HOW TO: ต้นแบบการรักษาความปลอดภัยที่กำหนด โดยการใช้ในต้นแบบการรักษาความปลอดภัยสรรค์เข้าใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 816297 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการสร้าง และกำหนดต้นแบบการรักษาความปลอดภัยใหม่ โดยใช้สแน็ปอินแม่แบบการรักษาความปลอดภัยใน Microsoft Windows Server 2003

ด้วยแม่แบบการรักษาความปลอดภัยสแนปอิน คุณสามารถสร้างนโยบายการรักษาความปลอดภัยสำหรับเครือข่ายหรือคอมพิวเตอร์ของคุณ โดยใช้ต้นแบบการรักษาความปลอดภัย แม่แบบการรักษาความปลอดภัยคือ แฟ้มข้อความที่แสดงถึงการกำหนดค่าการรักษาความปลอดภัย คุณสามารถใช้แม่แบบการรักษาความปลอดภัยกับเครื่องคอมพิวเตอร์ นำเข้าแม่แบบการรักษาความปลอดภัย Group Policy หรือใช้ต้นแบบการรักษาความปลอดภัยการวิเคราะห์การรักษาความปลอดภัย คุณสามารถใช้แม่แบบการรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้าซึ่งรวมอยู่ใน Windows Server 2003 ปรับเปลี่ยนแม่แบบการรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้า หรือสร้างต้นแบบการรักษาความปลอดภัยที่กำหนดเองที่ประกอบด้วยการตั้งค่าความปลอดภัยที่คุณต้องการ แม่แบบการรักษาความปลอดภัยสามารถใช้เพื่อกำหนดคอมโพเนนต์ต่อไปนี้:
  • กฎของบัญชี
    • นโยบายรหัสผ่าน
    • นโยบายการปิดใช้บัญชี
    • นโยบายของ kerberos
  • นโยบายท้องถิ่น
    • นโยบายการตรวจสอบ
    • การกำหนดสิทธิ์ของผู้ใช้
    • ตัวเลือกการรักษาความปลอดภัย
  • แฟ้มบันทึกเหตุการณ์: แอพลิเคชัน ระบบ และความปลอดภัยการตั้งค่าแฟ้มบันทึกเหตุการณ์
  • จำกัดกลุ่ม: สมาชิกของกลุ่มรักษาความปลอดภัย-sensitive
  • บริการของระบบ: โหมดการเริ่มต้นและสิทธิ์สำหรับบริการของระบบ
  • รีจิสทรี: สิทธิ์ในคีย์รีจิสทรี
  • ระบบแฟ้ม: สิทธิ์ในแฟ้มและโฟลเดอร์

เพิ่มการรักษาความปลอดภัยแม่แบบสรรค์ในคอนโซล Console (MMC) การจัดการของ Microsoft

เมื่อต้องการเพิ่มสแนปอินแม่แบบการรักษาความปลอดภัยไปยังคอนโซล MMC ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
  2. ในการOPENกล่อง ชนิดmmcแล้ว คลิกตกลง.
  3. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอิน.
  4. ในการเพิ่ม/เอาออกสแนปอินกล่องโต้ตอบ คลิกการเป็นแบบสแตนด์อโลนแท็บ แล้วคลิกadd.
  5. ในการเพิ่มสแนปอินแบบสแตนด์อโลนกล่องโต้ตอบ คลิกแม่แบบการรักษาความปลอดภัยคลิกaddคลิกปิดแล้ว คลิกตกลง.
  6. ในคอนโซลทรี ขยายความปลอดภัยแม่แบบแล้ว ขยาย%SystemRoot%\Security\Templates.

    รายการต้นแบบการรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้าและคำอธิบายของพวกเขาปรากฏในบานหน้าต่างด้านขวา

สร้าง และกำหนดแม่แบบการรักษาความปลอดภัยแบบใหม่

เมื่อต้องการกำหนดต้นแบบการรักษาความปลอดภัยใหม่ ดำเนินการดังต่อไปนี้:
  1. ในคอนโซลทรี ขยายความปลอดภัยแม่แบบ.
  2. คลิกขวา%SystemRoot%\Security\Templatesแล้ว คลิกแม่แบบใหม่.
  3. ในการชื่อต้นแบบกล่อง พิมพ์ชื่อสำหรับเท็มเพลตใหม่

    ถ้าคุณต้อง คุณสามารถพิมพ์คำอธิบายในนั้นคำอธิบาย:กล่อง แล้วคลิกตกลง.

    ต้นแบบการรักษาความปลอดภัยใหม่ปรากฏในรายการของต้นแบบการรักษาความปลอดภัย โปรดสังเกตว่า การตั้งค่าความปลอดภัยสำหรับแม่แบบนี้จะไม่ได้กำหนด เมื่อคุณขยายต้นแบบการรักษาความปลอดภัยใหม่ในคอนโซลทรี ขยายแต่ละคอมโพเนนต์ของต้นแบบ และจากนั้น คลิกสองครั้งที่การตั้งค่าความปลอดภัยแต่ละที่อยู่ในส่วนประกอบนั้น สถานะของไม่มีการกำหนดเองปรากฏขึ้นในการการตั้งค่าคอมพิวเตอร์คอลัมน์
  4. เมื่อต้องการกำหนด นโยบายบัญชี นโยบายท้องถิ่น หรือแฟ้มบันทึกเหตุการณ์ของนโยบาย ดำเนินการดังต่อไปนี้:
    1. ในคอนโซลทรี ขยายคอมโพเนนต์ที่ประกอบด้วยการตั้งค่าความปลอดภัยที่คุณต้องการตั้งค่าคอนฟิก

      ตัวอย่างเช่น การตั้งค่านโยบายรหัสผ่านที่สูงสุดอายุ ขยายกฎของบัญชี.
    2. ในบานหน้าต่าง'ขวา' คลิกสองครั้งที่การตั้งค่าความปลอดภัยที่คุณต้องการตั้งค่าคอนฟิก

      ตัวอย่างเช่น เพื่อตั้งค่านโยบายอายุของรหัสผ่านที่สูงสุด คลิกสองครั้งนโยบายรหัสผ่านแล้ว คลิกสองครั้งอายุสูงสุดของรหัสผ่าน.
    3. คลิกเพื่อเลือกนั้นกำหนดการตั้งค่านโยบายนี้ในต้นแบบกล่องกาเครื่องหมาย ระบุตัวเลือก หรือการตั้งค่าที่คุณต้องการที่เหมาะสมกับการตั้งค่าความปลอดภัย แล้ว คลิกตกลง.
  5. เมื่อต้องการกำหนดนโยบายกลุ่มที่ถูกจำกัด ดำเนินการดังต่อไปนี้:
    1. คลิกขวากลุ่มที่ถูกจำกัดแล้ว คลิกเพิ่มกลุ่ม.
    2. คลิกเรียกดู.
    3. ในการเลือกกลุ่มกล่องโต้ตอบ ชนิดชื่อของกลุ่มที่คุณต้องการจำกัดการเข้าถึง คลิกตกลงแล้ว คลิกตกลง.
    4. ในการGroupNameคุณสมบัติกล่องโต้ตอบ ภายใต้สมาชิกของกลุ่มนี้คลิกเพิ่มสมาชิกเมื่อต้องการเพิ่มสมาชิกที่คุณต้องให้กับกลุ่ม

      เมื่อต้องการเพิ่มกลุ่มนี้เป็นสมาชิกของกลุ่มอื่น ภายใต้กลุ่มนี้เป็นสมาชิกคลิกเพิ่มกลุ่ม.
    5. คลิกตกลง.
  6. เมื่อต้องการกำหนดนโยบายการบริการของระบบ ดำเนินการดังต่อไปนี้:
    1. ขยายบริการของระบบ.
    2. ในบานหน้าต่างด้านขวา คลิกสองครั้งที่บริการที่คุณต้องการกำหนดค่า
    3. ระบุตัวเลือก ที่คุณต้อง แล้ว คลิกตกลง.
  7. เมื่อต้องการกำหนดความปลอดภัยสำหรับคีย์รีจิสทรี ดำเนินการดังต่อไปนี้:
    1. คลิกขวารีจิสทรีแล้ว คลิกเพิ่มคีย์.
    2. ในการเลือกคีย์รีจิสทรีกล่องโต้ตอบกล่อง คลิกรีจิสทรีคีย์ที่คุณต้อง การกำหนดความปลอดภัยสำหรับ แล้ว คลิกตกลง.
    3. ในการฐานข้อมูลการรักษาความปลอดภัยสำหรับRegistryKeyกล่องโต้ตอบกล่อง ระบุสิทธิ์ ที่คุณต้องการสำหรับคีย์รีจิสทรี แล้ว คลิกตกลง.
    4. ในการเพิ่มวัตถุกล่องโต้ตอบกล่อง ระบุว่า คุณต้องการให้สิทธิ์ในคีย์นี้มา คลิกตกลงแล้ว คลิกตกลง.
  8. เมื่อต้องการกำหนดความปลอดภัยสำหรับแฟ้มหรือโฟลเดอร์ ดำเนินการดังต่อไปนี้:
    1. คลิกขวาระบบแฟ้มแล้ว คลิกเพิ่มแฟ้ม.
    2. ในการเพิ่มแฟ้มหรือโฟลเดอร์กล่องโต้ตอบกล่อง คลิกแฟ้มหรือโฟลเดอร์ที่คุณต้อง การเพิ่มการรักษาความปลอดภัยเพื่อ แล้ว คลิกตกลง.
    3. ในการฐานข้อมูลการรักษาความปลอดภัยสำหรับชื่อแฟ้มหรือ FolderNameกล่องโต้ตอบกล่อง ระบุสิทธิ์ที่คุณต้อง คลิกตกลงแล้ว คลิกตกลง.

คัดลอกการตั้งค่าการรักษาความปลอดภัยจากแม่แบบที่กำหนดไว้ล่วงหน้าไปยังต้นแบบอื่น

เมื่อต้องการคัดลอกการตั้งค่าการรักษาความปลอดภัยจากแม่แบบที่กำหนดไว้ล่วงหน้าไปยังต้นแบบกำหนดเองของคุณ ดำเนินการดังต่อไปนี้:
  1. In the console tree, expand a predefined template that contains the settings that you want to copy, right-click the component that you want to copy, and then clickCopy.
  2. In the console tree, expand your custom template, right-click the appropriate component, and then clickวาง.

    For example, to use the Account Policies settings from the Hisecdc template in your custom template, expandHisecdcคลิกขวาAccount Policiesแล้ว คลิกCopy. Expand your custom template, right-clickAccount Policiesแล้ว คลิกวาง.

Create a New Security Template Based on a Predefined Template

To create a new security template based on settings from a predefined template, save the predefined template by using another file name. โดยให้ทำตามขั้นตอนต่อไปนี้:
  1. Right-click the template that you want to copy, and then clickบันทึกเป็น.
  2. ในการบันทึกเป็นกล่องโต้ตอบ ชนิดชื่อสำหรับต้นแบบการรักษาความปลอดภัยในการชื่อแฟ้มกล่อง แล้วคลิกบันทึก.

    ต้นแบบการรักษาความปลอดภัยใหม่ปรากฏในรายการของต้นแบบการรักษาความปลอดภัย กำหนดค่าแม่แบบที่ มีการตั้งค่าที่คุณต้องการ

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแม่แบบการรักษาความปลอดภัยใน Windows Server 2003 ให้ดูหัวข้อ "ตัวจัดการการกำหนดค่าความปลอดภัย" ในการรักษาความปลอดภัยส่วนของเอกสารประกอบของ Windows 2003 Server เมื่อต้องการดูเอกสารประกอบนี้ โปรดไปที่เว็บไซต์ของ Microsoft ต่อไปนี้::
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 816297 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbsecurityservices kbbug kbhowto kbmt KB816297 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:816297

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com