postupaka skenira ulogu servera "AD DS" i prijavljuje najbolje povrede u praksi. Rezultate možete filtrirati ili isključivati iz oglasa za najbolje načine analizatore izveštaje koji vam nisu potrebni. Takođe, možete da izvršite zadatke za analizu najboljih postupaka za izradu oglasa pomoću grafičkog korisničkog interfejsa (GUI) servera ili pomoću cmdlet-a za interfejs komandne linije Windows PowerShell.

Pravila koja ova ispravka menja

Ova ispravka dodaje ili ažurira sledeća pravila u programu "oglas za najbolji postupci":

  1. Korisnički nalozi i pouzdanost ne bi trebalo da se konfigurišu za šifrovanje "samo DES".

  2. "Pristup ovom računaru sa mreže" korisnički desni zadatak trebalo bi da bude odobren sledećim bezbednosnim grupama na svim kontrolerima domena:

    • Ovlašćeni korisnici

    • Ugrađeni administratori

    • Kontroler domena preduzeća

    "Uskraćuje pristup ovom računaru sa mreže" nije bilo moguće odobriti dodelu korisničkog pravog zadatka sledećim bezbednosnim grupama na svim kontrolerima domena:

    • Svi

    • Ovlašćeni korisnici

    • Ugrađeni administratori

    • Kontroler domena preduzeća

  3. Proverite da li su podrazumevani objekti smernica grupe smernica za domen (GPO) povezani sa svim računarskim objektima kontrolera domena čak i ako neki od računarskih objekata nisu u ugrađenom organizacionoj jedinici kontrolera domena .

  4. Uloga mastera infrastrukture i uloga globalnog kataloga (GC) ne bi trebalo da budu omogućena na istom serveru. Međutim, ove uloge mogu biti omogućene na istom serveru kada je ispunjen neki od sledećih uslova:

    • U šumi postoji samo jedan kontroler domena.

    • Svi kontroleri domena u šumi su globalni serveri kataloga.

  5. Svi spoljašnji objekti poverenja u domenu moraju da imaju omogućenu funkciju SID filtriranja. Za više informacija o SID filtriranju posetite sledeću Microsoft Web lokaciju:

    Opšte informacije o SID filtriranju

Problem rešen u postojećem pravilu

Sledeće pravilo je neispravno primenjeno na MaxPosPhaseCorrection stavku:

  • Vrednost stavke MaxNegPhaseCorrection na kontroleru domena bi trebalo da bude jednaka sa 48 časova.

Pre nego što primenite ovu dopunu, putanja registratora je neispravno postavljena na sledeću lokaciju:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionKada primenite ovu ispravku, putanja registratora se ispravlja na sledeću lokaciju:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Više informacija

Informacije o ažuriranju

Nabavljanje ove ispravke

Ova ispravka je dostupna na Web lokaciji Microsoft Update:

http://update.microsoft.comSledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center:DownloadDownload the update package now.Odmah preuzmite paket ispravki. Za više informacija o preuzimanju Microsoft datoteka podrške kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

119591 Nabavljanje Microsoft datoteka podrške sa usluga na mrežiMicrosoft je skenirao ovu datoteku u cilju virusa. Microsoft je koristio najaktuelni softver za otkrivanje virusa koji je bio dostupan na datum kada je datoteka proknjižena. Datoteka se čuva na serverima sa poboljšanom bezbednošću koji sprečavaju neovlašćeno menjanje datoteke.

Preduslovi

Da biste primenili ovu ispravku, morate da koristite Windows Server 2008 R2. Pored toga, na računaru morate imati instaliranu ulogu servera usluga domena aktivnog direktorijuma (AD DS).

Informacije o registratoru

Da biste koristili ispravku iz ovog paketa, ne morate da unosite bilo kakve promene u registrator.

Zahtev za ponovnim pokretanjem

Nakon primjene ove nadopune možda ćete morati ponovo pokrenuti računalo.

Informacije o zameni ispravke

Ova ispravka ne zamenjuje prethodno objavljenu ispravku.

Reference

Za više informacija o "analizatoru rada sa najboljim praksom" posetite sledeću Microsoft Web lokaciju:

Opšte informacije o programu oglasa DS najbolje prakseZa više informacija o načinu skeniranja u analizatoru najbolje prakse posetite sledeću Microsoft Web lokaciju:

Pokretanje ili filtriranje u programu za analizu najboljih postupaka

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×