Gewusst wie: Anwenden vordefinierter Sicherheitsvorlagen in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 816585 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Ein Microsoft Windows 2000-Version dieses Artikels finden Sie unter 309689.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die vordefinierten Sicherheit anwenden Vorlagen. Microsoft Windows Server 2003 enthält mehrere vordefinierte Sicherheit Vorlagen, die Sie anwenden können, um die Sicherheit im Netzwerk erhöhen. Sie können Sicherheitsvorlagen an Ihre Anforderungen anpassen, in der Microsoft Management Console (MMC) mithilfe von Sicherheitsvorlagen ändern.

Vordefinierte Sicherheitsvorlagen in WindowsServer 2003

  • Standardsicherheit (Setup security.inf)

    Die Vorlage Setup security.inf wird während erstellt. Installation, und es ist für jeden Computer. Sie variiert von Computer zu Computer, basierend auf, ob die Installation eine Neuinstallation war oder aktualisieren. Setup security.inf stellt die Standardsicherheitseinstellungen, die während der Installation des Betriebssystems, einschließlich der Datei angewendet Berechtigungen für das Stammverzeichnis des Systemlaufwerks. Es kann auf Servern verwendet werden und Client-Computern; Es kann nicht auf Domänencontroller angewendet werden. Sie können anwenden Teile dieser Vorlage für Disaster Recovery-Zwecke.

    Gelten nicht Setup security.inf mithilfe von Gruppenrichtlinien. Wenn Sie dies tun, können Leistungseinbußen auftreten.

    Hinweis In Microsoft Windows 2000 vorhanden zwei verschiedene Sicherheitsvorlagen: "ocfiless" (für Dateiserver) und "cfilesw" (für Arbeitsstationen). In Windows Server 2003 wurden diese Dateien von Setup security.inf-Datei ersetzt.
  • Standardsicherheit für Domänencontroller (DC security.inf):

    Diese Vorlage wird erstellt, wenn das Heraufstufen eines Servers zu einem Domänencontroller. Es reflektiert Datei-, Registrierungs- und System-Service-Standard Sicherheitseinstellungen. Wenn Sie diese Vorlage erneut anwenden, werden diese Einstellungen auf die Standardwerte festgelegt. Jedoch die Vorlage überschreibt möglicherweise Berechtigungen für neue Dateien, Registrierungsschlüssel und Systemdienste anderen Programmen erstellt wurden.
  • Kompatibilität (Compatws.inf)

    Diese Vorlage ändert die Standarddatei und Registrierungsberechtigungen für die Mitglieder der Benutzer Gruppe ein Weise, die den Anforderungen der meisten Programme, die nicht zum Windows Logo-Programm für Software gehören. Die kompatible Vorlage Entfernt zudem alle Mitglieder der Gruppe "Hauptbenutzer".

    Weitere Informationen Informationen zum Windows Logo-Programm für Software, besuchen Sie die folgenden Microsoft-Website:
    http://www.windowsservercatalog.com/Content.aspx?CTF=Logo.htm
    Hinweis: Wenden Sie die kompatible Vorlage nicht auf Domäne Controller.
  • Sichern (Secure*.inf)

    Die sicheren Vorlagen definieren erweiterte Sicherheitseinstellungen geringster Wahrscheinlichkeit die Anwendungskompatibilität beeinflussen sind. Zum Beispiel die Sicheren Vorlagen definieren, stärkeres Kennwort, Sperrungs- und Überwachungseinstellungen Einstellungen. Darüber hinaus schränken die Vorlagen für die Verwendung von LAN Manager- und NTLM Authentifizierungsprotokolle durch Konfigurieren von Clients nur NTLMv2-Antworten senden und durch Konfigurieren der Server LAN Manager-Antworten verweigern.

    Es gibt zwei Sichere Vorlagen in Windows Server 2003 vordefiniert: Securews.inf für Arbeitsstationen und Securedc.inf für Domänencontroller. Für zusätzliche Informationen zur Verwendung dieser Vorlagen und anderer Sicherheitsvorlagen in der Hilfe und Support-Center für "vordefinierte Sicherheitsvorlagen".
  • Extrem sicher (hisec*.inf)

    Die sehr sicheren Vorlagen angeben zusätzliche Einschränkungen, die nicht durch die sicheren Vorlagen, wie z. B. Verschlüsselung definiert sind Ebenen und benötigt für die Authentifizierung und den Datenaustausch über sichere Signieren Kanäle und zwischen Server Message Block (SMB)-Clients und Servern.
  • Systemstammsicherheit (Rootsec.inf)

    Diese Vorlage gibt die Root-Berechtigungen. In der Standardeinstellung Rootsec.inf definiert diese Berechtigungen für den Stamm des Systemlaufwerks. Diese Vorlage können Sie die Stammverzeichnisberechtigungen sind versehentlich geändert wird, oder Sie können den gleichen Stamm anzuwendende Vorlage ändern Berechtigungen auf andere Volumes. Wie angegeben wird die Vorlage nicht überschrieben. explizite Berechtigungen, die für untergeordnete Objekte definiert sind; Sie überträgt nur die Berechtigungen, die von untergeordneten Objekten geerbt werden.
  • Keine Terminalserver-Benutzer-SID (Notssid.inf)

    Sie können diese Vorlage Entfernen von Windows Terminal Server anwenden. Sicherheits-IDs (SIDs) aus die Dateisystem- und Registrierungssicherheit Dateispeicherorte wenn Terminaldienste nicht ausgeführt wird. Nachdem Sie dies tun, wird die Systemsicherheit nicht unbedingt verbessert.
Für detaillierte Informationen zu allen vordefinierten Vorlagen WindowsServer 2003 Hilfe- und Supportcenter für "vordefinierte Sicherheit suchen "Vorlagen".

Wichtig Durch die Implementierung einer Sicherheitsvorlage auf einem Domänencontroller kann die Einstellungen der Standarddomänencontrollerrichtlinie oder Standarddomänenrichtlinie ändern. Die angewandte Vorlage überschreibt möglicherweise Berechtigungen für neue Dateien, Registrierungsschlüssel und Systemdienste, die von anderen Programmen erstellt wurden. Diese Richtlinien wiederherstellen kann erforderlich sein, nachdem Sie eine Sicherheitsvorlage angewendet. Bevor Sie diese Schritte auf einem Domänencontroller ausführen, erstellen Sie eine Sicherung der SYSVOL-Freigabe.

Anwenden einer Sicherheitsvorlage

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ MMC, und klicken Sie dann auf OK.
  2. Auf der Datei im Menü klicken Hinzufügen/Entfernen Snap-in.
  3. Klicken Sie auf Hinzufügen.
  4. In der Zur Verfügung Stand Alone Snap-insauf Sicherheitskonfiguration und-Analyse, klicken Sie aufHinzufügen, klicken Sie auf Schließen, und klicken Sie dann aufOK.
  5. Klicken Sie im linken Bereich auf Sicherheitskonfiguration und-Analyse und zeigen Sie die die Anweisungen im rechten Bereich.
  6. Mit der rechten Maustaste Sicherheitskonfiguration und Analyse, und klicken Sie dann auf Datenbank öffnen.
  7. In derDateiname die Namen der Datenbankdatei, und klicken Sie dann Klicken Sie auf Öffnen.
  8. Klicken Sie auf die Sicherheitsvorlage, die Sie möchten, und klicken Sie dann aufÖffnen um die Einträge importieren, die in der Vorlage enthalten sind in der Datenbank.
  9. Mit der rechten Maustaste Sicherheitskonfiguration und Analyse im linken Bereich, und klicken Sie dann auf Konfigurieren Computer jetzt neu starten.

Informationsquellen

Weitere Informationen zum Definieren Sicherheitsvorlagen, klicken Sie auf die folgenden Artikelnummern Artikeln in der Microsoft Knowledge Base:
816297 Gewusst wie: Definieren von Sicherheitsvorlagen mit dem Sicherheitsvorlagen-Snap-In in WindowsServer 2003
Weitere Informationen zur Vorgehensweise beim Analysieren Sicherheit des Systems, Sie in den folgenden Artikeln in der Microsoft Knowledge Base:
816580 Gewusst wie: Analysieren der Systemsicherheit in WindowsServer 2003

Eigenschaften

Artikel-ID: 816585 - Geändert am: Donnerstag, 26. April 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbhowtomaster kbmt KB816585 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816585
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com