Definieren von Sicherheitsvorlagen mithilfe des Snap-In

Dieser Artikel enthält einige Schritte zum Definieren von Sicherheitsvorlagen mithilfe des Snap-Ins "Sicherheitsvorlagen".

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 816297

Zusammenfassung

In diesem Schritt-für-Schritt-Artikel wird beschrieben, wie Sie mithilfe des Snap-Ins Sicherheitsvorlagen in Microsoft Windows Server 2003 eine neue Sicherheitsvorlage erstellen und definieren.

Mit dem Sicherheitsvorlagen-Snap-In können Sie mithilfe von Sicherheitsvorlagen eine Sicherheitsrichtlinie für Ihr Netzwerk oder Ihren Computer erstellen. Eine Sicherheitsvorlage ist eine Textdatei, die eine Sicherheitskonfiguration darstellt. Sie können eine Sicherheitsvorlage auf den lokalen Computer anwenden, eine Sicherheitsvorlage in Gruppenrichtlinie importieren oder eine Sicherheitsvorlage verwenden, um die Sicherheit zu analysieren. Sie können eine vordefinierte Sicherheitsvorlage verwenden, die in Windows Server 2003 enthalten ist, eine vordefinierte Sicherheitsvorlage ändern oder eine benutzerdefinierte Sicherheitsvorlage erstellen, die die gewünschten Sicherheitseinstellungen enthält. Sicherheitsvorlagen können verwendet werden, um die folgenden Komponenten zu definieren:

• Kontorichtlinien

  • Kennwortrichtlinie
  • Kontosperrungsrichtlinie
  • Kerberos-Richtlinie

• Lokale Richtlinien

  • Überwachungsrichtlinie
  • Zuweisung von Benutzerrechten
  • Sicherheitsoptionen

• Ereignisprotokoll: Anwendungs-, System- und Sicherheitsereignisprotokolleinstellungen

• Eingeschränkte Gruppen: Mitgliedschaft in sicherheitsrelevanten Gruppen

• Systemdienste: Startmodi und Berechtigungen für Systemdienste

• Registrierung: Registrierungsschlüsselberechtigungen

• Dateisystem: Datei- und Ordnerberechtigungen

Hinzufügen der Snap-In Sicherheitsvorlagen zu einer Mmc-Konsole (Microsoft Management Console)

Führen Sie die folgenden Schritte aus, um das Sicherheitsvorlagen-Snap-In einer MMC-Konsole hinzuzufügen:

1. Klicken Sie auf Start und anschließend auf Ausführen.

2. Geben Sie im Feld Öffnenden Namen mmc ein, und klicken Sie dann auf OK.

3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Registerkarte Eigenständig , und klicken Sie dann auf Hinzufügen.

5. Klicken Sie im Dialogfeld Eigenständiges Snap-In hinzufügen auf Sicherheitsvorlagen, klicken Sie auf Hinzufügen, klicken Sie auf Schließen, und klicken Sie dann auf OK.

6. Erweitern Sie in der Konsolenstruktur sicherheitsvorlagen und dann %SystemRoot%\Security\Templates.

   Im rechten Bereich wird eine Liste vordefinierter Sicherheitsvorlagen und deren Beschreibungen angezeigt.

Erstellen und Definieren einer neuen Sicherheitsvorlage

Führen Sie die folgenden Schritte aus, um eine neue Sicherheitsvorlage zu definieren:

1. Erweitern Sie in der Konsolenstruktur sicherheitsvorlagen.

2. Klicken Sie mit der rechten Maustaste auf %SystemRoot%\Security\Templates, und klicken Sie dann auf Neue Vorlage.

3. Geben Sie im Feld Vorlagenname einen Namen für die neue Vorlage ein.

   Wenn Sie möchten, können Sie eine Beschreibung in das Feld Beschreibung eingeben und dann auf OK klicken.

   Die neue Sicherheitsvorlage wird in der Liste der Sicherheitsvorlagen angezeigt. Beachten Sie, dass die Sicherheitseinstellungen für diese Vorlage noch nicht definiert sind. Wenn Sie die neue Sicherheitsvorlage in der Konsolenstruktur erweitern, jede Komponente der Vorlage erweitern und dann auf jede Sicherheitseinstellung doppelklicken, die in dieser Komponente enthalten ist, wird in der Spalte Computereinstellung der status Nicht definiert angezeigt.

4. Führen Sie die folgenden Schritte aus, um Kontorichtlinien, lokale Richtlinien oder Ereignisprotokollrichtlinien zu definieren:

   1. Erweitern Sie in der Konsolenstruktur die Komponente, die die Sicherheitseinstellung enthält, die Sie konfigurieren möchten.
      Um beispielsweise eine Richtlinie für das maximale Kennwortalter festzulegen, erweitern Sie Kontorichtlinien.
   2. Doppelklicken Sie im rechten Bereich auf die Sicherheitseinstellung, die Sie konfigurieren möchten. Um beispielsweise die Richtlinie für das maximale Kennwortalter festzulegen, doppelklicken Sie auf Kennwortrichtlinie, und doppelklicken Sie dann auf Maximales Kennwortalter.
   3. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellung in der Vorlage definieren , geben Sie die gewünschte Option oder Einstellung entsprechend der Sicherheitseinstellung an, und klicken Sie dann auf OK.

5. Führen Sie die folgenden Schritte aus, um eine Richtlinie für eingeschränkte Gruppen zu definieren:

   1. Klicken Sie mit der rechten Maustaste auf Eingeschränkte Gruppen, und klicken Sie dann auf Gruppe hinzufügen.
   2. Klicken Sie auf Durchsuchen.
   3. Geben Sie im Dialogfeld Gruppen auswählen den Namen der Gruppe ein, für die Sie den Zugriff einschränken möchten, klicken Sie auf OK, und klicken Sie dann auf OK.
   4. Klicken Sie im Dialogfeld GroupName-Eigenschaften unter Mitglieder dieser Gruppe auf Mitglieder hinzufügen , um die gewünschten Mitglieder zur Gruppe hinzuzufügen.
      Wenn Sie diese Gruppe als Mitglied einer anderen Gruppe hinzufügen möchten, klicken Sie unter Diese Gruppe ist Mitglied von auf Gruppen hinzufügen.
   5. Klicken Sie auf OK.

6. Führen Sie die folgenden Schritte aus, um eine Systemdienstrichtlinie zu definieren:

   1. Erweitern Sie Systemdienste.
   2. Doppelklicken Sie im rechten Bereich auf den Dienst, den Sie konfigurieren möchten.
   3. Geben Sie die gewünschten Optionen an, und klicken Sie dann auf OK.

7. Führen Sie die folgenden Schritte aus, um die Sicherheit für Registrierungsschlüssel zu definieren:

   1. Klicken Sie mit der rechten Maustaste auf Registrierung, und klicken Sie dann auf Schlüssel hinzufügen.
   2. Klicken Sie im Dialogfeld Registrierungsschlüssel auswählen auf den Registrierungsschlüssel, für den Sie die Sicherheit definieren möchten, und klicken Sie dann auf OK.
   3. Geben Sie im Dialogfeld Datenbanksicherheit für Registrierungsschlüssel die gewünschten Berechtigungen für den Registrierungsschlüssel an, und klicken Sie dann auf OK.
   4. Geben Sie im Dialogfeld Objekt hinzufügen an, wie Berechtigungen für diesen Schlüssel geerbt werden sollen, klicken Sie auf OK, und klicken Sie dann auf OK.

8. Führen Sie die folgenden Schritte aus, um die Sicherheit für Dateien oder Ordner zu definieren:

   1. Klicken Sie mit der rechten Maustaste auf Dateisystem, und klicken Sie dann auf Datei hinzufügen.
   2. Klicken Sie im Dialogfeld Datei oder Ordner hinzufügen auf eine Datei oder einen Ordner, der Bzw. dem Sie Sicherheit hinzufügen möchten, und klicken Sie dann auf OK.
   3. Geben Sie im Dialogfeld Database Security for FileName oder FolderName die gewünschten Berechtigungen an, klicken Sie auf OK, und klicken Sie dann auf OK.

Kopieren von Sicherheitseinstellungen aus einer vordefinierten Vorlage in eine andere Vorlage

Führen Sie die folgenden Schritte aus, um Sicherheitseinstellungen aus einer vordefinierten Vorlage in Ihre benutzerdefinierte Vorlage zu kopieren:

1. Erweitern Sie in der Konsolenstruktur eine vordefinierte Vorlage, die die einstellungen enthält, die Sie kopieren möchten, klicken Sie mit der rechten Maustaste auf die Komponente, die Sie kopieren möchten, und klicken Sie dann auf Kopieren.

2. Erweitern Sie in der Konsolenstruktur Ihre benutzerdefinierte Vorlage, klicken Sie mit der rechten Maustaste auf die entsprechende Komponente, und klicken Sie dann auf Einfügen.

   Wenn Sie beispielsweise die Einstellungen für Kontorichtlinien aus der Hisecdc-Vorlage in Ihrer benutzerdefinierten Vorlage verwenden möchten, erweitern Sie Hisecdc, klicken Sie mit der rechten Maustaste auf Kontorichtlinien, und klicken Sie dann auf Kopieren. Erweitern Sie Ihre benutzerdefinierte Vorlage, klicken Sie mit der rechten Maustaste auf Kontorichtlinien, und klicken Sie dann auf Einfügen.

Erstellen einer neuen Sicherheitsvorlage basierend auf einer vordefinierten Vorlage

Um eine neue Sicherheitsvorlage basierend auf Einstellungen aus einer vordefinierten Vorlage zu erstellen, speichern Sie die vordefinierte Vorlage unter Verwendung eines anderen Dateinamens. Führen Sie hierfür die folgenden Schritte aus:

1. Klicken Sie mit der rechten Maustaste auf die Vorlage, die Sie kopieren möchten, und klicken Sie dann auf Speichern unter.

2. Geben Sie im Dialogfeld Speichern unter einen Namen für die Sicherheitsvorlage in das Feld Dateiname ein, und klicken Sie dann auf Speichern.

   Die neue Sicherheitsvorlage wird in der Liste der Sicherheitsvorlagen angezeigt. Konfigurieren Sie die Vorlage mit den gewünschten Einstellungen.

References

Weitere Informationen zu Sicherheitsvorlagen in Windows Server 2003 finden Sie im Thema "Sicherheit Configuration Manager" im Abschnitt Sicherheit der Windows 2003 Server-Dokumentation.