วิธีการใช้แม่แบบการรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้าใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 816585 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับรุ่น Microsoft Windows 2000 ของบทความนี้ ให้ดู 309689.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความทีละขั้นตอนนี้อธิบายถึงวิธีการใช้การรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้า แม่แบบ Microsoft Windows Server 2003 มีการรักษาความปลอดภัยที่กำหนดไว้ล่วงหน้าหลาย แม่แบบที่คุณสามารถนำไปใช้เพื่อเพิ่มระดับของความปลอดภัยบนเครือข่ายของคุณ คุณสามารถปรับเปลี่ยนแม่แบบการรักษาความปลอดภัยให้เหมาะสมกับความต้องการของคุณ โดยใช้แม่แบบการรักษาความปลอดภัยใน Microsoft Management Console (MMC)

แม่แบบความปลอดภัยที่กำหนดไว้ล่วงหน้าใน Windows Server 2003

  • การรักษาความปลอดภัยเริ่มต้น (การตั้งค่า security.inf)

    แม่แบบ security.inf การตั้งค่าถูกสร้างขึ้นในระหว่าง การติดตั้ง และจะมีเฉพาะสำหรับคอมพิวเตอร์แต่ละเครื่อง จะแตกต่างกันไปจากคอมพิวเตอร์ คอมพิวเตอร์ ขึ้นอยู่ ว่าการติดตั้งถูกติดตั้งใหม่ หรือที่ การปรับรุ่น Security.inf การตั้งค่าที่แสดงถึงการตั้งค่าความปลอดภัยเริ่มต้นที่ นำไปใช้ระหว่างการติดตั้งระบบปฏิบัติการ รวมทั้งแฟ้ม สิทธิ์สำหรับรากของไดรฟ์ระบบ สามารถใช้บนเซิร์ฟเวอร์ และ คอมพิวเตอร์ไคลเอนต์ จะไม่สามารถใช้กับตัวควบคุมโดเมน คุณสามารถนำไปใช้ ส่วนต่าง ๆ ของแม่แบบนี้เพื่อวัตถุประสงค์ในการกู้คืนจากความเสียหาย

    นำไปใช้ Security.inf การติดตั้ง โดยใช้'นโยบายกลุ่ม' ถ้าคุณทำเช่นนั้น คุณอาจพบประสิทธิภาพที่ลดลง

    หมายเหตุ ใน Microsoft Windows 2000 แม่แบบการรักษาความปลอดภัยเบ็ดเตล็ดของสองมี ocfiless (สำหรับไฟล์เซิร์ฟเวอร์) และ ocfilesw (สำหรับเวิร์กสเตชัน) ใน Windows Server 2003 ได้รับแฟ้มเหล่านี้แทน โดยแฟ้ม security.inf ติดตั้ง
  • ความปลอดภัยเริ่มต้นตัวควบคุมโดเมน (DC security.inf):

    แม่แบบนี้สร้างขึ้นเมื่อเซิร์ฟเวอร์อยู่ ตัวควบคุมโดเมน จะแสดงแฟ้ม รีจิสทรี และระบบการเริ่มต้นบริการ การตั้งค่าความปลอดภัย ถ้าคุณนำแม่แบบนี้ มีตั้งค่าเหล่านี้ไปยังค่าเริ่มต้น อย่างไรก็ตาม ต้นแบบอาจเขียนทับสิทธิ์บนแฟ้มใหม่ คีย์รีจิสทรี และบริการของระบบ สร้าง โดยโปรแกรมอื่น
  • เข้ากันได้ (Compatws.inf)

    แม่แบบนี้เปลี่ยนแปลงแฟ้มเริ่มต้น และ สิทธิ์ของรีจิสทรีที่มอบให้กับสมาชิกของผู้ใช้ที่จัดกลุ่มในตัว ลักษณะที่สอดคล้องกับความต้องการของโปรแกรมส่วนใหญ่ที่ทำได้ เป็นของ Windows Logo Program สำหรับซอฟต์แวร์ แม่แบบที่เข้ากันได้ จะ เอาออกสมาชิกทั้งหมดของกลุ่มผู้ใช้ระดับสูง

    สำหรับข้อมูลเพิ่มเติม ข้อมูลเกี่ยวกับ Windows Logo Program สำหรับซอฟต์แวร์ เยี่ยมชมต่อไปนี้ เว็บไซต์ของ Microsoft:
    http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm
    หมายเหตุ: ไม่ใช้แม่แบบที่เข้ากันได้กับโดเมน ตัวควบคุม
  • การรักษาความปลอดภัย (Secure*.inf)

    แม่แบบการรักษาความปลอดภัยการตั้งค่าความปลอดภัยขั้นสูงที่กำหนด ที่มักน้อยที่สุดจะมีผลต่อความเข้ากันได้ของโปรแกรม ตัวอย่าง การ แม่แบบการรักษาความปลอดภัยที่กำหนดแรงกว่ารหัสผ่าน ใช้ และตรวจสอบการตั้งค่า นอกจากนี้ แบบจำกัดการใช้ของผู้จัดการ LAN และ NTLM โพรโทคอลการรับรองความถูกต้อง โดยการตั้งค่าคอนฟิกไคลเอนต์เพื่อส่งการตอบสนอง NTLMv2 เท่านั้น และ ด้วยการตั้งค่าคอนฟิกเซิร์ฟเวอร์เพื่อ refuse LAN Manager การตอบสนอง

    มีสอง แม่แบบการรักษาความปลอดภัยใน Windows Server 2003 ที่กำหนดไว้ล่วงหน้า: Securews.inf สำหรับ Securedc.inf สำหรับตัวควบคุมโดเมนและเวิร์กสเตชัน สำหรับการเพิ่มเติม วิธีใช้การค้นหาข้อมูลเกี่ยวกับการใช้แม่แบบเหล่านี้และอื่น ๆ แม่แบบการรักษาความปลอดภัย และ ศูนย์บริการสำหรับ "กำหนดไว้ล่วงหน้าแม่แบบการรักษาความปลอดภัย"
  • ขอให้ปลอดภัย (hisec*.inf)

    แม่แบบการรักษาความปลอดภัยขอระบุเพิ่มเติม ข้อจำกัดที่ไม่ได้ถูกกำหนด โดยแม่แบบที่มีความปลอดภัย การเข้ารหัสลับ ระดับและเซ็นชื่อที่จำเป็นสำหรับการแลกเปลี่ยนข้อมูลและการรับรองความถูกต้องผ่านการรักษาความปลอดภัย ช่องสัญญาณและระ หว่างไคลเอนต์เซิร์ฟเวอร์ข่าวสาร Block (SMB) และเซิร์ฟเวอร์
  • ความปลอดภัยรากของระบบ (Rootsec.inf)

    แม่แบบนี้ระบุสิทธิ์ราก โดยค่าเริ่มต้น Rootsec.inf กำหนดสิทธิ์เหล่านี้สำหรับรากของไดรฟ์ระบบ คุณสามารถใช้แม่แบบนี้เพื่อนำสิทธิ์ไดเรกทอรีรากในกรณีนี้ไป เปลี่ยนแปลงโดยไม่ได้ตั้งใจ หรือคุณสามารถปรับเปลี่ยนเท็มเพลตที่จะใช้หลักการเดียวกัน สิทธิ์การใช้ไดรฟ์ข้อมูลอื่น ๆ ตามที่ระบุไว้ แบบไม่เขียนทับ สิทธิ์ที่ชัดเจนที่กำหนดไว้บนวัตถุลูก แพร่กระจายเฉพาะ สิทธิ์ที่สืบทอดมาจากวัตถุลูก
  • ไม่มีผู้ใช้เทอร์มินัลเซิร์ฟ SID (Notssid.inf)

    คุณสามารถใช้แม่แบบนี้จะเอาออกเซิร์ฟเวอร์เทอร์มินัล Windows ตัวระบุความปลอดภัย (Sid) จากตำแหน่งที่ตั้งที่แฟ้มระบบและรีจิสทรีเมื่อไม่มีบริการเทอร์มินัล กำลังเรียกใช้ หลังจากที่คุณทำเช่นนั้น ความปลอดภัยของระบบไม่จำเป็นต้องเพิ่ม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแม่แบบที่กำหนดไว้ล่วงหน้าทั้งหมดใน Windows Server 2003 ค้นหาศูนย์บริการช่วยเหลือและสำหรับ "การกำหนดไว้ล่วงหน้าด้านความปลอดภัย แม่แบบ"

สิ่งสำคัญ การใช้แม่แบบการรักษาความปลอดภัยบนตัวควบคุมโดเมนอาจเปลี่ยนแปลงการตั้งค่าของนโยบายตัวควบคุมโดเมนที่เริ่มต้นหรือ Default Domain Policy แม่แบบที่ถูกนำไปใช้อาจเขียนทับสิทธิ์บนแฟ้มใหม่ คีย์รีจิสทรี และบริการของระบบที่สร้าง โดยโปรแกรมอื่น การคืนค่าข้อกำหนดเหล่านี้อาจไม่จำเป็นต้องมีหลังจากที่คุณใช้แม่แบบการรักษาความปลอดภัย ก่อนที่คุณทำตามขั้นตอนเหล่านี้บนตัวควบคุมโดเมน สร้างสำเนาสำรองของใช้ SYSVOL ร่วม

ใช้แม่แบบการรักษาความปลอดภัย

  1. คลิก เริ่มการทำงานคลิก เรียกใช้, ชนิด mmcแล้ว คลิก ตกลง.
  2. ในการ แฟ้ม เมนู คลิก เพิ่ม/เอาออก สแนปอิน.
  3. คลิก เพิ่ม.
  4. ในการ Stand พร้อมใช้งานสแนปอินเพียงอย่างเดียวแสดงรายการ คลิก กำหนดค่าความปลอดภัยและการวิเคราะห์คลิกเพิ่มคลิก ปิดแล้ว คลิกตกลง.
  5. ในบานหน้าต่างด้านซ้าย คลิก กำหนดค่าความปลอดภัยและการวิเคราะห์ และดู คำแนะนำในบานหน้าต่างด้านขวา
  6. คลิกขวา กำหนดค่าความปลอดภัย และ การวิเคราะห์แล้ว คลิก เปิดฐานข้อมูล.
  7. ในการชื่อแฟ้ม กล่อง พิมพ์ชื่อของแฟ้มฐานข้อมูล แล้ว คลิก เปิด.
  8. คลิก แม่แบบการรักษาความปลอดภัยที่คุณต้องการใช้ และจากนั้น คลิกเปิด เมื่อต้องการนำเข้ารายการที่มีอยู่ในแม่แบบ ไปยังฐานข้อมูล
  9. คลิกขวา กำหนดค่าความปลอดภัย และ การวิเคราะห์ ในบานหน้าต่างซ้าย และคลิก ตั้งค่าคอนฟิก คอมพิวเตอร์ในขณะนี้.

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนด แม่แบบการรักษาความปลอดภัย ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน ฐานความรู้ของ Microsoft:
816297 วิธีการ: กำหนดแม่แบบการรักษาความปลอดภัย โดยใช้สแน็ปอินแม่แบบการรักษาความปลอดภัยใน Windows Server 2003
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการวิเคราะห์ ระบบรักษาความปลอดภัย คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน ฐานความรู้ของ Microsoft:
816580 วิธีการ: วิเคราะห์ระบบการรักษาความปลอดภัยใน Windows Server 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 816585 - รีวิวครั้งสุดท้าย: 26 เมษายน 2555 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbhowtomaster kbmt KB816585 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:816585

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com