SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Dieser schrittweise aufgebaute Artikel beschreibt die erstellen und Definieren eines neuen Sicherheit Vorlage mit dem Sicherheitsvorlagen-Snap-in in Microsoft Windows Server 2003.
Mit dem Sicherheitsvorlagen-Snap-in können Sie eine Sicherheitsrichtlinie für Computer oder Netzwerk unter Verwendung von Sicherheitsvorlagen erstellen. Eine Vorlage Sicherheit ist eine Textdatei, die eine Sicherheitskonfiguration darstellt. Sie können eine Vorlage Sicherheit auf den lokalen Computer angewendet, Importieren einer Vorlage Sicherheit der Gruppenrichtlinie, oder ein Vorlage Sicherheit Analysieren der Sicherheit. Sie können eine vordefinierte Sicherheit Vorlage in Windows Server 2003 enthaltene verwenden, Ändern einer vordefinierten Sicherheit Vorlage oder erstellen einen benutzerdefinierten Sicherheits-Vorlage, die Sicherheitseinstellungen enthält. Sicherheitsvorlagen können so definieren Sie die folgenden Komponenten verwendet werden:
Kontorichtlinien
Kennwortrichtlinie
Kontosperrungsrichtlinien
Kerberos-Richtlinie
Lokale Richtlinien
Überwachungsrichtlinien
Zuweisen von Benutzerrechten
Sicherheitsoptionen
Ereignisprotokoll: Anwendungs-, System und Ereignisprotokolleinstellungen
Eingeschränkte Gruppen: Mitgliedschaft in sicherheitsrelevanten Gruppen
Systemdienste: Start-Modi und Berechtigungen für Systemdienste
Hinzufügen der Security Templates Snap-In-zur ein Microsoft Management Console (MMC) Konsole
Gehen Sie folgendermaßen vor um Sicherheitsvorlagen-Snap-in einer MMC-Konsole hinzuzufügen,
Klicken Sie auf Start , und klicken Sie dann auf Ausführen .
Geben Sie in das Feld Öffnen Mmc und klicken Sie dann auf OK .
Klicken Sie im Menü Datei auf Software-Snap-in .
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Registerkarte eigenständig , und klicken Sie dann auf Hinzufügen .
Klicken Sie im Dialogfeld Eigenständiges Snap-in klicken Sie auf Sicherheitsvorlagen , klicken Sie auf Hinzufügen , klicken Sie auf Schließen, und klicken Sie dann auf OK .
In der Konsolenstruktur erweitern Sie Sicherheitsvorlagen , und erweitern Sie dann die %systemroot%\security\templates .
Im rechten Fensterbereich wird eine Liste der vordefinierten Sicherheitsvorlagen und deren Beschreibungen angezeigt.
Erstellen und Definieren einer neuen Sicherheitsvorlage
Gehen Sie folgendermaßen vor um ein neues Sicherheit Vorlage zu definieren,
Erweitern Sie in der Konsolenstruktur Sicherheit Vorlagen .
Klicken Sie mit der rechten Maustaste auf %systemroot%\security\templates , und klicken Sie dann auf Neue Vorlage .
Geben Sie im Feld Vorlagenname einen Namen für die neue Vorlage.
Wenn Sie möchten, können Sie geben eine Beschreibung im Feld Beschreibung und klicken Sie dann auf OK .
Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Beachten Sie, dass die Sicherheitseinstellungen für dieses Vorlage noch nicht definiert werden. Erweitern Sie die neue Vorlage Sicherheit in der Konsolenstruktur, erweitern Sie jede Komponente der Vorlage und doppelklicken Sie dann auf jede Sicherheitseinstellung, die in der Komponente enthalten ist ein Status des Nicht definiert wird, in die Computereinstellung Spalte.
Gehen Sie folgendermaßen vor um Kontorichtlinien, lokale Richtlinien oder Ereignisprotokoll Richtlinien zu definieren:
Erweitern Sie in der Konsolenstruktur die Komponente, die Sicherheitseinstellungen enthält, die Sie konfigurieren möchten.
Angenommen, eine maximale Alter Kennwortrichtlinie festgelegt, erweitern Sie Kontorichtlinien .
Doppelklicken Sie im rechten Fensterbereich auf die Sicherheitseinstellung, die Sie konfigurieren möchten.
Z. B. die maximale Alter Kennwortrichtlinie festlegen möchten, doppelklicken Sie auf Kennwortrichtlinien und dann auf Maximales Kennwortalter .
Das Kontrollkästchen diese Richtlinieneinstellung in der Vorlage definieren , geben Sie die Option oder Einstellung, die Sie entsprechend der Einstellung für Sicherheit möchten und klicken Sie dann auf OK klicken Sie auf.
Gehen Sie folgendermaßen vor um eine Richtlinie Eingeschränkte Gruppen zu definieren,
Klicken Sie mit der rechten Maustaste auf Eingeschränkte Gruppen , und klicken Sie dann auf Gruppe hinzufügen .
Klicken Sie auf Durchsuchen .
Geben Sie im Dialogfeld Gruppen wählen den Namen der Gruppe, die Sie Zugriff auf, klicken Sie auf OK , und klicken Sie dann auf OK möchten.
In der GroupName Eigenschaften klicken Sie im Dialogfeld unter Mitglieder dieser Gruppe auf Mitglieder hinzufügen Member, die Sie zu der Gruppe hinzufügen.
Klicken Sie auf Gruppen , um dieser Gruppe als Mitglied einer anderen Gruppe unter diese Gruppe ist ein Mitglied zu hinzuzufügen.
Klicken Sie auf OK .
Gehen Sie folgendermaßen vor um eine Systemdienste Richtlinie zu definieren:
Erweitern Sie die Systemdienste .
Doppelklicken Sie im rechten Fensterbereich auf den Dienst, den Sie konfigurieren möchten.
Geben Sie die Optionen, und klicken Sie dann auf OK .
Gehen Sie folgendermaßen vor um Sicherheit für Registrierungsschlüssel zu definieren,
Klicken Sie mit der rechten Maustaste auf Registrierung , und klicken Sie dann auf Schlüssel hinzufügen .
Klicken Sie im Dialogfeld Registrierungsschlüssel auswählen auf den Registrierungsschlüssel, dem Sicherheit für definieren möchten, und klicken Sie dann auf OK .
Geben Sie im Dialogfeld Sicherheit für RegistryKey an, Berechtigungen, die für den Registrierungsschlüssel soll, und klicken Sie dann auf OK .
Geben Sie im Dialogfeld Hinzufügen Objekt an, wie Berechtigungen auf diesen Schlüssel vererbt werden sollen, klicken Sie auf OK, und klicken Sie dann auf OK .
Gehen Sie folgendermaßen vor um Sicherheit für Dateien oder Ordnern zu definieren,
Klicken Sie mit der rechten Maustaste auf Dateisystem , und klicken Sie dann auf Datei hinzufügen .
Klicken Sie im Dialogfeld Hinzufügen einer Datei oder eines Ordners klicken Sie auf eine Datei oder den Ordner Sicherheit auf Hinzufügen, und klicken Sie dann auf OK .
Geben Sie im Dialogfeld Sicherheit für FileName or FolderName an, Berechtigungen, auf OK klicken, und klicken Sie dann auf OK .
Kopieren Sie Sicherheitseinstellungen aus einer vordefinierten Vorlage in eine andere Vorlage
Um Sicherheitseinstellungen aus einer vordefinierten Vorlage in Ihre benutzerdefinierten Vorlage zu kopieren, gehen Sie folgendermaßen vor:
Erweitern Sie in der Konsolenstruktur eine vordefinierte Vorlage mit die Einstellungen, die Sie kopieren möchten, klicken Sie mit der rechten Maustaste auf die Komponente, die Sie kopieren möchten, und klicken Sie dann auf Kopieren .
In der Konsolenstruktur erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf die entsprechende Komponente, und klicken Sie dann auf Einfügen .
Um beispielsweise die Kontorichtlinien verwenden Einstellungen aus der Vorlage Hisecdc in Ihre benutzerdefinierten Vorlage Hisecdc erweitern, klicken Sie mit der rechten Maustaste auf Kontorichtlinien und klicken Sie dann auf Kopieren . Erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf Kontorichtlinien , und klicken Sie dann auf Einfügen .
Erstellen einer neuen Sicherheitsvorlage basierend auf einer vordefinierten Vorlage
Zum Erstellen einer neuen Sicherheit Vorlage basierend auf Einstellungen aus einer vordefinierten Vorlage werden Speichern Sie vordefinierte Vorlage mithilfe von einen anderen Dateinamen. Gehen Sie dazu folgendermaßen vor:
Klicken Sie mit der rechten Maustaste auf die Vorlage, die Sie kopieren möchten, und klicken Sie dann Speichern unter auf.
Geben Sie im Dialogfeld Speichern unter einen Namen für die Sicherheit Vorlage im Feld Dateiname den Namen , und klicken Sie dann auf Speichern .
Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Konfigurieren Sie die Vorlage mit den Einstellungen, die Sie möchten.
Weitere Informationen über Sicherheitsvorlagen in Windows Server 2003 finden Sie unter das Thema "Sicherheitskonfiguration" in der Sicherheit der Windows Server 2003-Dokumentation. Um dieser Dokumentation anzuzeigen, die folgende Microsoft-Website:
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816297
(http://support.microsoft.com/kb/816297/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Waren diese Informationen hilfreich?
Ja
Nein
Etwas
Wie hoch war der Aufwand für Sie persönlich, um diesen Artikel zu verwenden?
Sehr gering
Gering
Mittel
Hoch
Sehr hoch
Sagen Sie uns bitte, wie wir diese Informationen noch verbessern können
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Maschinell übersetzter Artikel
Zum Anfang
