如何: 使用 [Windows Server 2003 中的 [安全性範本嵌入式管理單元定義安全性範本

文章翻譯 文章翻譯
文章編號: 816297 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何建立及使用安全性範本嵌入式管理單元 Microsoft Windows Server 2003 中定義新的安全性範本。

使用安全性範本嵌入式管理單元,您可以使用安全性範本來建立為您的網路或電腦的安全性原則。安全性範本是代表安全性組態的文字檔。您可以將安全性範本套用到本機電腦、 安全性範本匯入到 [群組原則,或使用安全性範本分析安全性。您可以使用預先定義的安全性範本包含在 Windows Server 2003 中,修改預先定義的安全性範本或建立包含您想要的安全性設定的自訂安全性範本。安全性範本可用來定義下列元件:
  • 帳戶原則
    • 密碼原則
    • 帳戶鎖定原則
    • Kerberos 原則
  • 本機原則
    • 稽核原則
    • 使用者權利指派
    • 安全性選項
  • 事件記錄檔: 應用程式、 系統及安全性事件記錄檔設定
  • 受限群組: 安全性敏感群組的成員資格
  • 系統服務: 啟動模式及系統服務的權限
  • 登錄: 登錄機碼權限
  • 檔案系統: 檔案及資料夾使用權限

將安全性範本嵌入式管理單元新增到 Microsoft 管理主控台 (MMC) 主控台

如果要新增安全性範本嵌入式管理單元至 MMC 主控台,請依照下列步驟執行:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 mmc,再按 [確定]
  3. 在 [檔案] 功能表上按一下 新增/移除嵌入式管理單元
  4. 新增/移除嵌入式管理單元 新檔] 對話方塊按一下 [獨立] 索引標籤,然後按一下 [新增]。
  5. 新增獨立嵌入式管理單元 新檔] 對話方塊請按一下 [安全性範本],按一下 [新增]、 按一下 [關閉],然後再按一下 [確定]]。
  6. 在主控台] 樹狀目錄中展開 [安全性範本,然後再展開 [%SystemRoot%\Security\Templates

    在右窗格中會出現清單預先定義的安全性範本和其說明。

建立並定義新的安全性範本

若要定義新的安全性範本,請依照下列步驟執行:
  1. 在主控台樹狀目錄展開 安全性範本
  2. %SystemRoot%\Security\Templates,] 上按一下滑鼠右鍵,然後再按一下 [新增範本]。
  3. 在 [範本名稱] 方塊中鍵入新範本的名稱。

    如果您希望可在 [描述] 方塊中輸入描述,然後再按一下 [確定]

    新的安全性範本會隨即出現在安全性範本清單中。請注意此範本的安全性設定不尚未定義。當您展開新的安全性範本,在主控台樹狀目錄中、 展開每個元件的範本],再連按兩下該元件中包含的每一項安全性設定時的 未定義 的狀態就會顯示在 [電腦設定 資料行。
  4. 若要定義帳戶原則]、 [本機原則] 或 [事件記錄檔原則,請依照下列步驟執行:
    1. 在主控台樹狀目錄中,展開包含您想要設定安全性設定的元件。

      比方說來設定密碼最長使用期限原則,展開 [帳戶原則]。
    2. 在右邊的窗格中連按兩下 [] 您想要設定安全性設定 []]。

      為了讓範例設定密碼最長使用期限原則連按兩下 [密碼原則,然後再按兩下 [密碼最長使用期限]。
    3. 按一下以選取 [定義這個原則設定範本中] 核取方塊,指定選項] 或 [您想要 [安全性] 設定適當地設定然後按一下 [確定]
  5. 若要定義受限群組] 原則,請依照下列步驟執行:
    1. 受限群組,] 上按一下滑鼠右鍵,然後按一下 [新增群組]。
    2. 按一下 [瀏覽]。
    3. 在 [選取群組] 對話方塊輸入您想要限制的存取,請按一下 [確定],然後按一下 [確定] 的群組的名稱。
    4. GroupName 屬性] 方塊在 這個群組的成員,按一下 新增成員],將您想要將成員新增至群組。

      若要新增此群組下 此群組是的成員 的另一個群組的成員按一下 [新增群組]。
    5. 按一下 [確定]
  6. 若要定義系統服務原則,請依照下列步驟執行:
    1. 展開 [系統服務
    2. 在右窗格中, 連按兩下您想要設定的服務]。
    3. 指定您想要然後按一下 [確定] 選項。
  7. 若要定義的登錄機碼的安全性,請依照下列步驟執行:
    1. 登錄,] 上按一下滑鼠右鍵,然後按一下 [新增機碼
    2. 選取的登錄機碼] 對話方塊按一下您想要定義的安全性之登錄機碼,再按 [確定]
    3. RegistryKey 的資料庫安全性] 對話方塊指定您想要將登錄機碼的權限,再按 [確定]
    4. 在 [新增物件] 對話方塊指定您要繼承的此機碼的權限的方式,按一下 [確定],然後再按一下 [確定]。
  8. 若要定義的檔案或資料夾的安全性,請依照下列步驟執行:
    1. 檔案系統,] 按一下滑鼠右鍵,然後按一下 [新增檔案]。
    2. 在 [新增檔案或資料夾] 對話方塊按一下檔案或您想要新增到,安全性的資料夾,再按 [確定]
    3. 在 [FileName or FolderName 的資料庫安全性] 對話方塊指定您想),按一下 [確定],使用權限],然後再按一下 [確定]]。

將安全性設定從預先定義的範本複製到另一個範本

預先定義的範本安全性設定複製到您自訂的範本,請依照下列步驟執行:
  1. 在主控台樹狀目錄中,展開 [預先定義的範本包含設定您想要複製,以滑鼠右鍵按一下您想要複製的元件,然後再按一下 [複製]。
  2. 在主控台樹狀目錄展開您自訂的範本、 適當的元件上按一下滑鼠右鍵,然後按一下 [貼上]。

    為了讓範例使用帳戶原則來自 Hisecdc 範本,在您自訂的範本設定展開 Hisecdc帳戶原則,] 上按一下滑鼠右鍵,然後按一下 [複製。展開您的自訂範本,以滑鼠右鍵按一下 [帳戶原則],然後再按一下 [

建立新的安全性範本,根據預先定義的範本

若要建立新的安全性範本,根據從預先定義的範本設定,預先定義的範本使用來儲存另一個檔案名稱。 如果要執行這項操作,請依照下列步驟執行:
  1. 以滑鼠右鍵按一下您想要複製,範本然後按一下 [另存新檔]。
  2. 另存 新檔] 對話方塊在 檔案名稱] 方塊中鍵入安全性範本的名稱,然後按一下 [儲存]。

    新的安全性範本會隨即出現在安全性範本清單中。設定範本以您想要的設定。

?考

如需有關 Windows Server 2003 中的安全性範本的詳細資訊,請參閱安全性設定管理員主題在 [安全性的 Windows 2003 伺服器文件區段。若要欲這份文件請造訪下列 Microsoft 網站]:
http://technet2.microsoft.com/WindowsServer/en/Library/74d8fed6-cf2f-4ba4-94f3-fc95bad914b01033.mspx

屬性

文章編號: 816297 - 上次校閱: 2007年12月3日 - 版次: 6.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
關鍵字:?
kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816297
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com