| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
使用下列检查表可以确保正确实施了用以强化 Microsoft? Windows Server? 2003 操作系统域控制器的所有安全设置。 网管论坛bbs_bitsCN_com
准备 Active Directory 域控制器 OU: DCBP 内的路径:计算机配置\管理模板\Windows 组件\终端服务\加密与安全性。 网管网www.bitscn.com
步骤
注意:
创建域控制器基准策略 (DCBP)。
将 DCBP 链接至域控制器 OU。
确保 DCBP 拥有最高优先级别。
GPO 应是列表中的第一项。
将相应客户端环境的安全模板导入新建的 GPO。
例如,用于企业客户端环境的 Enterprise Client — Domain Controller.inf。
向用户权限分配添加特定域的组。
在 DCBP 内配置其他终端服务设置。
在 DCBP 内禁用错误报告。
DCBP 内的路径:计算机配置\管理模板\系统\错误报告。
域控制器强化步骤:
| 步骤 | 注意: |
| 重新定位 Microsoft Active Directory® 目录服务数据库和日志文件。 | |
| 调整 Active Directory 日志文件。 | |
| 考虑实施 Syskey。 | |
| 保护 DNS 服务器。 1.配置安全动态更新。 2.将区域传送限定于已获授权的系统。 3.调整 DNS 服务日志。 |
|
| 确保已知帐户安全。 |
重命名管理员帐户,指定复杂密码。确保来宾帐户已经禁用。更改默认帐户说明。 中国网管联盟bitsCN.com |
| 确保服务帐户安全。 | |
| 考虑实施 IPSec 筛选器。 | |
| 验证 DCBP 在域控制器之间已完成复制。 | |
| 运行 GPUPDATE.EXE /FORCE | |
| 重新启动域控制器。 | |
| 检查事件日志,查找错误。 |
网管联盟bitsCN_com
|
0
|
评论加载中…
