none
win2012 r2 域和win2008 r2 混合域 RRS feed

  • 问题

  • 域 环境是2008 r2, 后加入一台2012 r并提升5个fsom角色成主域控,2008 r2 成为辅域控 因为有2008 r2的存在所以域级别还是2008级别

    目前发现的问题是,之前2008 r2 上的组策略,计算机配置|首选项|本地用户和组下 做了一个更新本地管理密码的策略。

    2012 r2加入域升级域控后,在2012 r2中打开这个策略发现有如下提示:

    意思是这个策略已经判定为不安全。但是2008 r2上打开还是可以设置操作。没有提示

    所以问题有2个

    1. 2012 r2 下如何统一设置本地管理员的密码

    2. 因为在2008 r2上设个策略还是可以设置操作的。那么所做的修改会生效么?

    谢谢。


    nn

    2020年11月11日 8:43

答案

  • 你好,

    关于您的问题:

    目前在域中同意管理本地管理员密码的方法推荐使用工具LAPS,不用手动管理更改,该工具会自动定期进行更改。关于更多配置的信息,可以参考以下链接:

    Local Administrator Password Solution (LAPS)

    https://blog.thesysadmins.co.uk/deploying-microsoft-laps-part-1.html(三方链接,仅供参考)

    首先,因为此策略早在2014年已被微软披露为不安全,所以现在不建议使用。

    之所以在2008R2上还可以操作,是因为您的2008R2 服务器尚未安装安全补丁,建议及时安装以防止造成安全隐患。另外因为已经行过更新的server或更新的版本将不在支持此策略。

    域中两台DC(一台支持,一台不支持)的情况下,应该是没有办法继续使用。

    Microsoft安全公告MS14-025-重要

     MS14-025:组策略首选项中的漏洞可能允许特权提升:2014年5月13日

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月12日 0:26