أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تطبيق قوالب الأمان المعرفة مسبقاً في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية816585
للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع 309689.
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تطبيق الأمان المعرفة مسبقاً قوالب. يتضمن نظام التشغيل Microsoft Windows Server 2003 العديد من الأمان المعرفة مسبقاً القوالب التي يمكن تطبيقها على زيادة مستوى الأمان على شبكة الاتصال. يمكنك تعديل قوالب الأمان لتناسب الاحتياجات الخاصة بك باستخدام "قوالب الأمان" في Microsoft Management Console (MMC).

قوالب الأمان المعرفة مسبقاً في نظام التشغيل Windows Server 2003

  • الأمان الافتراضي (Setup security.inf)

    يتم إنشاء القالب Setup security.inf خلال التثبيت، ومعين لكل كمبيوتر. يختلف من كمبيوتر إلى كمبيوتر، استناداً إلى ما إذا كان التثبيت تثبيت نظيف أو ترقية. إعداد security.inf يمثل إعدادات الأمان الافتراضية الموجودة تطبيقها أثناء تثبيت نظام التشغيل، بما في ذلك الملف أذونات للجذر محرك أقراص النظام. يمكن استخدامها على الملقمات و أجهزة الكمبيوتر العميلة؛ لا يمكن تطبيقه على وحدات تحكم المجال. يمكنك تطبيق أجزاء من هذا القالب لأغراض الاسترداد بعد عطل فادح.

    لا تقم بتطبيق إعداد security.inf باستخدام "نهج المجموعة". إذا قمت بذلك، قد يتعرض الأداء المنخفض.

    ملاحظة في نظام التشغيل Microsoft Windows 2000، نوعين من قوالب الأمان المتنوعة موجوداً، أوكفيليس (على ملقمات الملفات) وأوكفيليسو (بالنسبة لمحطات العمل). في Windows Server 2003، أن تتجاوز هذه الملفات ملف security.inf الإعداد.
  • الأمان الافتراضي وحدة تحكم المجال (DC security.inf):

    يتم إنشاء هذا القالب عندما يتم ترقية ملقم إلى وحدة تحكم المجال. تعكس الافتراضي خدمة النظام والتسجيل أو ملف إعدادات الأمان. إذا قمت بإعادة تطبيق هذا القالب، يتم تعيين هذه الإعدادات إلى القيم الافتراضية. على الرغم من ذلك، يمكن الكتابة فوق القالب الأذونات على الملفات الجديدة ومفاتيح التسجيل وخدمات النظام تم إنشاؤه بواسطة برامج أخرى.
  • متوافق مع (Compatws.inf)

    هذا القالب بتغيير الملف الافتراضي و أذونات التسجيل التي يتم منحها إلى أعضاء المستخدمين في المجموعة طريقة متناسقة مع متطلبات معظم البرامج التي لا تنتمي إلى برنامج Windows Logo للبرامج. القالب المتوافق كما يزيل كافة أعضاء المجموعة Power Users.

    لمزيد من المعلومات معلومات حول برنامج Windows Logo للبرامج، قم بزيارة التالية موقع Microsoft على ويب:ملاحظة: لا يتم تطبيق القالب Compatible على مجال وحدات تحكم.
  • تأمين (Secure*.inf)

    تعرف القوالب Secure إعدادات الأمان المحسنة التي أقل احتمالية للتأثير على توافق البرامج. على سبيل المثال، تعرف القوالب secure أقوى كلمة المرور وتأمين ومراجعة الإعدادات. بالإضافة إلى ذلك، القوالب الحد من استخدام NTLM و LAN Manager بروتوكولات المصادقة عن طريق تكوين عملاء إرسال الاستجابات NTLMv2 فقط وعن طريق تكوين ملقمات لرفض استجابات LAN Manager.

    هناك اثنين معرفة مسبقاً قوالب الأمان في Windows Server 2003: Securews.inf ل Securedc.inf لوحدات التحكم بالمجال ومحطات العمل. لإضافية معلومات حول استخدام هذه القوالب وقوالب أمان أخرى، ابحث في التعليمات و مركز الدعم "قوالب الأمان المعرفة مسبقاً".
  • مرتفعة الأمان (hisec*.inf)

    تعيين قوالب "مرتفعة الأمان" إضافية قيود غير المعرفة بواسطة قوالب آمنة، مثل تشفير مستويات والتوقيع المطلوبة للمصادقة وتبادل البيانات عبر آمنة القنوات وبين الملقمات والعملاء Server Message Block (SMB).
  • أمان جذر النظام (Rootsec.inf)

    يحدد هذا القالب أذونات الجذر. بشكل افتراضي، يعرف rootsec.inf هذه الأذونات للجذر محرك أقراص النظام. يمكنك استخدام هذا القالب لإعادة تطبيق أذونات الدليل الجذر إذا كانوا تغيير دون قصد، أو يمكنك تعديل القالب لتطبيق نفس الجذر أذونات إلى وحدات تخزين أخرى. كما هو محدد، القالب عدم الكتابة فوق الأذونات الصريحة المعرفة في الكائنات التابعة؛ نشر فقط الأذونات التي يتم توريث الكائنات التابعة.
  • أي مستخدم "ملقم المحطة الطرفية" معرف الأمان (Notssid.inf)

    يمكنك تطبيق هذا القالب لإزالة ملقم المحطة الطرفية Windows معرفات الأمان (Sid) من ملف التسجيل ونظام المواقع عند عدم "خدمات المحطة الطرفية" تشغيل. بعد القيام بذلك، ليس بالضرورة تحسين أمان النظام.
لمزيد من المعلومات حول كافة القوالب المعرفة مسبقاً في في Windows Server 2003 عن مركز التعليمات والدعم "معرف مسبقاً الأمان قوالب ".

هام تطبيق قالب أمان على وحدة تحكم مجال قد تتغير إعدادات نهج وحدة تحكم المجال الافتراضي أو نهج المجال الافتراضي. قد الكتابة فوق قالب تطبيق الأذونات على الملفات الجديدة ومفاتيح التسجيل وخدمات النظام التي تم إنشاؤها من قبل برامج أخرى. استعادة هذه النهج قد يلزم بعد تطبيق قالب أمان. قبل اتباع هذه الخطوات على وحدة تحكم مجال، يتم إنشاء نسخة احتياطية من مشاركة SYSVOL.

تطبيق قالب أمان

  1. انقر فوق بدء تشغيل، انقر فوق تشغيل, نوع mmc، ثم انقر فوق موافق.
  2. على ملف القائمة، انقر فوق إضافة/إزالة الأداة الإضافية.
  3. انقر فوق إضافة.
  4. في حامل الإضافية المستقلة المتوفرة، انقر فوق تكوين وتحليل الأمان، انقر فوقإضافة، انقر فوق إغلاق، ثم انقر فوقموافق.
  5. في الجزء الأيمن، انقر فوق تكوين وتحليل الأمان وعرض الإرشادات الموجودة في الجزء الأيسر.
  6. انقر بزر الماوس تكوين الأمان و تحليل، ثم انقر فوق فتح قاعدة البيانات.
  7. فياسم الملف ، اكتب اسم ملف قاعدة البيانات، وبعد ذلك انقر فوق فتح.
  8. انقر فوق قالب الأمان الذي تريد استخدامه، ثم انقر فوقفتح لاستيراد الإدخالات الموجودة في القالب في قاعدة البيانات.
  9. انقر بزر الماوس تكوين الأمان و تحليل في الجزء الأيمن، ثم انقر فوق تكوين الكمبيوتر الآن.

مراجع
للحصول على معلومات إضافية حول كيفية تعريف قوالب الأمان، انقر فوق أرقام المقالات التالية لعرضها في قاعدة معارف Microsoft:
816297 كيفية: تعريف قوالب الأمان باستخدام الأداة الإضافية قوالب الأمان في نظام التشغيل Windows Server 2003
للحصول على معلومات إضافية حول كيفية تحليل أمان النظام، انقر فوق رقمي المقالتين التاليين لعرضهما في قاعدة معارف Microsoft:
816580 كيفية: تحليل أمان النظام في نظام التشغيل Windows Server 2003

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 816585 - آخر مراجعة: 04/26/2012 08:44:00 - المراجعة: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816585 KbMtar
تعليقات
le="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>