安全检查表Windows2003域控制器

Microsoft？ Windows Server？ 2003 操作系统域控制器的所有安全设置。

　　准备 Active Directory 域控制器 OU：

 
 
  步骤
  注意：

 
  创建域控制器基准策略 (DCBP)。
  

 
  将 DCBP 链接至域控制器 OU。
  

 
  确保 DCBP 拥有最高优先级别。
  GPO 应是列表中的第一项。

 
  将相应客户端环境的安全模板导入新建的 GPO。
  例如，用于企业客户端环境的 Enterprise Client — Domain Controller.inf。

 
  向用户权限分配添加特定域的组。
  

 
 在 DCBP 内配置其他终端服务设置。
 

DCBP 内的路径：计算机配置管理模板Windows 组件终端服务加密与安全性。
 

 
  在 DCBP 内禁用错误报告。
  DCBP 内的路径：计算机配置管理模板系统错误报告。

　　域控制器强化步骤：

 
 
  步骤
  注意：

 
  重新定位 Microsoft Active Directory? 目录服务数据库和日志文件。
  

 
  调整 Active Directory 日志文件。
  

 
  考虑实施 Syskey。
  

 
  保护 DNS 服务器。
1.配置安全动态更新。
2.将区域传送限定于已获授权的系统。
3.调整 DNS 服务日志。
  

 
 确保已知帐户安全。
 

重命名管理员帐户，指定复杂密码。确保来宾帐户已经禁用。更改默认帐户说明。
 

 
  确保服务帐户安全。
  

 
  考虑实施 IPSec 筛选器。
  

 
  验证 DCBP 在域控制器之间已完成复制。
  

 
  运行 GPUPDATE.EXE /FORCE
  

 
  重新启动域控制器。
  

 
  检查事件日志，查找错误。