科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道安全检查表 Windows 2003域控制器

安全检查表 Windows 2003域控制器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

使用下列检查表可以确保正确实施了用以强化 Microsoft? Windows Server? 2003 操作系统域控制器的所有安全设置。

作者:ChinaITLab 来源:ChinaITLab 2008年7月1日

关键字: 域控制器 Windows 2003 活动目录 活动目录教程

  • 评论
  • 分享微博
  • 分享邮件

  使用下列检查表可以确保正确实施了用以强化 Microsoft? Windows Server? 2003 操作系统域控制器的所有安全设置。

  准备 Active Directory 域控制器 OU:

  

 步骤  注意:
 创建域控制器基准策略 (DCBP)。  
 将 DCBP 链接至域控制器 OU。  
 确保 DCBP 拥有最高优先级别。  GPO 应是列表中的第一项。
 将相应客户端环境的安全模板导入新建的 GPO。  例如,用于企业客户端环境的 Enterprise Client — Domain Controller.inf。
 向用户权限分配添加特定域的组。  
在 DCBP 内配置其他终端服务设置。

DCBP 内的路径:计算机配置\管理模板\Windows 组件\终端服务\加密与安全性。

 在 DCBP 内禁用错误报告。  DCBP 内的路径:计算机配置\管理模板\系统\错误报告。

  域控制器强化步骤:

  

 步骤  注意:
 重新定位 Microsoft Active Directory® 目录服务数据库和日志文件。  
 调整 Active Directory 日志文件。  
 考虑实施 Syskey。  
 保护 DNS 服务器。
1.配置安全动态更新。
2.将区域传送限定于已获授权的系统。
3.调整 DNS 服务日志。
 
确保已知帐户安全。

重命名管理员帐户,指定复杂密码。确保来宾帐户已经禁用。更改默认帐户说明。

 确保服务帐户安全。  
 考虑实施 IPSec 筛选器。  
 验证 DCBP 在域控制器之间已完成复制。  
 运行 GPUPDATE.EXE /FORCE  
 重新启动域控制器。  
 检查事件日志,查找错误。  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章