Come applicare modelli di protezione predefiniti in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 816585 - Visualizza i prodotti a cui si riferisce l?articolo.
Per una versione di Microsoft Windows 2000 di questo articolo, vedere 309689.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come applicare la protezione predefiniti modelli. Microsoft Windows Server 2003 include diversi di protezione predefiniti modelli utilizzabili per aumentare il livello di protezione della rete. ╚ possibile modificare i modelli di protezione in base alle proprie esigenze, utilizzando i modelli di protezione in Microsoft Management Console (MMC).

Modelli di protezione predefiniti in Windows Server 2003

  • Protezione predefinita (Setup Security. inf)

    Questo modello viene creato durante installazione ed Ŕ specifico per ogni computer. Pu˛ variare da computer a computer, a seconda se l'installazione Ŕ stata un'installazione pulita o un eseguire l'aggiornamento. Setup Security. inf rappresenta le impostazioni di protezione predefinite sono applicate durante l'installazione del sistema operativo, incluso il file autorizzazioni per la directory principale dell'unitÓ di sistema. Pu˛ essere utilizzato sui server e computer client. non pu˛ essere applicato ai controller di dominio. ╚ possibile applicare parti di questo modello per il ripristino di emergenza.

    Non si applicano Setup Security. inf mediante criteri di gruppo. In tal caso, potrebbero verificarsi una riduzione delle prestazioni.

    Nota In Microsoft Windows 2000, due modelli di protezione esistenti, generici: ocfiless (per i file server) e ocfilesw (per le workstation). In Windows Server 2003, questi file sono stati sostituiti dal file Setup Security. inf.
  • Protezione predefinita controller di dominio (DC Security. inf):

    Questo modello viene creato quando un server viene promosso a un controller di dominio. Esso riflette il file del Registro di sistema e di sistema predefinito impostazioni di protezione. Se si riapplica questo modello, queste impostazioni vengono impostate sui valori predefiniti. Tuttavia, il modello potrebbe sovrascrivere le autorizzazioni per i nuovi file, chiavi del Registro di sistema e servizi di sistema creato da altri programmi.
  • Compatibile (compatws. inf)

    Questo modello viene modificato il file predefinito e le autorizzazioni del Registro di sistema che vengono concessi ai membri degli utenti di gruppo un coerentemente con i requisiti della maggior parte dei programmi che non appartenenti al programma Windows Logo per il Software. Il modello compatibile Rimuove inoltre tutti i membri del gruppo Power Users.

    Per ulteriori informazioni informazioni sul programma Windows Logo per Software, visitare il seguente Sito Web Microsoft:
    http://www.windowsservercatalog.com/Content.aspx?CTF=logo.htm
    Nota: non utilizzare il modello compatibile al dominio controller.
  • Sicurezza (Secure)

    Questi modelli definiscono impostazioni di protezione avanzata che Ŕ meno probabile che influiscono sulla compatibilitÓ dei programmi. Ad esempio, il Modelli di sicurezza definiscono pi¨ password, blocco e controllo delle impostazioni. Inoltre, i modelli di limitano l'utilizzo di LAN Manager e NTLM protocolli di autenticazione configurando i client di inviare solo risposte NTLMv2 e i server a rifiutare risposte LAN Manager.

    Esistono due modelli di protezione in Windows Server 2003 predefiniti: Securews. inf per le workstation e Securedc. inf per i controller di dominio. Per ulteriori informazioni sull'utilizzo di questi modelli e altri modelli di protezione, vedere la Guida in linea e Supporto tecnico per "modelli di protezione predefiniti".
  • Protezione elevata (hisec)

    Specificano i modelli di protezione avanzata restrizioni che non sono definite dai modelli di protezione, quali la crittografia i livelli e la firma necessari per lo scambio di dati e l'autenticazione su protetto i canali e tra server e client Server Message Block (SMB).
  • Protezione directory principale del sistema (Rootsec. inf)

    Questo modello consente di specificare le autorizzazioni della directory principale. Per impostazione predefinita, Rootsec. inf definisce tali autorizzazioni per la directory principale dell'unitÓ di sistema. ╚ possibile utilizzare questo modello per riapplicare le autorizzazioni sulla directory principale, in tal caso inavvertitamente modificata oppure Ŕ possibile modificare il modello da applicare la stessa radice autorizzazioni ad altri volumi. Come specificato, il modello non sovrascrive autorizzazioni esplicite definite sugli oggetti figlio; Propaga solo il autorizzazioni vengono ereditate dagli oggetti figlio.
  • Nessun utente di Terminal Server (Notssid. inf) del SID

    ╚ possibile applicare questo modello per rimuovere Windows Terminal Server identificatori di protezione (SID) di percorsi dei file di sistema e del Registro di sistema quando Servizi Terminal non Ŕ l'esecuzione. Al termine dell'operazione, protezione del sistema non necessariamente migliorare.
Per informazioni pi¨ dettagliate su tutti i modelli predefiniti Windows Server 2003, eseguire la ricerca di una Guida in linea e supporto tecnico di predefiniti protezione" modelli".

Importante Implementazione di un modello di protezione su un controller di dominio pu˛ modificare le impostazioni del criterio del Controller di dominio predefinito o criterio dominio predefinito. Il modello applicato potrebbe sovrascrivere le autorizzazioni per i nuovi file, chiavi del Registro di sistema e servizi di sistema creati da altri programmi. Potrebbe essere necessario ripristinare questi criteri dopo l'applicazione di un modello di protezione. Prima di questa procedura su un controller di dominio, Ŕ necessario creare una copia di backup della condivisione SYSVOL.

Applicare un modello di protezione

  1. Fare clic su Avviare, fare clic su Eseguire, tipo MMC, quindi fare clic su OK.
  2. Nel File menu, fare clic su Aggiungi/Rimuovi Lo snap-in.
  3. Fare clic su Aggiungere.
  4. Nel Snap-in autonomo di supporto disponibileFare clic su Analisi e configurazione della protezione, fare clic suAggiungere, fare clic su Chiudere, quindi fare clic suOK.
  5. Nel riquadro sinistro fare clic su Analisi e configurazione della protezione e visualizzare il istruzioni nel riquadro di destra.
  6. Pulsante destro del mouse Configurazione della protezione e Analisi, quindi fare clic su Apri Database.
  7. NelNome del file digitare il nome del file di database e quindi Fare clic su Apri.
  8. Fare clic su il modello di protezione che si desidera utilizzare e quindi fare clic suApri Per importare le voci contenute nel modello per il database.
  9. Pulsante destro del mouse Configurazione della protezione e Analisi nel riquadro di sinistra e quindi fare clic su Configurare Ora il computer.

Riferimenti

Per ulteriori informazioni su come definire modelli di protezione, fare clic sui seguenti numeri degli articoli in della Microsoft Knowledge Base:
816297 PROCEDURA: Definire i modelli di protezione utilizzando lo Snap-In modelli di protezione in Windows Server 2003
Per ulteriori informazioni su come analizzare protezione del sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare gli articoli in della Microsoft Knowledge Base:
816580 PROCEDURA: Analizzare la protezione del sistema in Windows Server 2003

ProprietÓ

Identificativo articolo: 816585 - Ultima modifica: giovedý 26 aprile 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi:á
kbhowtomaster kbmt KB816585 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 816585
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com