Làm th? nào đ? áp d?ng b?o m?t đư?c xác đ?nh trư?c m?u trong Windows Server 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 816585 - Xem s?n ph?m mà bài này áp d?ng vào.
M?t phiên b?n Microsoft Windows 2000 c?a bài vi?t này, xem các 309689.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài t?ng bư?c này mô t? cách áp d?ng b?o m?t đư?c xác đ?nh trư?c m?u. Microsoft Windows Server 2003 bao g?m m?t s? b?o m?t đư?c xác đ?nh trư?c m?u mà b?n có th? áp d?ng đ? tăng m?c đ? b?o m?t trên m?ng c?a b?n. B?n có th? s?a đ?i an ninh m?u đ? phù h?p v?i yêu c?u c?a b?n b?ng cách s? d?ng an ninh m?u trong Microsoft Management Console (MMC).

T?p an ninh m?u trong Windows Server 2003

  • M?c đ?nh an ninh (thi?t l?p security.inf)

    Thi?t l?p security.inf m?u đư?c t?o ra trong th?i gian cài đ?t chuyên bi?t, và nó là c? th? cho t?ng máy tính. Nó khác nhau t? máy tính đ? máy tính, d?a trên cho dù vi?c cài đ?t chuyên bi?t là cài đ?t chuyên bi?t s?ch ho?c m?t nâng c?p. Thi?t l?p security.inf đ?i di?n cho các thi?t đ?t an ninh m?c đ?nh đư?c áp d?ng trong khi cài đ?t chuyên bi?t hệ điều hành, bao g?m c? các t?p tin mức cấp phép cho m?c tin thư thoại g?c c?a ổ đĩa h? th?ng. Nó có th? đư?c s? d?ng trên các máy ch? và máy tính khách; nó không th? đư?c áp d?ng cho b? b? ki?m soát mi?n. B?n có th? áp d?ng nh?ng ph?n c?a m?u này cho các m?c đích khôi ph?c th?m h?a.

    không áp d?ng Thi?t l?p security.inf b?ng cách s? d?ng chính sách nhóm. N?u b?n làm như v?y, b?n có th? g?p gi?m hi?u su?t.

    Lưu ? Trong Microsoft Windows 2000, hai b?o m?t khác bi?t m?u t?n t?i, ocfiless (đ?i v?i máy ch? t?p tin) và ocfilesw (cho máy tr?m làm vi?c). Trong Windows Server 2003, nh?ng t?p tin đ? đư?c thay th? b?ng t?p security.inf thi?t l?p.
  • Domain đi?u khi?n m?c đ?nh an ninh (DC security.inf):

    Tiêu b?n này đư?c t?o ra khi m?t máy ch? đang xúc ti?n đ?n m?t b? ki?m soát mi?n. Nó ph?n ánh t?p tin, registry và h? th?ng b?n ghi d?ch v? m?c đ?nh thi?t đ?t b?o m?t. N?u b?n n?p đơn xin l?i m?u này, các thi?t đ?t đư?c đ?t v? giá tr? m?c đ?nh. Tuy nhiên, các m?u có th? ghi đè lên mức cấp phép trên t?p m?i, khóa registry và b?n ghi d?ch v? h? th?ng t?o b?i chương tr?nh khác.
  • tương h?p v? sau (Compatws.inf)

    Tiêu b?n này thay đ?i t?p tin m?c đ?nh và ki?m nh?p mức cấp phép đư?c c?p cho các thành viên c?a nh?ng ngư?i s? d?ng nhóm trong m?t cách đó là phù h?p v?i các yêu c?u c?a h?u h?t các chương tr?nh mà làm thu?c v? chương tr?nh Windows bi?u tư?ng cho ph?n m?m. Các m?u tương h?p v? sau c?ng lo?i b? t?t c? các thành viên c?a nhóm ngư?i s? d?ng đi?n.

    Đ? bi?t thêm thông tin v? chương tr?nh bi?u tư?ng Windows ph?n m?m, h?y truy c?p sau đây Web site c?a Microsoft:
    http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm
    Lưu ?: không áp d?ng các m?u tương h?p v? sau cho tên mi?n b? đi?u khi?n.
  • An toàn (Secure*.inf)

    Các m?u an toàn xác đ?nh cài đ?t chuyên bi?t b?o m?t nâng cao đó là ít nh?t có th? ?nh hư?ng đ?n chương tr?nh tương h?p v? sau. Ví d?, các An toàn m?u xác đ?nh m?nh m? hơn m?t kh?u, khóa và ki?m toán thi?t đ?t. Ngoài ra, các m?u gi?i h?n vi?c s? d?ng c?a LAN Manager và NTLM giao th?c xác th?c b?ng cách c?u h?nh khách hàng g?i ch? h?i đáp NTLMv2 và b?ng cách c?u h?nh máy ch? t? ch?i LAN Manager h?i đáp.

    Có hai đư?c xác đ?nh trư?c an toàn m?u trong Windows Server 2003: Securews.inf cho máy tr?m và Securedc.inf cho b? b? ki?m soát mi?n. Cho thêm thông tin v? vi?c s? d?ng các b?n m?u và m?u b?o m?t khác, tra c?u s? giúp đ? và Trung tâm h? tr? cho "an ninh m?u đư?c xác đ?nh trư?c".
  • Cao an toàn (hisec*.inf)

    M?u cao an toàn ch? đ?nh b? sung h?n ch? không đư?c xác đ?nh b?i các m?u an toàn, ch?ng h?n như m? hóa m?c đ? và k? k?t h?p yêu c?u cho vi?c xác th?c và d? li?u trao đ?i qua an toàn các kênh và gi?a các khách hàng máy ch? tin thư thoại ch?n (SMB) và máy ch?.
  • H? th?ng g?c an ninh (Rootsec.inf)

    Tiêu b?n này xác đ?nh các đi?u kho?n g?c. theo m?c đ?nh, Rootsec.inf đ?nh ngh?a các mức cấp phép cho m?c tin thư thoại g?c c?a ổ đĩa h? th?ng. B?n có th? s? d?ng m?u này đ? n?p đơn xin l?i s? cho phép m?c tin thư thoại g?c n?u h? là thay đ?i vô t?nh, ho?c b?n có th? s?a đ?i các m?u đ? áp d?ng cùng m?t m?c tin thư thoại g?c quy?n đ? kh?i lư?ng khác. Theo quy đ?nh, các m?u không ghi đè lên r? ràng các mức cấp phép đư?c đ?nh ngh?a trên các đ?i tư?ng con; nó lan truy?n ch? các mức cấp phép đư?c th?a k? các đ?i tư?ng con.
  • Không có ngư?i s? d?ng Terminal Server SID (Notssid.inf)

    B?n có th? áp d?ng m?u này đ? lo?i b? Windows Terminal Server s? đ?nh danh an ninh (SIDs) t? các t?p tin h? th?ng và cơ quan ki?m nh?p đ?a đi?m khi b?n ghi d?ch v? đ?u cu?i không đư?c đi?u hành. Sau khi b?n làm như v?y, h? th?ng an ninh không nâng nh?t thi?t ph?i cao.
Thông tin chi ti?t hơn v? t?t c? các m?u đư?c xác đ?nh trư?c trong Windows Server 2003, tra c?u tr? giúp và trung tâm h? tr? cho "đư?c xác đ?nh trư?c an ninh m?u".

Quan tr?ng Th?c hi?n m?t m?u b?o m?t v? b? ki?m soát mi?n có th? thay đ?i các thi?t l?p m?c đ?nh Domain đi?u khi?n chính sách ho?c Default tên mi?n chính sách. Các ?ng d?ng m?u có th? ghi đè lên mức cấp phép trên t?p m?i, khóa registry và các b?n ghi d?ch v? h? th?ng t?o ra b?i các chương tr?nh khác. Khôi ph?c l?i các chính sách này có th? đư?c yêu c?u sau khi b?n áp d?ng m?t m?u b?o m?t. Trư?c khi b?n làm theo các bư?c sau vào b? ki?m soát mi?n, t?o đ?ng g?i lưu c?a chia s? SYSVOL.

Áp d?ng m?u b?o m?t

  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i MMC, sau đó b?m Ok.
  2. Trên các T?p tin tr?nh đơn, nh?p vào Thêm/lo?i b? -Theo.
  3. Nh?p vào Thêm.
  4. Trong các S?n sàng đ?ng m?t m?nh Snap-indanh sách, b?m vào C?u h?nh b?o m?t và phân tích, b?mThêm, b?m Đóng, sau đó b?mOk.
  5. Trong ngăn bên trái, nh?p vào C?u h?nh b?o m?t và phân tích và xem các ch? d?n trong ngăn bên ph?i.
  6. B?m chu?t ph?i C?u h?nh b?o m?t và Phân tích, sau đó b?m b? máy cơ s? d? li?u m?.
  7. Trong cácTên t?p h?p, g? t?p đ? đ?t tên tin b? máy cơ s? d? li?u, và sau đó Nh?p vào M?.
  8. Nh?p vào các m?u b?o m?t mà b?n mu?n s? d?ng, và sau đó nh?p vàoM? chuy?n nh?p các m?c đư?c ch?a trong các m?u b? máy cơ s? d? li?u.
  9. B?m chu?t ph?i C?u h?nh b?o m?t và Phân tích trong ngăn bên trái, và sau đó nh?p vào C?u h?nh Máy tính bây gi?.

THAM KH?O

Đ? thêm thông tin v? làm th? nào đ? xác đ?nh an ninh m?u, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
816297 Làm th? nào đ?: Xác đ?nh an ninh m?u b?ng cách s? d?ng b?n m?u an ninh-theo trong Windows Server 2003
Đ? thêm thông tin v? làm th? nào đ? phân tích h? th?ng an ninh, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
816580 Làm th? nào đ?: Phân tích h? th?ng b?o m?t trong Windows Server 2003

Thu?c tính

ID c?a bài: 816585 - L?n xem xét sau cùng: 26 Tháng Tư 2012 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
T? khóa: 
kbhowtomaster kbmt KB816585 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:816585

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com