Slouží k nastavení zabezpečení během rozlehlé použít metody

ID článku: 216735 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Systém Windows poskytuje správcům s několika různých nástrojů, které lze použít pro konfiguraci zabezpečení počítače v celé rozlehlé. Tento článek popisuje následující nástroje a poskytuje pokyny některé využití:

  • Modul snap-in Konfigurace a zabezpečení Analysis Microsoft Management Console (MMC)
  • Modul snap-in Šablony zabezpečení
  • Secedit.exe
  • Nastavení zabezpečení snap-in modul snap-in Editor Zásady skupiny
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Modul snap-in Šablony zabezpečení

Modul snap-in Šablony zabezpečení slouží k vytvoření souborů šablon zabezpečení. Soubory šablony zabezpečení jsou soubory textu, které popisují nastavení zabezpečení pro jednotlivé oblasti zabezpečení. Zahrnout tyto oblasti zabezpečení:

  • Zásady účtu
  • Místní zásady
  • Protokol událostí
  • Skupiny s omezeným členstvím
  • Systémové služby
  • Registr
  • Systém souborů
Tento modul snap-in poskytuje výkonné grafické rozhraní, ve kterém správce lze jednoduše hierarchicky navigaci v rámci každé oblasti zabezpečení specifické atributy a zvolit specifické nastavení.

Po vytvoření lze použít Správce souborů šablon zabezpečení pomocí metod podrobné určitým uživatelům. Společnost Microsoft poskytuje několik předem nakonfigurovaných zabezpečení soubory šablon mohou sloužit jako vodítka správci. Ve výchozím nastavení jsou tyto ukázkové šablony přímo v modulu snap-in k dispozici.

Zabezpečení konfigurace a analýza snap-in

Modul snap-in Konfigurace a analýza zabezpečení poskytuje správcům s jeden grafický nástroj, který lze konfigurovat a analyzovat prakticky všechny aspekty systému, který se vztahuje k zabezpečení.

Správce nejprve analyzuje systému proti šablony předdefinovaných zabezpečení. Výsledky této analýzy jsou uloženy v databázi konfigurace zabezpečení. Po pořízení tento krok může správce zobrazit rozpory mezi zabezpečení místního počítače a které dány šablony zabezpečení a role mimo změny konfigurace k počítači z databáze.

Klíč tento nástroj je, že spustí lokálně; jeho fokus nemůže být nepočítá vzdáleného počítače. Proto není ideální nástroj pro konfiguraci nastavení zabezpečení v celé rozlehlé sítě.

Rozšíření nastavení zabezpečení k Zásady skupiny Editor Snap-in

Zásady skupiny je následník zásady systému Microsoft Windows NT 4.0. Správce s Zásady skupiny, můžete zvolit převážné matice nastavení konfigurace v celé rozlehlé sítě, které vyrovnávají uživatelů a počítačů na základě následující členství hierarchie:
  • Místní
  • nový server
  • Doména
  • Organizační jednotka
Nastavení zabezpečení v rámci Zásady skupiny lze ovlivnit úpravou nebo vytvořením nové Zásady skupiny (OBJEKT) z v rámci modulu snap-in konzoly MMC obsahující Zásady skupiny Editor a rozšíření nastavení zabezpečení. Nastavení zabezpečení k dispozici, závisí na typu objektu, se kterým je propojen zásad skupiny (pro například objekty domény a místní objekty nemají všechny stejné nastavení).

Většina nastavení zabezpečení v Zásady skupiny jsou k dispozici poklepáním na položku Nástroje pro správu v ovládacím, poklepání Správa počítače, poklepáním na systémové nástroje, poklepáním na Zásady skupiny, poklepáním na konfigurace počítače, poklepete na ikonu nastavení Windows a poklepete na nastavení zabezpečení. Správce ručně definovat nastavení atributu nebo importovat existující šablony zabezpečení.

Správce může pomocí Zásady skupiny snadno konfigurovat nastavení zabezpečení, které platí v celé rozlehlé sítě z jednoho centrálního umístění.

Nástroj Secedit.exe

Nástroj Secedit.exe je příkazového řádku verze nástroje Konfigurace a analýza zabezpečení. Může být využíván k analýze a konfiguraci počítačů na základě nastavení šablony zabezpečení.

Správce může vytvořit řešení přihlašovací skript, který usnadňuje vzdáleného analýzy a konfigurace pracovních stanic v rámci rozlehlé použít nástroj Secedit.exe. Je to daleko méně Elegantní ale výkonnější postup konfigurace zabezpečení než použití Zásady skupiny.
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 216735 - Poslední aktualizace: 27. února 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbinfo KB216735 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:216735
(http://support.microsoft.com/kb/216735/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru