セキュリティ テンプレート Snap-In を使用してセキュリティ テンプレートを定義する

この記事では、セキュリティ テンプレート スナップインを使用してセキュリティ テンプレートを定義する手順について説明します。

適用対象: Windows Server 2003
元の KB 番号: 816297

概要

この詳細な記事では、Microsoft Windows Server 2003 のセキュリティ テンプレート スナップインを使用して、新しいセキュリティ テンプレートを作成して定義する方法について説明します。

セキュリティ テンプレート スナップインを使用すると、セキュリティ テンプレートを使用して、ネットワークまたはコンピューターのセキュリティ ポリシーを作成できます。 セキュリティ テンプレートは、セキュリティ構成を表すテキスト ファイルです。 ローカル コンピューターにセキュリティ テンプレートを適用したり、セキュリティ テンプレートをグループ ポリシーにインポートしたり、セキュリティ テンプレートを使用してセキュリティを分析したりできます。 Windows Server 2003 に含まれる定義済みのセキュリティ テンプレートを使用したり、定義済みのセキュリティ テンプレートを変更したり、必要なセキュリティ設定を含むカスタム セキュリティ テンプレートを作成したりできます。 セキュリティ テンプレートを使用して、次のコンポーネントを定義できます。

  • アカウント ポリシー

    • パスワード ポリシー
    • アカウント ロックアウト ポリシー
    • Kerberos ポリシー
  • ローカル ポリシー

    • 監査ポリシー
    • ユーザー権限の割り当て
    • セキュリティ オプション
  • イベント ログ: アプリケーション、システム、およびセキュリティ イベント ログの設定

  • 制限付きグループ: セキュリティに依存するグループのメンバーシップ

  • System Services: システム サービスのスタートアップ モードとアクセス許可

  • レジストリ: レジストリ キーのアクセス許可

  • ファイル システム: ファイルとフォルダーのアクセス許可

Microsoft 管理コンソール (MMC) コンソールにセキュリティ テンプレート Snap-In を追加する

MMC コンソールにセキュリティ テンプレート スナップインを追加するには、次の手順に従います。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ 開く ] ボックスに「 mmc」と入力し、[OK] をクリック します

  3. [ファイル] メニューの [スナップインの追加と削除] をクリックします。

  4. [ スナップインの追加と削除 ] ダイアログ ボックスで、[ スタンドアロン ] タブをクリックし、[ 追加] をクリックします。

  5. [ スタンドアロン スナップインの追加 ] ダイアログ ボックスで、[ セキュリティ テンプレート] をクリックし、[ 追加] をクリックし、[ 閉じる] をクリックして、[OK] をクリック します

  6. コンソール ツリーで、[ セキュリティ テンプレート] を展開し、[ %SystemRoot%\Security\Templates] を展開します。

    定義済みのセキュリティ テンプレートとその説明の一覧が右側のウィンドウに表示されます。

新しいセキュリティ テンプレートを作成して定義する

新しいセキュリティ テンプレートを定義するには、次の手順に従います。

  1. コンソール ツリーで、[ セキュリティ テンプレート] を展開します

  2. %SystemRoot%\Security\Templates を右クリックし、[新しいテンプレート] をクリックします。

  3. [ テンプレート名 ] ボックスに、新しいテンプレートの名前を入力します。

    必要に応じて、[ 説明 ] ボックスに説明を入力し、[OK] をクリック します

    新しいセキュリティ テンプレートがセキュリティ テンプレートの一覧に表示されます。 このテンプレートのセキュリティ設定はまだ定義されていないことに注意してください。 コンソール ツリーで新しいセキュリティ テンプレートを展開し、テンプレートの各コンポーネントを展開し、そのコンポーネントに含まれている各セキュリティ設定をダブルクリックすると、[コンピューター設定] 列に [未定義] の状態が表示されます。

  4. アカウント ポリシー、ローカル ポリシー、またはイベント ログ ポリシーを定義するには、次の手順に従います。

    1. コンソール ツリーで、構成するセキュリティ設定を含むコンポーネントを展開します。
      たとえば、パスワードの有効期間の上限ポリシーを設定するには、[ アカウント ポリシー] を展開します
    2. 右側のウィンドウで、構成するセキュリティ設定をダブルクリックします。 たとえば、パスワードの有効期間の上限ポリシーを設定するには、[ パスワード ポリシー] をダブルクリックし、[ 最大パスワードの有効期間] をダブルクリックします。
    3. [テンプレート チェック] ボックスで [このポリシー設定を定義する] をクリックして選択し、セキュリティ設定に必要なオプションまたは設定を指定して、[OK] をクリックします
  5. 制限付きグループ ポリシーを定義するには、次の手順に従います。

    1. [制限付きグループ] を右クリックし、[グループの追加] をクリックします。
    2. [ 参照] をクリックします。
    3. [ グループの選択 ] ダイアログ ボックスで、アクセスを制限するグループの名前を入力し、[ OK] をクリックし、[ OK] をクリックします。
    4. [ GroupName プロパティ ] ダイアログ ボックスの [ このグループのメンバー] で、[ メンバーの追加 ] をクリックして、グループに必要なメンバーを追加します。
      このグループを別のグループのメンバーとして追加するには、[ このグループは のメンバーです] で、[ グループの追加] をクリックします。
    5. [OK] をクリックします。
  6. System Services ポリシーを定義するには、次の手順に従います。

    1. [ System Services] を展開します
    2. 右側のウィンドウで、構成するサービスをダブルクリックします。
    3. 必要なオプションを指定し、[OK] をクリック します
  7. レジストリ キーのセキュリティを定義するには、次の手順に従います。

    1. [ レジストリ] を右クリックし、[ キーの追加] をクリックします。
    2. [ レジストリ キーの選択 ] ダイアログ ボックスで、セキュリティを定義するレジストリ キーをクリックし、[OK] をクリック します
    3. [ RegistryKey のデータベース セキュリティ ] ダイアログ ボックスで、レジストリ キーに必要なアクセス許可を指定し、[OK] をクリック します
    4. [ オブジェクトの追加 ] ダイアログ ボックスで、このキーに対するアクセス許可を継承する方法を指定し、[ OK] をクリックし、[OK] をクリック します
  8. ファイルまたはフォルダーのセキュリティを定義するには、次の手順に従います。

    1. [ファイル システム] を右クリックし、[ファイルの追加] をクリックします。
    2. [ ファイルまたはフォルダーの追加 ] ダイアログ ボックスで、セキュリティを追加するファイルまたはフォルダーをクリックし、[OK] をクリック します
    3. [ FileName または FolderName のデータベース セキュリティ ] ダイアログ ボックスで、目的のアクセス許可を指定し、[ OK] をクリックし、[OK] をクリック します

定義済みのテンプレートから別のテンプレートにセキュリティ設定をコピーする

定義済みのテンプレートからカスタム テンプレートにセキュリティ設定をコピーするには、次の手順に従います。

  1. コンソール ツリーで、コピーする設定を含む定義済みのテンプレートを展開し、コピーするコンポーネントを右クリックして、[ コピー] をクリックします。

  2. コンソール ツリーで、カスタム テンプレートを展開し、適切なコンポーネントを右クリックし、[ 貼り付け] をクリックします。

    たとえば、カスタム テンプレートの Hisecdc テンプレートの [アカウント ポリシー] 設定を使用するには、[ Hisecdc] を展開し、[ アカウント ポリシー] を右クリックして、[ コピー] をクリックします。 カスタム テンプレートを展開し、[ アカウント ポリシー] を右クリックし、[ 貼り付け] をクリックします。

定義済みのテンプレートに基づいて新しいセキュリティ テンプレートを作成する

定義済みのテンプレートの設定に基づいて新しいセキュリティ テンプレートを作成するには、別のファイル名を使用して定義済みのテンプレートを保存します。 そのために、以下の手順に従ってください。

  1. コピーするテンプレートを右クリックし、[ 名前を付けて保存] をクリックします。

  2. [ 名前を付けて保存 ] ダイアログ ボックスの [ファイル名] ボックスにセキュリティ テンプレートの 名前 を入力し、[ 保存] をクリックします。

    新しいセキュリティ テンプレートがセキュリティ テンプレートの一覧に表示されます。 必要な設定でテンプレートを構成します。

関連情報

Windows Server 2003 のセキュリティ テンプレートの詳細については、Windows 2003 Server ドキュメントのセキュリティ セクションの「セキュリティ Configuration Manager」トピックを参照してください。