Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Introduktion

Det finns en uppdatering för Best Practices Analyzer för AD DS (Active Directory Domain Services) i Windows Server 2008 R2. Den här uppdateringen lägger till åtta nya regler i Best Practices Analyzer för AD DS. Dessutom åtgärdas ett problem i en befintlig regel.

Best Practices Analyzer för AD DS

Med Best Practices Analyzer för AD DS kan du implementera metod tips i domänens konfiguration. När du har installerat AD DS Best Practices Analyzer på domän kontrol Lanterna som kör Windows Server 2008 R2, läser Best Practices Analyzer den AD DS-serverrollen och de bästa analys felen. Du kan filtrera eller utesluta resultat från Best Practices Analyzer-rapporter för AD DS som du inte behöver. Du kan också utföra AD DS Best Practices Analyzer-uppgifter genom att använda antingen Server hanterarens grafiska gränssnitt (GUI) eller genom att använda cmdlets för Windows PowerShell-gränssnittet.

Regler som ändras av den här uppdateringen

Den här uppdateringen lägger till eller uppdaterar följande regler i AD DS Best Practices Analyzer:

  1. Användar konton och förtroenden ska inte konfigureras för "DES-Only"-kryptering.

  2. Tilldelnings rättigheten "åtkomst till den här datorn från nätverket" bör beviljas följande säkerhets grupper på alla domänkontrollanter:

    • Autentiserade användare

    • Inbyggda administratörer

    • Företagets domänkontrollant

    Tilldelningen "Neka åtkomst till den här datorn från nätverket" ska inte beviljas följande säkerhets grupper på alla domänkontrollanter:

    • Alla

    • Autentiserade användare

    • Inbyggda administratörer

    • Företagets domänkontrollant

  3. Verifiera att grupprincipobjektens standardmallar (GPO) är länkade till alla dator objekt i domänkontrollanten, även om vissa dator objekt inte är med i organisationsenheten för inbyggd domänkontrollant .

  4. Rollen som infrastruktur hanterare och rollen global katalog (GC) bör inte vara aktive rad på samma server. Dessa roller kan dock aktive ras på samma server när något av följande gäller:

    • Det finns bara en domänkontrollant i skogen.

    • Alla domänkontrollanter i skogen är globala katalog servrar.

  5. Alla externa förtroende objekt i en domän måste ha funktionen SID-filtrering aktive rad. Mer information om SID-filtrering finns på följande Microsoft-webbplats:

    Allmän information om SID-filtrering

Ett problem som är åtgärdat i en befintlig regel

Följande regel tillämpas felaktigt på posten för MaxPosPhaseCorrection:

  • Värdet för MaxNegPhaseCorrection -posten på domänkontrollanten bör vara lika med 48 timmar.

Innan du använder den här uppdateringen är en felaktig register Sök väg angiven till följande plats:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionNär du har installerat den här uppdateringen ändras register Sök vägen till följande plats:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Mer information

Uppdaterings information

Så här hämtar du uppdateringen

Den här uppdateringen finns på webbplatsen Microsoft Update:

http://update.microsoft.comFöljande fil kan laddas ned från Microsoft Download Center:DownloadDownload the update package now.Ladda ned uppdaterings paketet nu. Mer information om hur du laddar ned Microsoft-supportfiler får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

119591 Skaffa Microsoft-supportfiler från online tjänsterMicrosoft läste in den här filen. Microsoft använde den senaste virus identifierings program varan som var tillgänglig när filen publicerades. Filen sparas på säkerhetsförbättrade servrar som hjälper till att förhindra otillåtna ändringar i filen.

Förutsättningar

För att du ska kunna använda den här uppdateringen måste du köra Windows Server 2008 R2. Dessutom måste du ha installerat AD DS-serverrollen (Active Directory Domain Services) på datorn.

Register information

Du behöver inte göra några ändringar i registret för att använda uppdateringen i det här paketet.

Krav på omstart

Du kan behöva starta om datorn när du har installerat den här uppdateringen.

Uppdatera information om utbyte

Den här uppdateringen ersätter inte en tidigare utgiven uppdatering.

Referenser

Mer information om Best Practices Analyzer för AD DS finns på följande Microsoft-webbplats:

Allmän information om Best Practices Analyzer för AD DSMer information om hur du skannar i Best Practices Analyzer finns på följande Microsoft-webbplats:

Köra eller filtrera sökningar i Best Practices Analyzer

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×