Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Abschnitt überprüfte Probleme
Alle DNS-Zonen so konfigurieren, dass Zonenübertragungen nur für bestimmte IP-Adressen erlaubt sind.
Active Directory-Webdienste (ADWS) auf allen Servern für den automatischen Start konfigurieren.
Erwägen, verwaiste Gruppenrichtlinien-Container aus Active Directory zu entfernen
Den auf Domänencontrollern installierten DHCP-Serverdienst deaktivieren oder entfernen
Die AllowNT4Crypto-Einstellung auf allen betroffenen Domänencontrollern deaktivieren
Einen schweren Fehler im Datenträger-Subsystem analysieren.
SYSVOL zur DFS-Replikation migrieren
Leistungseinbußen durch Definition fehlender Subnetze verhindern
Speicherung von LAN-Manager-Kennwort-Hashes verhindern
Regelmäßig nach inaktiven Benutzerkonten in Active Directory suchen und sie entfernen.
Alle Mitglieder aus der Gruppe „Schema-Admins“ entfernen, sofern Sie nicht aktiv das Schema ändern.
Die extrem unsichere DES-Verschlüsselung von den Benutzerkonten entfernen.
Prüfen und Verringern der Anzahl von Konten in administrativen Gruppen mit erhöhten Rechten
Aktualisieren von Computern mit nicht unterstützten Betriebssystemen
Stellen Sie den Sperrschwellenwert für Konten auf den empfohlenen Wert.
Konten überprüfen, deren Attribut „pwdlastset" einen Nullwert aufweist
Die AllowNT4Crypto-Einstellung auf allen betroffenen Domänencontrollern deaktivieren
Bereits ein Microsoft Unified Support- oder Microsoft Premier-Kunde?
Melden Sie sich beim Services Hub an, um die Vorteile von on-Demand-Bewertungen freizuschalten.