Applies ToWindows Server 2008 R2

GİRİŞ

Windows Server 2008 R2'de Active Directory etki alanı Hizmetleri (AD DS) En Iyi Yöntemler Çözümleyicisi için bir güncelleştirme kullanılabilir. Bu güncelleştirme, AD DS için En Iyi Yöntem çözümleyiciye sekiz yeni kural ekler. Bu güncelleştirme, var olan kuraldaki bir sorunu düzeltir.

AD DS En Iyi Yöntemler Çözümleyicisi

AD DS En Iyi Yöntemler Çözümleyicisi, etki alanınızın yapılandırmasında en iyi uygulamaları uygulamanıza yardımcı olabilir. Windows Server 2008 R2 çalıştıran etki alanı denetleyicilerine AD DS En Iyi uygulamalar Çözümleyicisi yüklendikten sonra, En Iyi Yöntemler Çözümleyicisi AD DS sunucusu rolünü tarar ve en iyi yöntem ihlallerini raporlar. Gerekli olmayan AD DS En Iyi Yöntemler Çözümleyicisi raporlarının sonuçlarını süzebilir veya dışlayabilirsiniz. Ayrıca, Sunucu Yöneticisi grafik kullanıcı arabirimini (GUI) veya Windows PowerShell komut satırı arabiriminin cmdlet 'lerini kullanarak, AD DS En Iyi yöntemler çözümleyici görevlerini de gerçekleştirebilirsiniz.

Bu güncelleştirmeyle değiştirilen kurallar

Bu güncelleştirme, AD DS En Iyi Yöntemler Çözümleyicisinde aşağıdaki kuralları ekler veya güncelleştirir:

  1. Kullanıcı hesapları ve Güvenleri "yalnızca DES" şifrelemesi için yapılandırılmamalıdır.

  2. "Bu bilgisayara ağ üzerinden eriş" kullanıcı hakkının ataması tüm etki alanı denetleyicilerinde aşağıdaki güvenlik gruplarına verilmelidir:

    • Kimliği doğrulanmış kullanıcılar

    • Yerleşik Yöneticiler

    • Kuruluş etki alanı denetleyicisi

    "Bu bilgisayara ağ üzerinden erişimi Reddet" Kullanıcı hakkı ataması tüm etki alanı denetleyicilerinde aşağıdaki güvenlik gruplarına verilmemelidir:

    • İnizdeki

    • Kimliği doğrulanmış kullanıcılar

    • Yerleşik Yöneticiler

    • Kuruluş etki alanı denetleyicisi

  3. Bazı bilgisayar nesneleri yerleşik etki alanı denetleyicileri kuruluş biriminde olmasa bile, varsayılan etki alanı denetleyicileri ilkesi Grup İlkesi nesnelerinin (GPO) tüm etki alanı denetleyicisi bilgisayar nesnelerine bağlandığını doğrulayın.

  4. Altyapı Yöneticisi rolü ve genel katalog (GC) rolü aynı sunucuda etkinleştirilmemelidir. Ancak, aşağıdaki koşullardan biri doğru olduğunda bu roller aynı sunucuda etkinleştirilebilir:

    • Ormanda yalnızca bir etki alanı denetleyicisi vardır.

    • Ormandaki tüm etki alanı denetleyicileri genel katalog sunucularıdır.

  5. Etki alanındaki tüm dış güven nesnelerinde SID filtreleme özelliğinin etkinleştirilmiş olması gerekir. SID filtreleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

    SID filtreleme hakkında genel bilgiler

Var olan bir kuralda düzeltilen

Aşağıdaki kural, MaxPosPhaseCorrection girdisine yanlış uygulanır:

  • Etki alanı denetleyicisindeki MaxNegPhaseCorrection girdisinin değeri 48 saate eşit olmalıdır.

Bu güncelleştirmeyi uygulamadan önce, kayıt defteri yolu yanlış olarak aşağıdaki konuma ayarlanır:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionBu güncelleştirmeyi uyguladıktan sonra, kayıt defteri yolu aşağıdaki konuma düzeltildi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Ek Bilgi

Güncelleştirme bilgileri

Bu güncelleştirmeyi edinme

Bu güncelleştirme Microsoft Update Web sitesinden edinilebilir:

http://update.microsoft.comAşağıdaki dosya Microsoft İndirme Merkezi 'nden yüklenebilir:DownloadDownload the update package now.güncelleştirme paketini şimdi indirin. Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası 'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl edinilir?Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Ön koşullar

Bu güncelleştirmeyi uygulamak için Windows Server 2008 R2 kullanıyor olmalısınız. Ayrıca, bilgisayarda Active Directory etki alanı Hizmetleri (AD DS) sunucu rolünün yüklü olması gerekir.

Kayıt defteri bilgileri

Bu paketteki güncelleştirmeyi kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Başvurular

AD DS En Iyi Yöntemler Çözümleyicisi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

AD DS En Iyi Yöntemler Çözümleyicisi hakkında genel bilgilerEn Iyi Yöntemler Çözümleyicisi 'nde tarama yapma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

En Iyi Yöntemler Çözümleyicisi 'nde taramaları çalıştırmak veya filtrelemek için

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar