DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 980360 - Geändert am: Dienstag, 3. August 2010 - Version: 3.0

 

Auf dieser Seite

Einführung

Ist ein Update für Best Practices Analyzer in Windows Server 2008 R2 Active Directory-Domänendienste (AD DS) zur Verfügung. Dieses Update fügt acht neue Regeln zu den Best Practices Analyzer für Active Directory-Verzeichnisdienst. Dieses Update behebt außerdem ein Problem in einer bestehenden Regel.

AD DS Best Practices Analyzer

AD DS Best Practices Analyzer hilft Ihnen beim Implementieren der best Practices in der Konfiguration Ihrer Domäne.

Nach der Installation von AD DS Best Practices Analyzer auf den Domänencontrollern mit Windows Server 2008 R2 Best Practices Analyzer überprüft die AD-DS-Serverrolle und meldet Verstöße gegen die beste Vorgehensweise. Filtern, oder schließen Sie die Ergebnisse aus AD DS Best Practices Analyzer-Berichte, die Sie nicht benötigen. Sie können auch die AD DS Best Practices Analyzer Aufgaben ausführen, mithilfe von entweder die Server-Manager grafischen Benutzeroberfläche (GUI) oder mit Hilfe von Cmdlets für die Windows PowerShell-Befehlszeilenschnittstelle.

Regeln, die durch dieses Update geändert werden

Dieses Update hinzugefügt oder aktualisiert die folgenden Regeln in AD DS Best Practices Analyzer:
  1. Benutzerkonten und Vertrauensstellungen sollte nicht konfiguriert für "nur DES" Verschlüsselung.
  2. Das Benutzerrecht "Zugriff auf diesen Computer vom Netzwerk aus" Zuweisung sollte die folgenden Sicherheitsgruppen auf allen Domänencontrollern erteilt werden:
    • Authentifizierte Benutzer
    • Integrierte Administratoren
    • Enterprise-Domänen-Controller
    Das Benutzerrecht "Deny Zugriff auf diesen Computer vom Netzwerk aus" Zuweisung sollte auf allen Domänencontrollern die folgenden Sicherheitsgruppen nicht erteilt werden:
    • Alle Benutzer
    • Authentifizierte Benutzer
    • Integrierte Administratoren
    • Enterprise-Domänen-Controller
  3. Überprüfen, ob dieStandard-DomänencontrollerrichtlinieGruppenrichtlinienobjekte (GPO) mit alle Computer des Domänencontrollerobjekte verknüpft sind, selbst wenn einige Computerobjekte nicht in den integrierten sindDomänencontrollerorganisatorische unit.
  4. Der Infrastruktur-Betriebsmasterfunktion sowie deren Rolle im globalen Katalog (GC) sollte nicht auf dem gleichen Server aktiviert. Allerdings diese Rollen können aktiviert werden auf dem gleichen Server Wenn eine der folgenden Bedingungen erfüllt ist:
    • Nur ein Domänencontroller vorhanden ist, in der Gesamtstruktur.
    • Alle Domänencontroller in der Gesamtstruktur sind globale Katalog-Server.
  5. Alle externen Vertrauensstellungen, die Objekte in einer Domäne müssen die Funktion der SID-Filterung aktiviert haben.

    Weitere Informationen zur SID-Filterung finden Sie auf folgender Website von Microsoft:
    Allgemeine Informationen zur SID-Filterung (http://technet.microsoft.com/library/cc772633(WS.10).aspx)

Ein Problem behoben, die in einer vorhandenen Regel

Die folgende Regel wird auf den Eintrag "MaxPosPhaseCorrection falsch angewendet:
  • Den Wert derMaxNegPhaseCorrectionEintrag auf dem Domänencontroller sollte nicht gleich auf 48 Stunden.
Bevor Sie dieses Update anwenden, wird fälschlicherweise ein Registrierungspfad an den folgenden Speicherort festgelegt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Nachdem Sie dieses Update angewendet haben, wird an der Registrierungspfad korrigiert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

Weitere Informationen

Informationen aktualisieren

Wie Sie dieses Update erhalten

Dieses Update von der Microsoft Update-Website verfügbar ist:
http://Update.Microsoft.com (http://update.microsoft.com)
Die folgende Datei steht zum Download im Microsoft Download Center:

Bild minimierenBild vergrößern
Downloaden
Downloaden Sie das Update-Paket jetzt. (http://www.microsoft.com/downloads/details.aspx?FamilyID=45a9c434-163f-47ed-a285-60e1c0b988b9)

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien zu downloaden, klicken Sie auf die folgende KB-Artikelnummer:
119591  (http://support.microsoft.com/kb/119591/ ) So erhalten Sie Microsoft Support-Dateien von online-Diensten
Microsoft überprüft diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei verhindert.

Voraussetzungen:

, Um dieses Update installieren Sie müssen Windows Server 2008 R2 ausgeführt werden. Darüber hinaus benötigen Sie die Active Directory-Domänendienste (AD DS)-Serverrolle installiert auf dem Computer.

Registrierungsinformationen

Verwenden Sie das Update in diesem Paket haben Sie keinen keine Änderungen an der Registrierung.

Neustartanforderung

Möglicherweise müssen Sie einen Neustart des Computers nach der Installation dieses Updates.

Ersetzte aktualisieren

Dieses Update ersetzt keine zuvor veröffentlichten Updates.

Informationsquellen

Weitere Informationen über die AD DS Best Practices Analyzer finden Sie auf folgender Website von Microsoft:
Allgemeine Informationen zum AD DS Best Practices Analyzer (http://technet.microsoft.com/library/dd378893(WS.10).aspx)
Weitere Informationen dazu, wie Sie in Best Practices Analyzer Scannen finden Sie auf folgender Website von Microsoft:
Zum Ausführen oder filter scannt in Best Practices Analyzer (http://technet.microsoft.com/library/dd759206.aspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Keywords: 
kbexpertiseinter kbinfo atdownload kbsurveynew kbhowto kbmt KB980360 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 980360  (http://support.microsoft.com/kb/980360/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store