Gewusst wie: Definieren von Sicherheitsvorlagen mithilfe des Snap-Ins Sicherheitsvorlagen in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 816297 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die erstellen und Definieren eines neuen Sicherheit Vorlage mit dem Sicherheitsvorlagen-Snap-in in Microsoft Windows Server 2003.

Mit dem Sicherheitsvorlagen-Snap-in können Sie eine Sicherheitsrichtlinie für Computer oder Netzwerk unter Verwendung von Sicherheitsvorlagen erstellen. Eine Vorlage Sicherheit ist eine Textdatei, die eine Sicherheitskonfiguration darstellt. Sie können eine Vorlage Sicherheit auf den lokalen Computer angewendet, Importieren einer Vorlage Sicherheit der Gruppenrichtlinie, oder ein Vorlage Sicherheit Analysieren der Sicherheit. Sie können eine vordefinierte Sicherheit Vorlage in Windows Server 2003 enthaltene verwenden, Ändern einer vordefinierten Sicherheit Vorlage oder erstellen einen benutzerdefinierten Sicherheits-Vorlage, die Sicherheitseinstellungen enthält. Sicherheitsvorlagen können so definieren Sie die folgenden Komponenten verwendet werden:
  • Kontorichtlinien
    • Kennwortrichtlinie
    • Kontosperrungsrichtlinien
    • Kerberos-Richtlinie
  • Lokale Richtlinien
    • Überwachungsrichtlinien
    • Zuweisen von Benutzerrechten
    • Sicherheitsoptionen
  • Ereignisprotokoll: Anwendungs-, System und Ereignisprotokolleinstellungen
  • Eingeschränkte Gruppen: Mitgliedschaft in sicherheitsrelevanten Gruppen
  • Systemdienste: Start-Modi und Berechtigungen für Systemdienste
  • Registrierung: Registrierungs Schlüssel Berechtigungen
  • Dateisystem: Dateien und Ordner Berechtigungen

Hinzufügen der Security Templates Snap-In-zur ein Microsoft Management Console (MMC) Konsole

Gehen Sie folgendermaßen vor um Sicherheitsvorlagen-Snap-in einer MMC-Konsole hinzuzufügen,
  1. Klicken Sie auf Start , und klicken Sie dann auf Ausführen .
  2. Geben Sie in das Feld Öffnen Mmc und klicken Sie dann auf OK .
  3. Klicken Sie im Menü Datei auf Software-Snap-in .
  4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Registerkarte eigenständig , und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie im Dialogfeld Eigenständiges Snap-in klicken Sie auf Sicherheitsvorlagen , klicken Sie auf Hinzufügen , klicken Sie auf Schließen, und klicken Sie dann auf OK .
  6. In der Konsolenstruktur erweitern Sie Sicherheitsvorlagen , und erweitern Sie dann die %systemroot%\security\templates .

    Im rechten Fensterbereich wird eine Liste der vordefinierten Sicherheitsvorlagen und deren Beschreibungen angezeigt.

Erstellen und Definieren einer neuen Sicherheitsvorlage

Gehen Sie folgendermaßen vor um ein neues Sicherheit Vorlage zu definieren,
  1. Erweitern Sie in der Konsolenstruktur Sicherheit Vorlagen .
  2. Klicken Sie mit der rechten Maustaste auf %systemroot%\security\templates , und klicken Sie dann auf Neue Vorlage .
  3. Geben Sie im Feld Vorlagenname einen Namen für die neue Vorlage.

    Wenn Sie möchten, können Sie geben eine Beschreibung im Feld Beschreibung und klicken Sie dann auf OK .

    Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Beachten Sie, dass die Sicherheitseinstellungen für dieses Vorlage noch nicht definiert werden. Erweitern Sie die neue Vorlage Sicherheit in der Konsolenstruktur, erweitern Sie jede Komponente der Vorlage und doppelklicken Sie dann auf jede Sicherheitseinstellung, die in der Komponente enthalten ist ein Status des Nicht definiert wird, in die Computereinstellung Spalte.
  4. Gehen Sie folgendermaßen vor um Kontorichtlinien, lokale Richtlinien oder Ereignisprotokoll Richtlinien zu definieren:
    1. Erweitern Sie in der Konsolenstruktur die Komponente, die Sicherheitseinstellungen enthält, die Sie konfigurieren möchten.

      Angenommen, eine maximale Alter Kennwortrichtlinie festgelegt, erweitern Sie Kontorichtlinien .
    2. Doppelklicken Sie im rechten Fensterbereich auf die Sicherheitseinstellung, die Sie konfigurieren möchten.

      Z. B. die maximale Alter Kennwortrichtlinie festlegen möchten, doppelklicken Sie auf Kennwortrichtlinien und dann auf Maximales Kennwortalter .
    3. Das Kontrollkästchen diese Richtlinieneinstellung in der Vorlage definieren , geben Sie die Option oder Einstellung, die Sie entsprechend der Einstellung für Sicherheit möchten und klicken Sie dann auf OK klicken Sie auf.
  5. Gehen Sie folgendermaßen vor um eine Richtlinie Eingeschränkte Gruppen zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Eingeschränkte Gruppen , und klicken Sie dann auf Gruppe hinzufügen .
    2. Klicken Sie auf Durchsuchen .
    3. Geben Sie im Dialogfeld Gruppen wählen den Namen der Gruppe, die Sie Zugriff auf, klicken Sie auf OK , und klicken Sie dann auf OK möchten.
    4. In der GroupName Eigenschaften klicken Sie im Dialogfeld unter Mitglieder dieser Gruppe auf Mitglieder hinzufügen Member, die Sie zu der Gruppe hinzufügen.

      Klicken Sie auf Gruppen , um dieser Gruppe als Mitglied einer anderen Gruppe unter diese Gruppe ist ein Mitglied zu hinzuzufügen.
    5. Klicken Sie auf OK .
  6. Gehen Sie folgendermaßen vor um eine Systemdienste Richtlinie zu definieren:
    1. Erweitern Sie die Systemdienste .
    2. Doppelklicken Sie im rechten Fensterbereich auf den Dienst, den Sie konfigurieren möchten.
    3. Geben Sie die Optionen, und klicken Sie dann auf OK .
  7. Gehen Sie folgendermaßen vor um Sicherheit für Registrierungsschlüssel zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Registrierung , und klicken Sie dann auf Schlüssel hinzufügen .
    2. Klicken Sie im Dialogfeld Registrierungsschlüssel auswählen auf den Registrierungsschlüssel, dem Sicherheit für definieren möchten, und klicken Sie dann auf OK .
    3. Geben Sie im Dialogfeld Sicherheit für RegistryKey an, Berechtigungen, die für den Registrierungsschlüssel soll, und klicken Sie dann auf OK .
    4. Geben Sie im Dialogfeld Hinzufügen Objekt an, wie Berechtigungen auf diesen Schlüssel vererbt werden sollen, klicken Sie auf OK, und klicken Sie dann auf OK .
  8. Gehen Sie folgendermaßen vor um Sicherheit für Dateien oder Ordnern zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Dateisystem , und klicken Sie dann auf Datei hinzufügen .
    2. Klicken Sie im Dialogfeld Hinzufügen einer Datei oder eines Ordners klicken Sie auf eine Datei oder den Ordner Sicherheit auf Hinzufügen, und klicken Sie dann auf OK .
    3. Geben Sie im Dialogfeld Sicherheit für FileName or FolderName an, Berechtigungen, auf OK klicken, und klicken Sie dann auf OK .

Kopieren Sie Sicherheitseinstellungen aus einer vordefinierten Vorlage in eine andere Vorlage

Um Sicherheitseinstellungen aus einer vordefinierten Vorlage in Ihre benutzerdefinierten Vorlage zu kopieren, gehen Sie folgendermaßen vor:
  1. Erweitern Sie in der Konsolenstruktur eine vordefinierte Vorlage mit die Einstellungen, die Sie kopieren möchten, klicken Sie mit der rechten Maustaste auf die Komponente, die Sie kopieren möchten, und klicken Sie dann auf Kopieren .
  2. In der Konsolenstruktur erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf die entsprechende Komponente, und klicken Sie dann auf Einfügen .

    Um beispielsweise die Kontorichtlinien verwenden Einstellungen aus der Vorlage Hisecdc in Ihre benutzerdefinierten Vorlage Hisecdc erweitern, klicken Sie mit der rechten Maustaste auf Kontorichtlinien und klicken Sie dann auf Kopieren . Erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf Kontorichtlinien , und klicken Sie dann auf Einfügen .

Erstellen einer neuen Sicherheitsvorlage basierend auf einer vordefinierten Vorlage

Zum Erstellen einer neuen Sicherheit Vorlage basierend auf Einstellungen aus einer vordefinierten Vorlage werden Speichern Sie vordefinierte Vorlage mithilfe von einen anderen Dateinamen. Gehen Sie dazu folgendermaßen vor:
  1. Klicken Sie mit der rechten Maustaste auf die Vorlage, die Sie kopieren möchten, und klicken Sie dann Speichern unter auf.
  2. Geben Sie im Dialogfeld Speichern unter einen Namen für die Sicherheit Vorlage im Feld Dateiname den Namen , und klicken Sie dann auf Speichern .

    Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Konfigurieren Sie die Vorlage mit den Einstellungen, die Sie möchten.

Informationsquellen

Weitere Informationen über Sicherheitsvorlagen in Windows Server 2003 finden Sie unter das Thema "Sicherheitskonfiguration" in der Sicherheit der Windows Server 2003-Dokumentation. Um dieser Dokumentation anzuzeigen, die folgende Microsoft-Website:
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Eigenschaften

Artikel-ID: 816297 - Geändert am: Montag, 3. Dezember 2007 - Version: 6.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816297
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com