如何: 在 Windows Server 2003 中使用安全模板管理单元来定义安全模板

文章翻译 文章翻译
文章编号: 816297 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何创建和 Microsoft Windows Server 2003 中使用安全模板管理单元来定义新的安全模板。

使用安全模板管理单元,您可以通过使用安全模板创建网络或计算机的安全的策略。安全模板是一个文本文件,它代表一个安全配置。您可以将安全模板应用到本地计算机、 安全模板导入组策略或使用安全模板来分析安全性。您可以使用包括在 Windows Server 2003 中的预定义的安全模板,修改一个预定义的安全模板或创建包含所需的安全设置的自定义安全模板。安全模板可用于定义以下组件:
  • 帐户策略
    • 密码策略
    • 帐户锁定策略
    • Kerberos 策略
  • 本地策略
    • 审核策略
    • 用户权限分配
    • 安全选项
  • 事件日志: 应用程序、 系统,和安全事件日志设置
  • 受限制的组: 安全敏感组的成员身份
  • 系统服务: 启动模式和系统服务的权限
  • 注册表: 注册表项权限
  • 文件系统: 文件和文件夹权限

将安全模板管理单元添加到 Microsoft 管理控制台 (MMC) 控制台

若要将安全模板管理单元添加到 MMC 控制台,请按照下列步骤操作:
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 mmc,然后单击 确定
  3. 文件 菜单上单击 添加/删除管理单元
  4. 添加/删除管理单元 对话框中单击 独立 选项卡,然后单击 添加
  5. 添加独立管理单元 对话框中单击 安全模板、 单击 添加、 单击 关闭,然后单击 确定
  6. 在控制台树中展开 安全模板,然后展开 %SystemRoot%\Security\Templates

    在右窗格中显示的预定义的安全模板和 $ 及其说明的列表。

创建和定义新的安全模板

若要定义新的安全模板,请按照下列步骤操作:
  1. 在控制台树中展开 安全模板
  2. 用鼠标右键单击 %SystemRoot%\Security\Templates,然后单击 新建模板
  3. 模板名称 框中键入新模板的名称。

    必要时您可以在 说明 框中键入说明,然后单击 确定

    新安全模板,将出现在列表中的安全模板。请注意还没有定义此模板的安全设置。展开新的安全模板,在控制台树中,展开模板的每个组件,然后双击包含在该组件中的每个安全设置时, 状态为 没有定义 出现在 计算机设置 列。
  4. 若要定义帐户策略、 本地的策略或事件日志策略,请按照下列步骤操作:
    1. 在控制台树中展开包含您想要配置该安全设置的组件。

      例如对于将密码最长使用期限策略扩展 帐户策略
    2. 在右窗格中双击您想要配置的安全设置。

      例如对于将密码最长使用期限策略双击 密码策略,然后双击 密码最长使用期限
    3. 单击以选中 中定义这个策略设置模板 复选框,指定选项或设置所需的适当安全措施的设置,然后单击 确定
  5. 若要定义一个受限制的组策略,请按照下列步骤操作:
    1. 用鼠标右键单击 受限制的组,然后单击 添加组
    2. 单击 浏览
    3. 选择组 对话框中键入所需若要限制的访问,请单击 确定,然后单击 确定 的组的名称。
    4. 在该 GroupName 属性 对话框在 此组的成员,下单击 添加成员,以便将所需的成员添加到组。

      若要将此组添加 该组是的成员,下的另一个组的成员单击 添加组
    5. 单击 确定
  6. 若要定义系统服务策略,请按照下列步骤操作:
    1. 展开 系统服务
    2. 在右窗格中双击想要配置该服务。
    3. 指定所需的选项您,然后单击 确定
  7. 若要定义的注册表项的安全性,请按照下列步骤操作:
    1. 右键单击 注册表,然后单击 添加项
    2. 选择注册表项 对话框中单击您要为,定义安全性的注册表项,然后单击 确定
    3. 对于 RegistryKey 数据库安全性 对话框中指定所需的注册表项的权限,然后单击 确定
    4. 添加对象 对话框中指定要如何继承此注册表项的权限,单击 确定,然后单击 确定
  8. 若要定义的文件或文件夹的安全性,请按照下列步骤操作:
    1. 右键单击 文件系统,然后单击 添加文件
    2. 中的添加文件或文件夹 对话框中单击文件或您想要添加到,安全文件夹,然后单击 确定
    3. FileName or FolderName 的数据库安全性 对话框中指定所需,单击 确定 的权限,然后单击 确定

从预定义的模板的安全设置复制到另一个模板

若要从预定义模板的安全设置复制到自定义模板中,请按照下列步骤操作:
  1. 在控制台树中展开包含要复制、 用鼠标右键单击要复制,该组件,然后单击 复制 设置的预定义的模板。
  2. 在控制台树中展开自定义模板,用鼠标右键单击相应的组件,然后单击 粘贴

    要使用帐户策略这样的示例从 Hisecdc 模板在您的自定义模板中的设置展开 Hisecdc,用鼠标右键单击 帐户策略,然后再单击 复制。展开自定义模板,用鼠标右键单击 帐户策略,然后单击 粘贴

创建基于预定义的模板的新安全模板

若要进行新的安全模板基于从预定义模板的设置使用其他文件名保存预定义的模板。 这样做,请按照下列步骤操作:
  1. 用鼠标右键单击要复制,该模板,然后单击 另存为
  2. 另存为 对话框中在 文件名 框中键入安全模板的名称,然后单击 保存

    新安全模板,将出现在列表中的安全模板。将模板配置具有所需的设置。

参考

有关在 Windows Server 2003 中的安全模板的详细信息,请参阅"安全配置管理器"主题中安全性的 Windows 2003 Server 文档部分。若要访问此文档,请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

属性

文章编号: 816297 - 最后修改: 2007年12月3日 - 修订: 6.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
关键字:?
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 816297
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com