[HOWTO] Windows Server 2003 でセキュリティ テンプレート スナップインを使用してセキュリティ テンプレートを定義する方法

文書翻訳 文書翻訳
文書番号: 816297 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows Server 2003 でセキュリティ テンプレート スナップインを使用して、新しいセキュリティ テンプレートの作成および定義を行う方法について説明します。

セキュリティ テンプレート スナップインでは、セキュリティ テンプレートを使用して、ネットワークまたはコンピュータのセキュリティ ポリシーを作成できます。セキュリティ テンプレートは、セキュリティ構成を表すテキスト ファイルです。セキュリティ テンプレートは、ローカル コンピュータに適用したり、グループ ポリシーにインポートしたりすることができ、セキュリティ テンプレートを使用してセキュリティを分析することもできます。Windows Server 2003 に含まれる定義済みのセキュリティ テンプレートはそのまま使用することも、修正して使用することもできます。また、必要なセキュリティ設定を含むカスタム セキュリティ テンプレートを作成することも可能です。セキュリティ テンプレートを使用して、以下のコンポーネントを定義できます。
  • アカウント ポリシー
    • パスワードのポリシー
    • アカウント ロックアウトのポリシー
    • Kerberos ポリシー
  • ローカル ポリシー
    • 監査ポリシー
    • ユーザー権利の割り当て
    • セキュリティ オプション
  • イベント ログ : アプリケーション、システムおよびセキュリティ イベント ログの設定
  • 制限されたグループ : セキュリティに関係するグループのメンバシップ
  • システム サービス : システム サービスのスタートアップ モードとアクセス許可
  • レジストリ : レジストリ キーのアクセス許可
  • ファイル システム : ファイルおよびフォルダのアクセス許可

Microsoft 管理コンソール (MMC) のコンソールにセキュリティ テンプレート スナップインを追加する

MMC のコンソールにセキュリティ テンプレート スナップインを追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに mmc と入力し、[OK] をクリックします。
  3. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  4. [スナップインの追加と削除] ダイアログ ボックスの [スタンドアロン] タブにある [追加] をクリックします。
  5. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[セキュリティ テンプレート]、[追加]、[閉じる] の順にクリックし、[OK] をクリックします。
  6. コンソール ツリーの [セキュリティ テンプレート] を展開し、[%SystemRoot%\security\templates] を展開します。

    右側のウィンドウに、定義済みのセキュリティ テンプレートと説明が表示されます。

新しいセキュリティ テンプレートを作成して定義する

新しいセキュリティ テンプレートを定義するには、以下の手順を実行します。
  1. コンソール ツリーの [セキュリティ テンプレート] を展開します。
  2. [%SystemRoot%\security\templates] を右クリックして、[新しいテンプレート] をクリックします。
  3. [テンプレート名] ボックスに、新しいテンプレートの名前を入力します。

    必要な場合は [説明] ボックスに説明を入力して、[OK] をクリックします。

    セキュリティ テンプレートの一覧に、新しいセキュリティ テンプレートが表示されます。このテンプレートのセキュリティ設定はまだ定義されていません。コンソール ツリーで新しいセキュリティ テンプレートを展開し、テンプレートの各コンポーネントを展開して、そのコンポーネントに含まれるそれぞれのセキュリティ設定をダブルクリックすると、[コンピュータの設定] 列に [未定義] の状態が表示されます。
  4. アカウント ポリシー、ローカル ポリシーまたはイベント ログ ポリシーを定義するには、以下を実行します。
    1. コンソール ツリーで、構成するセキュリティ設定を含むコンポーネントを展開します。

      たとえば、パスワードの有効期間ポリシーを設定するには、[アカウント ポリシー] を展開します。
    2. 右側のウィンドウで、構成するセキュリティ設定をダブルクリックします。

      たとえば、パスワードの有効期間ポリシーを設定するには、[パスワード ポリシー] をダブルクリックして、[パスワードの有効期間] をダブルクリックします。
    3. [このポリシーの設定をテンプレートで定義する] チェック ボックスをオンにし、セキュリティ設定に合ったオプションまたは設定を指定して、[OK] をクリックします。
  5. 制限されたグループ ポリシーを定義するには、以下の手順を実行します。
    1. [制限されたグループ] を右クリックして、[グループの追加] をクリックします。
    2. [参照] をクリックします。
    3. [グループの選択] ダイアログ ボックスで、アクセスを制限するグループの名前を入力し、[OK] をクリックして、[OK] をクリックします。
    4. [GroupName プロパティ] ダイアログ ボックスで、[このグループのメンバ] の [メンバの追加] をクリックして、グループにメンバを追加します。

      このグループを他のグループのメンバとして追加するには、[このグループの所属] の下にある [グループの追加] をクリックします。
    5. [OK] をクリックします。
  6. システム サービス ポリシーを定義するには、以下の手順を実行します。
    1. [システム サービス] を展開します。
    2. 右側のウィンドウで、構成するサービスをダブルクリックします。
    3. 必要なオプションを指定して、[OK] をクリックします。
  7. レジストリ キーのセキュリティを定義するには、以下の手順を実行します。
    1. [レジストリ] を右クリックし、[キーの追加] をクリックします。
    2. [レジストリ キーの選択] ダイアログ ボックスで、セキュリティを定義するレジストリ キーをクリックし、[OK] をクリックします。
    3. [データベース セキュリティ - RegistryKey] ダイアログ ボックスで、レジストリ キーのアクセス許可を指定し、[OK] をクリックします。
    4. [オブジェクトの追加] ダイアログ ボックスで、このキーのアクセス許可を継承する方法を指定し、[OK] をクリックして、[OK] をクリックします。
  8. ファイルまたはフォルダのセキュリティを定義するには、以下の手順を実行します。
    1. [ファイル システム] を右クリックし、[ファイルの追加] をクリックします。
    2. [ファイルまたはフォルダを追加します] ダイアログ ボックスで、セキュリティを追加するファイルまたはフォルダをクリックし、[OK] をクリックします。
    3. [データベース セキュリティ - FileName or FolderName] ダイアログ ボックスで、必要なアクセス許可を指定し、[OK] をクリックして、[OK] をクリックします。

定義済みのテンプレートから他のテンプレートにセキュリティ設定をコピーする

定義済みのテンプレートからカスタム テンプレートにセキュリティ設定をコピーするには、以下の手順を実行します。
  1. コンソール ツリーで、コピーする設定を含む定義済みのテンプレートを展開し、コピーするコンポーネントを右クリックして、[コピー] をクリックします。
  2. コンソール ツリーで、カスタム テンプレートを展開し、該当するコンポーネントを右クリックして、[貼り付け] をクリックします。

    たとえば、カスタム テンプレートで hisecdc テンプレートのアカウント ポリシー設定を使用するには、[hisecdc] を展開し、[アカウント ポリシー] を右クリックして、[コピー] をクリックします。次に、カスタム テンプレートを展開し、[アカウント ポリシー] を展開して、[貼り付け] をクリックします。

定義済みのテンプレートに基づいて新しいセキュリティ テンプレートを作成する

定義済みのテンプレートの設定に基づいて新しいセキュリティ テンプレートを作成するには、別のファイル名を使用して定義済みのテンプレートを保存します。これを行うには、以下の手順を実行します。
  1. コピーするテンプレートを右クリックして、[名前を付けて保存] をクリックします。
  2. [名前を付けて保存] ダイアログ ボックスの [ファイル名] ボックスに、セキュリティ テンプレートの名前を入力して、[保存] をクリックします。

    セキュリティ テンプレートの一覧に、新しいセキュリティ テンプレートが表示されます。必要な設定を使用して、テンプレートを構成します。

関連情報

Windows Server 2003 のセキュリティ テンプレートの詳細については、Windows Server 2003 マニュアルの「セキュリティ」にある「セキュリティ構成マネージャ」を参照してください。このマニュアルを参照するには、下記のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/74d8fed6-cf2f-4ba4-94f3-fc95bad914b0.mspx?mfr=true

プロパティ

文書番号: 816297 - 最終更新日: 2007年12月3日 - リビジョン: 6.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
キーワード:?
kbhowto kbbug kbsecurityservices KB816297
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com