Ispravka za pravila analizatora najboljih praksi u operativnom sistemu Windows Server 2008 R2

UVOD

Ispravka je dostupna za analizatore usluge domena aktivnog direktorijuma (AD DS) u sistemu Windows Server 2008 R2. Ova ispravka dodaje osam novih pravila u analizator najbolje prakse za AD. Pored toga, ova ispravka rešava problem u postojećem pravilu.

"AD DS" analizator najboljih praksi

"AD DS" analizator najboljih praksi može da vam pomogne u primeni najboljih praksi u konfiguraciji vašeg domena. Nakon što instalirate program za analizu najboljih praksi na kontrolerima domena koji rade pod operativnim sistemom Windows Server 2008 R2, analizator najboljih postupaka skenira ulogu servera "AD DS" i prijavljuje najbolje povrede u praksi. Rezultate možete filtrirati ili isključivati iz oglasa za najbolje načine analizatore izveštaje koji vam nisu potrebni. Takođe, možete da izvršite zadatke za analizu najboljih postupaka za izradu oglasa pomoću grafičkog korisničkog interfejsa (GUI) servera ili pomoću cmdlet-a za interfejs komandne linije Windows PowerShell.

Pravila koja ova ispravka menja

Ova ispravka dodaje ili ažurira sledeća pravila u programu "oglas za najbolji postupci":

  1. Korisnički nalozi i pouzdanost ne bi trebalo da se konfigurišu za šifrovanje "samo DES".

  2. "Pristup ovom računaru sa mreže" korisnički desni zadatak trebalo bi da bude odobren sledećim bezbednosnim grupama na svim kontrolerima domena:

    • Ovlašćeni korisnici

    • Ugrađeni administratori

    • Kontroler domena preduzeća

    "Uskraćuje pristup ovom računaru sa mreže" nije bilo moguće odobriti dodelu korisničkog pravog zadatka sledećim bezbednosnim grupama na svim kontrolerima domena:

    • Svi

    • Ovlašćeni korisnici

    • Ugrađeni administratori

    • Kontroler domena preduzeća

  3. Proverite da li su podrazumevani objekti smernica grupe smernica za domen (GPO) povezani sa svim računarskim objektima kontrolera domena čak i ako neki od računarskih objekata nisu u ugrađenom organizacionoj jedinici kontrolera domena .

  4. Uloga mastera infrastrukture i uloga globalnog kataloga (GC) ne bi trebalo da budu omogućena na istom serveru. Međutim, ove uloge mogu biti omogućene na istom serveru kada je ispunjen neki od sledećih uslova:

    • U šumi postoji samo jedan kontroler domena.

    • Svi kontroleri domena u šumi su globalni serveri kataloga.

  5. Svi spoljašnji objekti poverenja u domenu moraju da imaju omogućenu funkciju SID filtriranja. Za više informacija o SID filtriranju posetite sledeću Microsoft Web lokaciju:

Problem rešen u postojećem pravilu

Sledeće pravilo je neispravno primenjeno na MaxPosPhaseCorrection stavku:

  • Vrednost stavke MaxNegPhaseCorrection na kontroleru domena bi trebalo da bude jednaka sa 48 časova.

Pre nego što primenite ovu dopunu, putanja registratora je neispravno postavljena na sledeću lokaciju:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionKada primenite ovu ispravku, putanja registratora se ispravlja na sledeću lokaciju:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Više informacija

Informacije o ažuriranju

Nabavljanje ove ispravke

Ova ispravka je dostupna na Web lokaciji Microsoft Update:

Sledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center:Download Odmah preuzmite paket ispravki. Za više informacija o preuzimanju Microsoft datoteka podrške kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Nabavljanje Microsoft datoteka podrške sa usluga na mrežiMicrosoft je skenirao ovu datoteku u cilju virusa. Microsoft je koristio najaktuelni softver za otkrivanje virusa koji je bio dostupan na datum kada je datoteka proknjižena. Datoteka se čuva na serverima sa poboljšanom bezbednošću koji sprečavaju neovlašćeno menjanje datoteke.

Preduslovi

Da biste primenili ovu ispravku, morate da koristite Windows Server 2008 R2. Pored toga, na računaru morate imati instaliranu ulogu servera usluga domena aktivnog direktorijuma (AD DS).

Informacije o registratoru

Da biste koristili ispravku iz ovog paketa, ne morate da unosite bilo kakve promene u registrator.

Zahtev za ponovnim pokretanjem

Nakon primjene ove nadopune možda ćete morati ponovo pokrenuti računalo.

Informacije o zameni ispravke

Ova ispravka ne zamenjuje prethodno objavljenu ispravku.

Reference

Za više informacija o "analizatoru rada sa najboljim praksom" posetite sledeću Microsoft Web lokaciju:

Za više informacija o načinu skeniranja u analizatoru najbolje prakse posetite sledeću Microsoft Web lokaciju:

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×