Uppdatering för Best Practices Analyzer-regler för AD DS i Windows Server 2008 R2

Gäller för: Windows Server 2008 R2

Introduktion


Det finns en uppdatering för Best Practices Analyzer för AD DS (Active Directory Domain Services) i Windows Server 2008 R2. Den här uppdateringen lägger till åtta nya regler i Best Practices Analyzer för AD DS. Dessutom åtgärdas ett problem i en befintlig regel.

Best Practices Analyzer för AD DS

Med Best Practices Analyzer för AD DS kan du implementera metod tips i domänens konfiguration. När du har installerat AD DS Best Practices Analyzer på domän kontrol Lanterna som kör Windows Server 2008 R2, läser Best Practices Analyzer den AD DS-serverrollen och de bästa analys felen. Du kan filtrera eller utesluta resultat från Best Practices Analyzer-rapporter för AD DS som du inte behöver. Du kan också utföra AD DS Best Practices Analyzer-uppgifter genom att använda antingen Server hanterarens grafiska gränssnitt (GUI) eller genom att använda cmdlets för Windows PowerShell-gränssnittet.

Regler som ändras av den här uppdateringen

Den här uppdateringen lägger till eller uppdaterar följande regler i AD DS Best Practices Analyzer:
  1. Användar konton och förtroenden ska inte konfigureras för "DES-Only"-kryptering.
  2. Tilldelnings rättigheten "åtkomst till den här datorn från nätverket" bör beviljas följande säkerhets grupper på alla domänkontrollanter:
    • Autentiserade användare
    • Inbyggda administratörer
    • Företagets domänkontrollant
    Tilldelningen "Neka åtkomst till den här datorn från nätverket" ska inte beviljas följande säkerhets grupper på alla domänkontrollanter:
    • Alla
    • Autentiserade användare
    • Inbyggda administratörer
    • Företagets domänkontrollant
  3. Verifiera att grupprincipobjektens standardmallar (GPO) är länkade till alla dator objekt i domänkontrollanten, även om vissa dator objekt inte är med i organisationsenheten för inbyggd domänkontrollant .
  4. Rollen som infrastruktur hanterare och rollen global katalog (GC) bör inte vara aktive rad på samma server. Dessa roller kan dock aktive ras på samma server när något av följande gäller:
    • Det finns bara en domänkontrollant i skogen.
    • Alla domänkontrollanter i skogen är globala katalog servrar.
  5. Alla externa förtroende objekt i en domän måste ha funktionen SID-filtrering aktive rad. Mer information om SID-filtrering finns på följande Microsoft-webbplats:

Ett problem som är åtgärdat i en befintlig regel

Följande regel tillämpas felaktigt på posten för MaxPosPhaseCorrection:
  • Värdet för MaxNegPhaseCorrection -posten på domänkontrollanten bör vara lika med 48 timmar.
Innan du använder den här uppdateringen är en felaktig register Sök väg angiven till följande plats:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
När du har installerat den här uppdateringen ändras register Sök vägen till följande plats:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Mer information


Uppdaterings information

Så här hämtar du uppdateringen

Den här uppdateringen finns på webbplatsen Microsoft Update:Följande fil kan laddas ned från Microsoft Download Center:Download Download the update package now.Ladda ned uppdaterings paketet nu. Mer information om hur du laddar ned Microsoft-supportfiler får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:
119591 Skaffa Microsoft-supportfiler från online tjänster
Microsoft läste in den här filen. Microsoft använde den senaste virus identifierings program varan som var tillgänglig när filen publicerades. Filen sparas på säkerhetsförbättrade servrar som hjälper till att förhindra otillåtna ändringar i filen.

Förutsättningar

För att du ska kunna använda den här uppdateringen måste du köra Windows Server 2008 R2. Dessutom måste du ha installerat AD DS-serverrollen (Active Directory Domain Services) på datorn.

Register information

Du behöver inte göra några ändringar i registret för att använda uppdateringen i det här paketet.

Krav på omstart

Du kan behöva starta om datorn när du har installerat den här uppdateringen.

Uppdatera information om utbyte

Den här uppdateringen ersätter inte en tidigare utgiven uppdatering.

Referenser


Mer information om Best Practices Analyzer för AD DS finns på följande Microsoft-webbplats:Mer information om hur du skannar i Best Practices Analyzer finns på följande Microsoft-webbplats: