أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

يستخدم في تطبيق إعدادات الأمان خلال مؤسسة أساليب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية216735
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يوفر Windows المسؤولين مع عدة أدوات مساعدة المختلفة التي يمكن استخدامها لتكوين أمان الكمبيوتر خلال مؤسسة. تحتوي هذه المقالة تتناول هذه المقالة الأدوات المساعدة التالية كما يوفر بعض إرشادات الاستخدام:

  • بالإدارة Microsoft تحليل "(MMC) وتكوين الأمان أداة إضافية
  • الأداة الإضافية قوالب الأمان
  • Secedit.exe
  • إعدادات الأمان الأداة الإضافية "محرر نهج المجموعة
معلومات أخرى

أمان قوالب الإضافية

الأداة الإضافية "قوالب الأمان" يُستخدم لإنشاء ملفات قوالب الأمان. ملفات قوالب الأمان هي الملفات النصية التي تصف إعدادات الأمان لكل منطقة أمان. تتضمن هذه مناطق الأمان:

  • نُهج الحساب
  • النُهج المحلية
  • سجل الأحداث
  • المجموعات المقيدة
  • خدمات النظام
  • التسجيل
  • نظام الملفات
هذه الأداة الإضافية يوفر واجهة رسومية قوية في الذي مسؤول يمكن ببساطة بشكل هرمي التنقل في كل منطقة إلى سمات الأمان محددة ثم قم باختيار إعداد محدد.

بمجرد إنشاء يمكن تطبيق مسؤول ملفات قوالب الأمان على مستخدمين معينين استخدام أساليب مفصلة. يوفر Microsoft أمان معرّفة مسبقاً عدة ملفات القوالب التي يمكن أن يعمل خطوط إرشاد للمسؤولين. افتراضياً، تتوفر هذه القوالب نموذج مباشرةً ضمن الأداة الإضافية.

تكوين الأمان "و" الأداة الإضافية Analysis

توفر الأداة الإضافية تكوين وتحليل الأمان للمسؤولين بواسطة أداة مساعدة رسومية واحدة يمكن استخدام تكوين وتحليل الواقع كل أوجه النظام التي تتعلق بالأمان.

أولاً بتحليل مسؤول نظام ضد قالب أمان معرّف مسبقاً. يتم تخزين نتائج هذا التحليل في قاعدة بيانات تكوين أمان. وبمجرد التقاط هذه الخطوة يشير ذلك إلى أن المسؤول يمكن عرض تناقضات بين الأمان على الكمبيوتر المحلي الذي الضارة؛ قالب أمان و اللف الخروج تغييرات التكوين إلى جهاز الكمبيوتر من قاعدة البيانات.

المفتاح إلى هذه الأداة المساعدة تشغيلها محلياً; لا يمكن أن يشير به التركيز على كمبيوتر بعيد. لذلك، ليس أداة مساعدة مثالي من أجل إعداد تكوين الأمان خلال مؤسسة.

ملحق إعدادات الأمان إلى محرر نهج المجموعة الإضافية

نهج المجموعة هو اللاحقة إلى نُهج نظام Microsoft Windows NT 4.0. مع "نهج المجموعة" ، يمكن اختيار مسؤول صفيف ضخم من إعدادات التكوين خلال إحدى المؤسسات التي يتم تطبيق ضد المستخدمين وعلى أجهزة الكمبيوتر التي تستند إلى التسلسل الهرمي عضوية التالي:
  • محلي
  • موقع
  • المجال
  • وحدة تنظيمية
يمكن معالجته إعدادات الأمان ضمن "نهج المجموعة" عن طريق تحرير أو إنشاء جديد كائن نهج المجموعة (GPO) من داخل أداة MMC إضافية في الذي يحتوي على كل من "محرر نهج المجموعة" و "ملحق" إعدادات الأمان ". تعتمد إعدادات الأمان المتوفرة على نوع كائن نهج المجموعة المرتبط به (على سبيل المثال "و" كائنات المجال "و" الكائنات المحلي لم يكن كافة بنفس الإعدادات).

تتوفر معظم إعدادات الأمان في "نهج المجموعة" بواسطة النقر المزدوج "أدوات إدارية" في لوحة التحكم، نقرتين إدارة الكمبيوتر، بالنقر نقراً مزدوجاً فوق "أدوات النظام" ، نقراً مزدوجاً فوق "نهج المجموعة" ، النقر نقراً مزدوجاً فوق "تكوين الكمبيوتر", النقر المزدوج فوق إعدادات Windows ، ثم انقر نقراً مزدوجاً فوق "إعدادات الأمان". يمكن تعريف إعدادات السمات مسؤول يدوياً أو استيراد قالب أمان موجود.

يمكن للمسؤول استخدام "نهج المجموعة" لتكوين إعدادات الأمان التي يتم تطبيقها عبر مؤسسة من موقع مركزي واحد بسهولة.

الأدوات المساعدة Secedit.exe

الأداة المساعدة Secedit.exe إصدار سطر أوامر من الأداة المساعدة "تكوين وتحليل الأمان. فإنه يمكن أن يكون استخدام عمليات تحليل وتكوين أجهزة الكمبيوتر التي تستند إلى إعدادات قالب الأمان.

يمكن للمسؤول استخدام الأداة المساعدة Secedit.exe بإنشاء حل البرنامج نصي لتسجيل دخول تسهّل تحليل البعيد تكوين محطات العمل داخل إحدى المؤسسات. هذا أسلوب أنيق الآن أقل ولكن أكثر قوة إلى تكوين الأمان من استخدام "نهج المجموعة".

خصائص

رقم الموضوع: 216735 - آخر مراجعة: 01/24/2014 03:22:22 - المراجعة: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbinfo KB216735 KbMtar
تعليقات