Windows Server 2003 の定義済みのセキュリティ テンプレートを適用する方法

文書翻訳 文書翻訳
文書番号: 816585
この資料の Microsoft Windows 2000 バージョンについてを参照してください。 309689.
すべて展開する | すべて折りたたむ

目次

概要

この資料で定義済みのセキュリティを適用する方法について説明します。テンプレート。Microsoft Windows Server 2003 にいくつかの定義済みのセキュリティが含まれています。ネットワーク上のセキュリティのレベルを上げるに適用できるテンプレートです。Microsoft 管理コンソール (MMC) セキュリティ テンプレートを使用して、お客様の要件に合うように、セキュリティ テンプレートを変更できます。

Windows server 2003 の定義済みのセキュリティ テンプレート

  • 既定のセキュリティ (Setup security.inf)

    Setup security.inf テンプレートは、中に作成されます。インストールし、コンピューターごとに固有です。コンピューターへの変化します。コンピューター、インストールがクリーン インストールされたかどうか、または、基アップグレードします。Setup security.inf は、既定のセキュリティ設定を表しますファイルを含めて、オペレーティング システムのインストール時に適用ルート アクセス許可をシステム ドライブの。これは、サーバーで使用できるとクライアント コンピューター。ドメイン コント ローラーには適用できません。適用することができます。このテンプレートには、災害復旧のための部分。

    適用されません。グループ ポリシーを使用して setup security.inf。これを行うと、パフォーマンスが低下する可能性があります。

    2 つの他のセキュリティ テンプレートが存在する Microsoft Windows 2000 では、ocfiless (ファイル サーバー) は、ocfilesw (ワークステーション) にします。Windows Server 2003 では、これらのファイルはセットアップ security.inf ファイルによって置き換えられています。
  • ドメイン コント ローラーのデフォルトのセキュリティ (DC security.inf)

    サーバーに昇格するときにこのテンプレートを作成します。ドメイン コント ローラーです。ファイル、レジストリ、およびシステム サービスの既定値を反映しています。セキュリティの設定。このテンプレートを再適用する場合は、これらの設定を既定値に設定されます。ただし、テンプレートが新規ファイル、レジストリ キー、およびシステム サービスに対するアクセス許可を上書き可能性があります。他のプログラムで作成します。
  • 互換 (Compatws.inf)

    このテンプレートの既定のファイルを変更し、レジストリのアクセス許可は、ユーザーのメンバーに与えられているグループ化するのにはほとんどのアプリケーションの要件を一貫した方法でWindows ロゴ プログラムには、ソフトウェアに属していません。互換のテンプレートまた、Power Users グループのすべてのメンバーを削除します。

    詳細については次に、ソフトウェア、Windows ロゴ プログラムに関するについてを参照してください。Microsoft の Web サイト:
    http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm
    : 互換テンプレートはドメインに適用されませんコント ローラー。
  • セキュリティで保護 (Secure*.inf)

    強化されたセキュリティ設定をセキュリティで保護されたテンプレートを定義します。プログラムの互換性に影響を与えない場合、されます。例えば、セキュリティ テンプレートを定義するさらに強力なパスワード、ロックアウト、および監査設定します。さらに、テンプレートの LAN Manager と NTLM の使用を制限します。NTLMv2 応答のみを送信するクライアントを構成するのには、認証プロトコルLAN Manager 応答を拒否するようにサーバーを構成します。

    2 つ定義済みのセキュリティで保護されたテンプレートでは、Windows Server 2003: Securews.inf をワークステーションとドメイン コント ローラーが Securedc.inf をします。追加これらのテンプレートおよび他のセキュリティ テンプレートを使用しての詳細については、ヘルプを検索し、サポート センターで「定義済みのセキュリティ テンプレート」。
  • 高 (hisec*.inf) をセキュリティで保護します。

    高度なセキュリティで保護されたテンプレートの追加指定します。制限、暗号化などのセキュリティで保護されたテンプレートで定義されていません。レベルおよびより安全な認証とデータの交換に署名チャンネルおよびサーバー メッセージ ブロック (SMB) クライアントとサーバーの間で。
  • システム ルート セキュリティ (Rootsec.inf)

    このテンプレートには、ルートのアクセス許可を指定します。既定では、Rootsec.inf は、システム ドライブのルートのアクセス許可を定義します。このテンプレートを使用している場合は、ルート ディレクトリのアクセス許可を再適用できます。誤って変更すると、同じルートを適用するには、テンプレートを変更することもできますその他のボリュームへのアクセスを許可します。指定されていると、テンプレートが上書きしません。子オブジェクトに定義されている明示的なアクセス許可。それだけに反映されます、子オブジェクトによって継承されるアクセス許可。
  • ターミナル サーバー ユーザーの SID (Notssid.inf)

    Windows ターミナル サーバーを削除するには、このテンプレートを適用することができます。ターミナル サービスではない場合、ファイル システムとレジストリの場所からのセキュリティ識別子 (Sid)実行しています。これを行うと、システムのセキュリティは向上しません。
内のすべての定義済みテンプレートの詳細についてWindows Server 2003 では、検索のヘルプとサポート センター」のセキュリティ定義テンプレート"。

重要セキュリティ テンプレートをドメイン コント ローラー上での実装は、既定のドメイン コント ローラー ポリシーまたはデフォルトのドメイン ポリシーの設定を変更できます。新しいファイル、レジストリ キー、およびその他のアプリケーションで作成したシステム サービスに対するアクセス許可は、適用したテンプレートが上書きされます。セキュリティ テンプレートを適用すると、これらのポリシーの復元が必要になります。ドメイン コント ローラーでこの手順を実行する前に、SYSVOL 共有のバックアップを作成します。

セキュリティ テンプレートを適用します。

  1. クリック ボタンをクリックし、[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない,種類 mmcプロパティ ].
  2. で、 ファイル メニューをクリックして 追加と削除スナップイン.
  3. クリック 追加.
  4. で、 使用可能なスタンドアロン スナップインボックスの一覧でクリックしてください セキュリティの構成と分析[追加[ 閉じるプロパティ].
  5. 左側のウィンドウでをクリックします。 セキュリティの構成と分析 表示、右側のペインで指示します。
  6. Usbehci.sys セキュリティの構成と分析プロパティ データベースを開く.
  7. で、ファイル名 ボックスで、データベース ファイルの名前を入力し、クリック と入力して.
  8. クリックセキュリティ テンプレートを使用しをクリックします。と入力して テンプレートに含まれているエントリをインポートするのにはこのデータベースには。
  9. Usbehci.sys セキュリティの構成と分析 左側のウィンドウでクリック 構成します。コンピューターを今すぐ.

関連情報

定義する方法の詳細についてセキュリティ テンプレートを参照するのには、次の資料番号をクリックします。技術情報:
816297 方法: Windows Server 2003 で、[セキュリティ テンプレート] スナップインを使用してセキュリティ テンプレートを定義
分析する方法の詳細についてシステムのセキュリティを参照するのには、次の資料番号をクリックします。技術情報:
816580 方法: Windows Server 2003 でシステム セキュリティを分析します。

プロパティ

文書番号: 816585 - 最終更新日: 2012年4月26日 - リビジョン: 1.0
キーワード:?
kbhowtomaster kbmt KB816585 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:816585
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com