Windows Server 2008 R2'de AD DS En Iyi Yöntemler Çözümleyicisi kuralları güncelleştirmesi

GİRİŞ

Windows Server 2008 R2'de Active Directory etki alanı Hizmetleri (AD DS) En Iyi Yöntemler Çözümleyicisi için bir güncelleştirme kullanılabilir. Bu güncelleştirme, AD DS için En Iyi Yöntem çözümleyiciye sekiz yeni kural ekler. Bu güncelleştirme, var olan kuraldaki bir sorunu düzeltir.

AD DS En Iyi Yöntemler Çözümleyicisi

AD DS En Iyi Yöntemler Çözümleyicisi, etki alanınızın yapılandırmasında en iyi uygulamaları uygulamanıza yardımcı olabilir. Windows Server 2008 R2 çalıştıran etki alanı denetleyicilerine AD DS En Iyi uygulamalar Çözümleyicisi yüklendikten sonra, En Iyi Yöntemler Çözümleyicisi AD DS sunucusu rolünü tarar ve en iyi yöntem ihlallerini raporlar. Gerekli olmayan AD DS En Iyi Yöntemler Çözümleyicisi raporlarının sonuçlarını süzebilir veya dışlayabilirsiniz. Ayrıca, Sunucu Yöneticisi grafik kullanıcı arabirimini (GUI) veya Windows PowerShell komut satırı arabiriminin cmdlet 'lerini kullanarak, AD DS En Iyi yöntemler çözümleyici görevlerini de gerçekleştirebilirsiniz.

Bu güncelleştirmeyle değiştirilen kurallar

Bu güncelleştirme, AD DS En Iyi Yöntemler Çözümleyicisinde aşağıdaki kuralları ekler veya güncelleştirir:

  1. Kullanıcı hesapları ve Güvenleri "yalnızca DES" şifrelemesi için yapılandırılmamalıdır.

  2. "Bu bilgisayara ağ üzerinden eriş" kullanıcı hakkının ataması tüm etki alanı denetleyicilerinde aşağıdaki güvenlik gruplarına verilmelidir:

    • Kimliği doğrulanmış kullanıcılar

    • Yerleşik Yöneticiler

    • Kuruluş etki alanı denetleyicisi

    "Bu bilgisayara ağ üzerinden erişimi Reddet" Kullanıcı hakkı ataması tüm etki alanı denetleyicilerinde aşağıdaki güvenlik gruplarına verilmemelidir:

    • İnizdeki

    • Kimliği doğrulanmış kullanıcılar

    • Yerleşik Yöneticiler

    • Kuruluş etki alanı denetleyicisi

  3. Bazı bilgisayar nesneleri yerleşik etki alanı denetleyicileri kuruluş biriminde olmasa bile, varsayılan etki alanı denetleyicileri ilkesi Grup İlkesi nesnelerinin (GPO) tüm etki alanı denetleyicisi bilgisayar nesnelerine bağlandığını doğrulayın.

  4. Altyapı Yöneticisi rolü ve genel katalog (GC) rolü aynı sunucuda etkinleştirilmemelidir. Ancak, aşağıdaki koşullardan biri doğru olduğunda bu roller aynı sunucuda etkinleştirilebilir:

    • Ormanda yalnızca bir etki alanı denetleyicisi vardır.

    • Ormandaki tüm etki alanı denetleyicileri genel katalog sunucularıdır.

  5. Etki alanındaki tüm dış güven nesnelerinde SID filtreleme özelliğinin etkinleştirilmiş olması gerekir. SID filtreleme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Var olan bir kuralda düzeltilen

Aşağıdaki kural, MaxPosPhaseCorrection girdisine yanlış uygulanır:

  • Etki alanı denetleyicisindeki MaxNegPhaseCorrection girdisinin değeri 48 saate eşit olmalıdır.

Bu güncelleştirmeyi uygulamadan önce, kayıt defteri yolu yanlış olarak aşağıdaki konuma ayarlanır:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrectionBu güncelleştirmeyi uyguladıktan sonra, kayıt defteri yolu aşağıdaki konuma düzeltildi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Ek Bilgi

Güncelleştirme bilgileri

Bu güncelleştirmeyi edinme

Bu güncelleştirme Microsoft Update Web sitesinden edinilebilir:

Aşağıdaki dosya Microsoft İndirme Merkezi 'nden yüklenebilir:Download güncelleştirme paketini şimdi indirin. Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası 'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl edinilir?Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Ön koşullar

Bu güncelleştirmeyi uygulamak için Windows Server 2008 R2 kullanıyor olmalısınız. Ayrıca, bilgisayarda Active Directory etki alanı Hizmetleri (AD DS) sunucu rolünün yüklü olması gerekir.

Kayıt defteri bilgileri

Bu paketteki güncelleştirmeyi kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Başvurular

AD DS En Iyi Yöntemler Çözümleyicisi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

En Iyi Yöntemler Çözümleyicisi 'nde tarama yapma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×