NASıL YAPıLıR: Windows Server 2003'te Güvenlik Şablonları ek bileşenini kullanarak güvenlik şablonları tanımlama.

Makale çevirileri Makale çevirileri
Makale numarası: 816297 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Microsoft Windows Server 2003'te Güvenlik Şablonları ek bileşenini kullanarak yeni bir güvenlik şablonu tanımlamak açıklamaktadır.

Güvenlik Şablonları ek bileşenini ile Güvenlik Şablonları'nı kullanarak ağ veya bilgisayar için bir güvenlik ilkesi oluşturabilirsiniz. Güvenlik şablonunu bir güvenlik yapılandırmasını temsil eden bir metin dosyasıdır. Yerel bilgisayar için bir güvenlik şablonu uygulamak, Grup ilkesi'ne bir güvenlik şablonu alma veya güvenliği çözümlemek için bir güvenlik şablonu'ni kullanabilirsiniz. Windows Server 2003'te bulunan önceden tanımlanmış güvenlik şablonunu kullanın, önceden tanımlanmış güvenlik şablonunu değiştirmek veya istediğiniz güvenlik ayarları içeren özel bir güvenlik şablonu oluşturabilirsiniz. Güvenlik Şablonları aşağıdaki bileşenleri tanımlamak için kullanılabilir:
  • Hesap ilkeleri
    • Parola ilkesi
    • Hesap kilitleme ilkesi
    • Kerberos ilkesi
  • Yerel İlkeler
    • Denetim ilkesi
    • Kullanıcı hakları ataması
    • Güvenlik seçenekleri
  • Olay günlüğü: uygulama, sistem ve güvenlik olay günlüğü ayarları
  • Gruplar için kısıtlanmış: güvenliğe duyarlı gruplara üyelik
  • Sistem Hizmetleri: Başlangıç modları ve sistem hizmetleri için izinler
  • Kayıt defteri: Kayıt defteri anahtar izinleri
  • Dosya sistemi: dosya ve klasör izinleri

Güvenlik Şablonları ek bileşeni için bir Microsoft Yönetim Konsolu'nu (MMC) konsolu ekleyin.

Güvenlik Şablonları ek bileşeni, bir MMC konsoluna ekleme hakkında bilgi için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
  2. kutusuna mmc yazın ve Tamam ' ı tıklatın.
  3. Dosya menüsünde Ekle/Kaldır bileşeni.
  4. Ek Bileşen Ekle/Kaldır iletişim kutusunda,tek başına sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  5. Tek başına ek bileşen iletişim kutusunda,Güvenlik Şablonları ' nı tıklatın, sonra da Ekle ' yi tıklatın, Kapat ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  6. Konsol ağacında, Güvenlik Şablonları ' nı genişletin ve sonra %SystemRoot%\Security\Templates genişletin.

    Önceden tanımlanmış güvenlik şablonları ve açıklamalarının listesini, sağ bölmede görüntülenir.

Oluşturma ve yeni bir güvenlik şablonu tanımlama

Yeni bir güvenlik şablonu tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Konsol ağacında genişletin Güvenlik Şablonları.
  2. %SystemRoot%\Security\Templates ' ı sağ tıklatın ve sonra da Yeni şablonu ' nu tıklatın.
  3. Şablon adı</a0> kutusunda, yeni şablon için bir ad yazın.

    Isterseniz, Açıklama) kutusuna bir açıklama yazın ve Tamam'ı tıklatın.

    Yeni güvenlik şablonu, güvenlik şablonları listesinde görüntülenir. Bu şablonun güvenlik ayarlarını henüz tanımlanmamış olduğunu unutmayın. Yeni güvenlik şablonu konsol ağacında genişletin, her şablon bileşeni'ni genişletin ve sonra da bu bileşeninde bulunan her bir güvenlik ayarını çift tıklatın, Bilgisayar ayarıNot Defined durumunu görünür sütun.
  4. Hesap ilkeleri, yerel ilkeler ve olay günlüğü ilkeleri tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Konsol ağacında, yapılandırmak istediğiniz güvenlik ayarını içerir bileşeni'ni genişletin.

      Örneğin, bir en uzun parola geçerlilik süresi ilkesini ayarlamak için <a0></a0>, hesap ilkeleri ' ni genişletin.
    2. Sağ bölmesinde, yapılandırmak istediğiniz güvenlik ayarını çift tıklatın.

      Örneğin, en uzun parola geçerlilik süresi ilkesini ayarlamak için <a0></a0>, Parola ilkesi ' ni çift tıklatın ve sonra en uzun parola geçerlilik süresi çift tıklatın.
    3. <a0>Bu ilke ayarını şablonda tanımla</a0> onay kutusunu seçin, seçeneği ya da istediğiniz güvenlik ayarını için uygun şekilde bir ayar belirtin ve sonra Tamam ' ı tıklatın, bu seçeneği tıklatın.
  5. Sınırlı Gruplar ilkesi tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Kısıtlı Gruplar ' ı sağ tıklatın ve sonra da Grup Ekle'yi tıklatın.
    2. Gözat ' ı tıklatın.
    3. Grup Seç iletişim kutusuna erişimi kısıtlamak, Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın, istediğiniz grubun adını yazın.
    4. Içinde GroupName özellikleri iletişim kutusunda, Bu grubun üyeleri altında istediğiniz üyeleri, gruba eklemek için Üye Ekle...'nı tıklatın.

      Bu grup, Bu grubun üyesi olduğu altında olarak başka bir grubun üyesi olarak eklemek için Grup Ekle Ek Yardım düğmesini tıklatın.
    5. Tamam ' ı tıklatın.
  6. Sistem hizmetlerini ilke tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Sistem Hizmetleri ' ni genişletin.
    2. Sağ bölmede, yapılandırmak istediğiniz hizmeti çift tıklatın.
    3. Istediğiniz ve Tamam ' ı tıklatın seçeneklerini belirleyin.
  7. Kayıt defteri anahtarlarının güvenliğini tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Kayıt Defteri'ni sağ tıklatın ve sonra Anahtar Ekle'yi tıklatın.
    2. Kayıt defteri anahtarını Seç iletişim kutusunda, güvenlik için tanımlamak istediğiniz kayıt defteri anahtarını tıklatın ve sonra Tamam ' ı tıklatın.
    3. Veritabanı güvenliği RegistryKey için iletişim kutusunda kayıt defteri anahtarı için istediğiniz izinleri belirtin ve Tamam'ı tıklatın.
    4. Nesne Ekle iletişim kutusunda, bu anahtar, devralınan izinleri biçimini belirtin, Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  8. Dosya veya klasör güvenliğini tanımlamak için <a0></a0>, aşağıdaki adımları izleyin:
    1. Dosya sistemi ' ni sağ tıklatın ve sonra Dosya Ekle'yi tıklatın.
    2. Bir dosya veya klasör Ekle iletişim kutusuna bir dosya veya güvenlik eklemek istediğiniz klasörü tıklatın ve sonra Tamam ' ı tıklatın.
    3. FileName or FolderName veritabanı güvenliği iletişim kutusundaki Tamam ' ı tıklatın, istediğiniz izinleri belirtin ve sonra Tamam ' ı tıklatın.

Güvenlik ayarları, önceden tanımlanmış bir şablondan başka bir şablona kopyalama

Güvenlik ayarları, önceden tanımlanmış bir şablonu kullanarak özel şablonunuzun kopyalamak için şu adımları izleyin:
  1. Konsol ağacında, kopyalamak, kopyalamak istediğiniz bileşeni sağ tıklatın ve sonra Kopyala ' yı tıklatın, istediğiniz ayarları içeren önceden tanımlanmış bir şablonu genişletin.
  2. Konsol ağacında, özel şablonunuzun genişletin, uygun bileşeni sağ tıklatın ve ardından Yapıştır ' ı tıklatın.

    Örneğin, hesap ilkeleri'ni kullanmak için özel şablonunuzun hisecdc'yi şablondaki ayarları hisecdc'yi genişletin Hesap ilkeleri sağ tıklatın ve sonra Kopyala ' yı tıklatın. Özel şablonunuzun genişletin Hesap ilkeleri sağ tıklatın ve ardından Yapıştır ' ı tıklatın.

Üzerinde önceden tanımlanmış bir şablonu temel alan yeni bir güvenlik şablonu oluşturma

Önceden tanımlanmış şablonu ayarları önceden tanımlanmış bir şablonu temel alan yeni bir güvenlik şablonu oluşturmak için <a0></a0>, başka bir dosya adıyla kaydedin. Bunu yapmak için şu adımları izleyin:
  1. Kopyalamak istediğiniz şablonu sağ tıklatın ve sonra Farklı Kaydet'i tıklatın.
  2. Kaydet iletişim kutusunda <a2>Dosya adı</a2> kutusuna güvenlik şablonu için bir ad yazın ve sonra da <a2>Kaydet</a2>'i tıklatın.

    Yeni güvenlik şablonu, güvenlik şablonları listesinde görüntülenir. Şablon, istediğiniz ayarlarla yapılandırın.

Referanslar

Windows Server 2003'te, güvenlik şablonları hakkında daha fazla bilgi için güvenliği "Güvenlik Yapılandırma Yöneticisi" konusundaki Bkz: Windows Server 2003 belgelerine bölümü. Bu belgeleri görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

Özellikler

Makale numarası: 816297 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 6.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Anahtar Kelimeler: 
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:816297

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com