Anwenden vordefinierter Sicherheitsvorlagen in Windows Server 2003

Microsoft Windows 2000-Version dieses Artikels finden Sie unter 309689 .

Zusammenfassung

Dieser Artikel beschreibt das Anwenden vordefinierter Sicherheitsvorlagen. Microsoft Windows Server 2003 enthält mehrere vordefinierte Sicherheitsvorlagen, die Sie anwenden können, um die Sicherheit im Netzwerk erhöhen. Sie können Sicherheitsvorlagen Bedarf unter Verwendung von Sicherheitsvorlagen in Microsoft Management Console (MMC).

Vordefinierte Sicherheitsvorlagen in WindowsServer 2003

  • Sicherheit (Setup security.inf)

    Die Vorlage Setup security.inf wird während der Installation erstellt und ist für jeden Computer. Sie variiert von Computer zu Computer basierend auf, ob die Installation eine Neuinstallation oder eine Aktualisierung war. Setup security.inf stellt die Standardeinstellungen, die bei der Installation des Betriebssystems, einschließlich die Dateiberechtigungen für den Stamm des Systemlaufwerks. Es kann auf Servern und Clientcomputern verwendet werden. Es kann nicht auf Domänencontroller angewendet werden. Sie können Teile dieser Vorlage zur Wiederherstellung im Notfall anwenden.

    Setup security.inf nicht durch Gruppenrichtlinien angewendet. Wenn Sie dies tun, können Leistungseinbußen auftreten.

    Hinweis In Microsoft Windows 2000 vorhanden zwei Sicherheitsvorlagen: "ocfiless" (für Dateiserver) und "cfilesw" (für Arbeitsstationen). In Windows Server 2003 wurden diese Dateien durch die Datei "security.inf" ersetzt.
  • Standardmäßige Sicherheit des Domänencontrollers (DC security.inf):

    Diese Vorlage wird erstellt, wenn ein Server zu einem Domänencontroller heraufgestuft wird. Es gibt Dateien, Registrierung und System Service Standardeinstellungen. Wenn Sie diese Vorlage anwenden, werden diese Einstellungen auf die Standardwerte festgelegt. Die Vorlage überschreibt möglicherweise Berechtigungen für neue Dateien, Registrierungsschlüssel und Systemdienste, die von anderen Programmen erstellt wurden.
  • Kompatibel (Compatws.inf)

    Diese Vorlage ändert die Standardberechtigungen Datei- und Registrierungsberechtigungen, die Mitglieder der Gruppe Benutzer in einer Weise gewährt werden, die den Erfordernissen der meisten Programme nicht Windows-Logo-Programm für Software angehören. Die kompatible Vorlage entfernt zudem alle Mitglieder der Gruppe Hauptbenutzer.

    Weitere Informationen zum Windows-Logo-Programm für Software finden Sie auf der folgenden Microsoft-Website:
    Hinweis: Wenden Sie die kompatible Vorlage nicht auf Domänencontroller.
  • Sichern (Secure*.inf)

    Die sicheren Vorlagen definieren erweiterte Einstellungen, die wenigsten Programmkompatibilität. Die sicheren Vorlagen festlegen, stärker Kennwort sperren und Audit Settings. Darüber hinaus schränken die Vorlagen die Verwendung von LAN Manager- und NTLM-Authentifizierungsprotokolle Konfigurieren von Clients nur NTLMv2-Antworten senden und Konfigurieren von Servern zu LAN Manager-Antworten verweigern.

    Gibt es zwei sichere Vorlagen in Windows Server 2003: Securews.inf für Arbeitsstationen und Securedc.inf für Domänencontroller. Weitere Informationen zur Verwendung dieser Vorlagen und anderer Sicherheitsvorlagen suchen Sie Hilfe- und Supportcenter "vordefinierte Sicherheitsvorlagen".
  • Sehr sicher (hisec*.inf)

    Die sehr sicheren Vorlagen geben Einschränkungen sicheren Vorlagen wie Verschlüsselung und Signatur ist für die Authentifizierung und den Datenaustausch über sichere Kanäle und zwischen Server Message Block (SMB) von Clients und Servern nicht definiert.
  • Systemstamm-Sicherheitsvorlage (Rootsec.inf)

    Diese Vorlage gibt die Root-Berechtigungen. Rootsec.inf definiert standardmäßig die Berechtigungen für das Stammverzeichnis des Systemlaufwerks. Mit dieser Vorlage können Sie Berechtigungen für den Stammordner erneut, wenn sie versehentlich geändert werden oder Sie dieselben Stammberechtigungen auf andere Volumes anwenden können. Wie angegeben überschreibt die Vorlage keine explizite Berechtigungen, die für untergeordnete Objekte definiert sind; Sie überträgt nur die Berechtigungen, die von untergeordneten Objekten geerbt werden.
  • Keine Terminalserver-Benutzer-SID (Notssid.inf)

    Wenden Sie diese Vorlage Windows Terminal Server-Sicherheits-IDs (SIDs) und Registrierung Speicherorte entfernen, wenn Terminal-Dienst nicht ausgeführt wird. Nachdem Sie dies tun, verbessert Sicherheit nicht unbedingt.
Ausführliche Informationen zu allen vordefinierten Vorlagen in Windows Server 2003 suchen Sie Hilfe- und Supportcenter "vordefinierte Sicherheitsvorlagen".

Wichtig Implementieren von Sicherheitsvorlagen auf einem Domänencontroller kann die der Domänencontroller oder Default Domain Policy ändern. Die angewandte Vorlage überschreibt möglicherweise Berechtigungen für neue Dateien, Registrierungsschlüssel und Systemdienste, die von anderen Programmen erstellt wurden. Diese Richtlinien Wiederherstellen benötigt möglicherweise nach dem Anwenden einer Sicherheitsvorlage. Erstellen Sie eine Sicherungskopie der SYSVOL-Freigabe, bevor Sie diese Schritte auf einem Domänencontroller.

zurück zum Anfang

Anwenden einer Sicherheitsvorlage

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Mmcein, und klicken Sie auf OK.
  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  3. Klicken Sie auf Hinzufügen.
  4. In der Liste Verfügbare eigenständiger Snap-Insauf Sicherheitskonfiguration und-Analyse, klicken Sie auf
    Hinzufügenklicken Sie auf Schließen, und klicken Sie dann auf
    OK.
  5. Im linken Bereich auf Sicherheitskonfiguration und-Analyse und anzuzeigen Sie die Informationen im rechten Bereich.
  6. Maustaste auf Sicherheitskonfiguration und-Analyse, und klicken Sie dann auf Datenbank öffnen.
  7. In der
    Feld Dateiname Geben Sie den Namen der Datenbankdatei, und klicken Sie auf Öffnen.
  8. Klicken Sie auf die Sicherheitsvorlage zu verwenden, und klicken Sie dann auf
    Öffnen der Einträge importieren, die in der Vorlage in der Datenbank enthalten sind.
  9. Sicherheitskonfiguration und-Analyse in der linken Maustaste, und klicken Sie dann auf Computer jetzt konfigurieren.
zurück zum Anfang

Referenzen

Weitere Informationen zum Definieren von Sicherheitsvorlagen finden Sie in den folgenden zu Artikeln der Microsoft Knowledge Base:
816297 wie: Definieren von Sicherheitsvorlagen mit dem Sicherheitsvorlagen-Snap-In in WindowsServer 2003
Weitere Informationen zum Analysieren der Sicherheit klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
816580 wie: System Sicherheit in WindowsServer 2003
zurück zum Anfang
Eigenschaften

Artikelnummer: 816585 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback