HOW TO: Definire modelli di protezione con lo snap-in Modelli di protezione di Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 816297 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritta la procedura dettagliata che consente di creare e definire un nuovo modello di protezione in Microsoft Windows Server 2003 servendosi dello snap-in Modelli di protezione.

Lo snap-in Modelli di protezione consente di creare un criterio di protezione per la rete o il computer utilizzando modelli di protezione. Il modello di protezione è un file di testo contenente una configurazione di protezione. È possibile applicare un modello di protezione al computer locale, importare un modello nei criteri di gruppo o utilizzare un modello per analizzare la protezione. È possibile utilizzare un modello di protezione predefinito incluso in Windows Server 2003, modificare un modello predefinito o crearne uno personalizzato contenente le impostazioni di protezione desiderate. I modelli di protezione consentono di definire i componenti seguenti:
  • Criteri account
    • Criterio password
    • Criterio di blocco account
    • Criterio Kerberos
  • Criteri locali
    • Criteri controllo
    • Assegnazione diritti utente
    • Impostazioni di protezione
  • Registro eventi: impostazioni di applicazioni, di sistema e di registro eventi protezione
  • Gruppi con restrizioni: appartenenza a gruppi in cui la protezione è importante
  • Servizi sistema: modalità di avvio e autorizzazione per i servizi di sistema
  • Registro di sistema: autorizzazioni delle chiavi di registro
  • File system: autorizzazioni di file e cartelle

Aggiunta dello snap-in Modelli di protezione nella console MMC (Microsoft Management Console)

Per aggiungere lo snap-in Modelli di protezione in una console MMC, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start e scegliere Esegui.
  2. Nella casella Apri digitare mmc e scegliere OK.
  3. Scegliere Aggiungi/Rimuovi snap-in dal menu File.
  4. Nella finestra di dialogo Aggiungi/Rimuovi snap-in fare clic sulla scheda Autonomo, quindi scegliere Aggiungi.
  5. Nella finestra di dialogo Aggiungi snap-in autonomo scegliere Modelli di protezione, scegliere Aggiungi, Chiudi, quindi OK.
  6. Nella struttura della console espandere Modelli di protezione e infine %SystemRoot%\Security\Templates.

    Nel riquadro destro verrà visualizzato l'elenco dei modelli di protezione predefiniti unitamente alla rispettiva descrizione.

Creazione e definizione di un nuovo modello di protezione

Per definire un nuovo modello di protezione, attenersi alla seguente procedura:
  1. Nella struttura della console espandere Modelli di protezione.
  2. Fare clic con il pulsante destro del mouse su %SystemRoot%\Security\Templates, quindi scegliere Nuovo modello.
  3. Nella casella Nome modello digitare un nome per il nuovo modello.

    Se lo si desidera, digitare una descrizione nella casella Descrizione, quindi scegliere OK.

    Il nuovo modello di protezione verrà visualizzato nell'elenco di modelli di protezione. Notare che le impostazioni di protezione di questo modello non sono ancora definite. Quando si espande il nuovo modello di protezione nella struttura della console, si espande ogni componente e si fa doppio clic su ciascuna impostazione di protezione contenuta nel componente, viene visualizzato lo stato Non definita nella colonna Impostazioni computer.
  4. Per definire criteri account, criteri locali o criteri registro eventi, attenersi alla seguente procedura:
    1. Nella struttura della console espandere il componente che contiene le impostazioni di protezione da configurare.

      Ad esempio, per impostare un criterio relativo alla durata massima delle password, espandere Criteri account.
    2. Nel riquadro destro fare doppio clic sull'impostazione di protezione da configurare.

      Ad esempio, per impostare un criterio relativo alla durata massima delle password, fare doppio clic su Criterio password, quindi sul comando relativo alla durata massima della password.
    3. Selezionare la casella di controllo Definisci questa impostazione nel modello, specificare l'opzione o l'impostazione desiderata appropriata per l'impostazione di protezione, quindi scegliere OK.
  5. Per definire un criterio Gruppi con restrizioni, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse su Gruppi con restrizioni, quindi scegliere Aggiungi gruppo.
    2. Scegliere Sfoglia.
    3. Nella finestra di dialogo relativa alla selezione dei gruppi digitare il nome del gruppo al quale applicare restrizioni di accesso, scegliere OK, quindi OK.
    4. Nella finestra di dialogo NomeGruppo Proprietà, nell'area Membri del gruppo, scegliere Aggiungi membri per aggiungere i membri al gruppo.

      Per aggiungere questo gruppo come membro di un altro gruppo, nell'area Questo gruppo è membro di, scegliere Aggiungi gruppi.
    5. Scegliere OK.
  6. Per definire un criterio Servizi sistema, attenersi alla seguente procedura:
    1. Espandere Servizi sistema.
    2. Nel riquadro destro fare doppio clic sul servizio da configurare.
    3. Specificare le opzioni desiderate, quindi scegliere OK.
  7. Per definire la protezione per le chiavi di registro, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse su Registro di sistema, quindi scegliere Aggiungi chiave.
    2. Nella finestra di dialogo Selezione chiave del Registro di sistema fare clic sulla chiave per la quale si desidera configurare la protezione e scegliere OK.
    3. Nella finestra di dialogo Protezione database per ChiaveRegistro specificare le autorizzazioni desiderate per la chiave di registro, quindi scegliere OK.
    4. Nella finestra di dialogo Aggiungi oggetto specificare la modalità di eredità delle autorizzazioni per questa chiave, scegliere OK, quindi OK.
  8. Per definire la protezione per file o cartelle, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse su File system, quindi scegliere Aggiungi file.
    2. Nella finestra di dialogo Aggiunge un file o una cartella fare clic su un file o una cartella per cui impostare la protezione, quindi scegliere OK.
    3. Nella finestra di dialogo Protezione database per NomeFile o NomeCartella specificare le autorizzazioni desiderate, scegliere OK, quindi OK.

Copia delle impostazioni di protezione da un modello predefinito a un altro modello

Per copiare le impostazioni di protezione da un modello predefinito al modello personalizzato, attenersi alla seguente procedura:
  1. Nella struttura della console espandere un modello predefinito con le impostazioni che si desidera copiare, fare clic con il pulsante destro del mouse sul componente da copiare, quindi scegliere Copia.
  2. Nella struttura della console espandere il modello personalizzato, fare clic con il pulsante destro del mouse sul componente appropriato e scegliere Incolla.

    Ad esempio, per copiare le impostazioni di Criteri account del modello Hisecdc nel modello personalizzato, espandere Hisecdc, fare clic con il pulsante destro del mouse su Criteri account, quindi scegliere Copia. Espandere il modello personalizzato, fare clic con il pulsante destro del mouse su Criteri account, quindi scegliere Incolla.

Creazione di un nuovo modello di protezione basato su un modello predefinito

Per creare un nuovo modello di protezione in base alle impostazioni di un modello predefinito, salvare il modello predefinito utilizzando un altro nome file. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic con il pulsante destro del mouse sul modello da copiare, quindi scegliere Salva con nome.
  2. Nella finestra di dialogo Salva con nome digitare un nome per il modello nella casella Nome file, quindi scegliere Salva.

    Il nuovo modello di protezione verrà visualizzato nell'elenco di modelli di protezione. Configurare il modello con le impostazioni desiderate.

Riferimenti

Per ulteriori informazioni sui modelli di protezione in Windows Server 2003, vedere l'argomento relativo alla configurazione della protezione nella sezione sulla protezione della documentazione di Windows Server 2003. Per visualizzare tale documentazione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Proprietà

Identificativo articolo: 816297 - Ultima modifica: giovedì 22 giugno 2006 - Revisione: 5.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Chiavi: 
kbhowto kbbug KB816297
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com