CARA: Menentukan keamanan template dengan menggunakan Snap-In template keamanan pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816297 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara membuat dan menetapkan template keamanan baru dengan menggunakan snap-in keamanan template dalam Microsoft Windows Server 2003.

Dengan keamanan template snap-in, Anda dapat membuat keamanan kebijakan untuk jaringan atau komputer dengan menggunakan template keamanan Anda. Keamanan template adalah file teks yang mewakili konfigurasi keamanan. Anda dapat menerapkan template keamanan ke komputer lokal, impor template keamanan untuk kelompok Kebijakan, atau penggunaan template keamanan untuk menganalisis keamanan. Anda dapat menggunakan template keamanan standar yang disertakan dalam Windows Server 2003, memodifikasi standar keamanan template, atau membuat template kustom keamanan yang berisi pengaturan keamanan yang Anda inginkan. Template keamanan dapat digunakan untuk mendefinisikan komponen-komponen berikut:
  • Account yang berlaku
    • Kebijakan password
    • Rekening lockout kebijakan
    • Kerberos kebijakan
  • Kebijakan lokal
    • Audit kebijakan
    • Penetapan hak pengguna
    • Opsi keamanan
  • Log peristiwa: log peristiwa aplikasi, sistem, dan keamanan pengaturan
  • Terbatas pada kelompok: keanggotaan sensitif keamanan kelompok
  • Layanan sistem: Mode Startup dan izin untuk sistem layanan
  • Registri: Perizinan kunci registri
  • Sistem file: izin berkas dan map

Menambahkan keamanan template Snap-In konsol manajemen Microsoft konsol (MMC)

Untuk menambahkan keamanan template snap-in konsol MMC, ikuti langkah-langkah berikut:
  1. Klik Mulai, lalu klikMenjalankan.
  2. Dalam Terbuka kotak, jenisMMC, lalu klik Oke.
  3. Pada Berkas menu, klik Tambah/Hapus Snap-in.
  4. Dalam Tambah/Hapus Snap-in kotak dialog, Klik Mandiri tab, dan kemudian klikTambahkan.
  5. Dalam Tambahkan Standalone Snap-in kotak dialog, Klik Template keamanan, klik Tambahkan, klikTutup, lalu klik Oke.
  6. Pada pohon konsol, memperluas Keamanan Pola acu, dan kemudian memperluas%SystemRoot%\Security\Templates.

    Daftar pengaturan template keamanan dan deskripsi mereka muncul di sisi kanan.

Membuat dan menentukan keamanan Template baru

Untuk menentukan template keamanan baru, ikuti langkah berikut:
  1. Pada pohon konsol, memperluas Keamanan Pola acu.
  2. Klik kanan%SystemRoot%\Security\Templates, lalu klik Baru Pola acu.
  3. Dalam Nama template Ketik jenis nama untuk template baru.

    Jika Anda ingin, Anda dapat mengetik sebuah deskripsi dalamDeskripsi kotak, dan kemudian klikOke.

    Template keamanan baru muncul dalam daftar template keamanan. Perhatikan bahwa pengaturan keamanan untuk template ini tidak belum ditetapkan. Ketika Anda memperluas template keamanan baru pada pohon konsol, memperluas masing-masing komponen dari template, dan kemudian klik dua kali setiap keamanan pengaturan yang terdapat dalam komponen tersebut, status Tidak Didefinisikan muncul di Pengaturan komputerkolom.
  4. Untuk menetapkan Account kebijakan, kebijakan lokal, atau Log Peristiwa kebijakan, ikuti langkah berikut:
    1. Pada pohon konsol, memperluas komponen yang berisi Keamanan pengaturan yang Anda ingin mengkonfigurasi.

      Misalnya, untuk menetapkan sandi maksimum usia kebijakan, memperluas Account yang berlaku.
    2. Di jendela kanan, klik dua kali pengaturan keamanan Anda ingin mengkonfigurasi.

      Misalnya, untuk menetapkan sandi maksimum usia kebijakan, klik dua kali Kebijakan password, dan kemudian Klik dua kali Sandi maksimum usia.
    3. Klik untuk memilih Menentukan pengaturan kebijakan ini dalam template memeriksa kotak, menentukan pilihan atau pengaturan yang Anda inginkan sebagai sesuai dengan pengaturan keamanan, dan kemudian klik Oke.
  5. Untuk menentukan kebijakan grup terbatas, ikuti langkah berikut:
    1. Klik kanan Kelompok-kelompok terbatas, dan kemudian klik Menambahkan grup.
    2. Klik People.
    3. Dalam Pilih grup kotak dialog, jenis nama kelompok yang Anda ingin membatasi akses, klik Oke, lalu klik Oke.
    4. Dalam GroupNameProperti dialog kotak, di bawah Anggota dari kelompok ini, Klik Menambahkan anggota untuk menambahkan anggota yang ingin Anda kelompok.

      Untuk menambahkan grup ini sebagai anggota kelompok lain, di bawah Kelompok ini adalah anggota dari, klik Tambahkan Kelompok.
    5. Klik Oke.
  6. Untuk menentukan kebijakan layanan sistem, ikuti langkah berikut:
    1. Memperluas Layanan sistem.
    2. Dalam pane kanan, klik dua kali layanan yang Anda ingin mengkonfigurasi.
    3. Menentukan pilihan yang Anda inginkan, dan kemudian klik Oke.
  7. Untuk menentukan keamanan untuk kunci registri, ikuti langkah berikut:
    1. Klik kanan Registri, lalu klik Menambahkan kunci.
    2. Dalam Pilih kunci registri kotak dialog, Klik kunci registri yang Anda inginkan untuk menentukan keamanan untuk, dan kemudian klik Oke.
    3. Dalam Keamanan database untuk RegistryKey kotak dialog, menentukan izin yang Anda inginkan untuk kunci registri, dan kemudian klik Oke.
    4. Dalam Menambahkan objek kotak dialog, menentukan Bagaimana Anda ingin izin pada kunci ini mewarisi, klik Oke, dan kemudian klik Oke.
  8. Untuk menentukan keamanan untuk berkas atau map, ikuti langkah-langkah:
    1. Klik kanan Sistem File, dan kemudian Klik Menambahkan File.
    2. Dalam Menambahkan file atau folder dialog kotak, klik berkas atau map yang ingin Anda menambahkan keamanan untuk, dan kemudian klik Oke.
    3. Dalam Keamanan database untuk Nama file atau FolderName kotak dialog, menentukan izin yang Anda inginkan, klik Oke, lalu klik Oke.

Salin pengaturan keamanan dari Template standar untuk Template lain

Untuk menyalin pengaturan keamanan dari template standar untuk Anda template kustom, ikuti langkah berikut:
  1. Pada pohon konsol, memperluas template standar yang berisi pengaturan yang ingin Anda salin, klik kanan komponen yang Anda ingin menyalin, dan kemudian klik Salin.
  2. Pada pohon konsol, memperluas template kustom Anda, Klik kanan komponen sesuai, dan kemudian klikPasta.

    Misalnya, untuk menggunakan Account kebijakan pengaturan dari template Hisecdc dalam template kustom Anda, memperluasHisecdc, klik kanan Account yang berlaku, dan kemudian klik Salin. Memperluas template kustom Anda, klik kananAccount yang berlaku, lalu klikPasta.

Buat sebuah Template keamanan baru berdasarkan Template standar

Untuk membuat template keamanan baru yang didasarkan pada pengaturan dari template standar, menyimpan template standar dengan menggunakan nama file yang lain. Untuk melakukannya, ikuti langkah berikut ini:
  1. Klik kanan template yang ingin Anda salin, dan kemudian Klik Simpan sebagai.
  2. Dalam Simpan sebagai kotak dialog, ketik nama untuk template keamanan di Nama file kotak, dan kemudian klikSimpan.

    Template keamanan baru muncul dalam daftar template keamanan. Mengkonfigurasi template dengan pengaturan yang Anda ingin.

REFERENSI

Untuk informasi lebih lanjut tentang keamanan template di Windows Server 2003, baca topik "Security Configuration Manager" dalam keamanan bagian dari dokumentasi Windows 2003 Server. Untuk melihat dokumentasi ini, kunjungi Web site Microsoft berikut:
http://technet2.Microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Properti

ID Artikel: 816297 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbsecurityservices kbbug kbhowto kbmt KB816297 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816297

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com