現在オフラインです。再接続するためにインターネットの接続を待っています

[HOWTO] Windows Server 2003 でセキュリティ テンプレート スナップインを使用してセキュリティ テンプレートを定義する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、Microsoft Windows Server 2003 でセキュリティ テンプレート スナップインを使用して、新しいセキュリティ テンプレートの作成および定義を行う方法について説明します。

セキュリティ テンプレート スナップインでは、セキュリティ テンプレートを使用して、ネットワークまたはコンピュータのセキュリティ ポリシーを作成できます。セキュリティ テンプレートは、セキュリティ構成を表すテキスト ファイルです。セキュリティ テンプレートは、ローカル コンピュータに適用したり、グループ ポリシーにインポートしたりすることができ、セキュリティ テンプレートを使用してセキュリティを分析することもできます。Windows Server 2003 に含まれる定義済みのセキュリティ テンプレートはそのまま使用することも、修正して使用することもできます。また、必要なセキュリティ設定を含むカスタム セキュリティ テンプレートを作成することも可能です。セキュリティ テンプレートを使用して、以下のコンポーネントを定義できます。
  • アカウント ポリシー
    • パスワードのポリシー
    • アカウント ロックアウトのポリシー
    • Kerberos ポリシー
  • ローカル ポリシー
    • 監査ポリシー
    • ユーザー権利の割り当て
    • セキュリティ オプション
  • イベント ログ : アプリケーション、システムおよびセキュリティ イベント ログの設定
  • 制限されたグループ : セキュリティに関係するグループのメンバシップ
  • システム サービス : システム サービスのスタートアップ モードとアクセス許可
  • レジストリ : レジストリ キーのアクセス許可
  • ファイル システム : ファイルおよびフォルダのアクセス許可
先頭に戻る

Microsoft 管理コンソール (MMC) のコンソールにセキュリティ テンプレート スナップインを追加する

MMC のコンソールにセキュリティ テンプレート スナップインを追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに mmc と入力し、[OK] をクリックします。
  3. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  4. [スナップインの追加と削除] ダイアログ ボックスの [スタンドアロン] タブにある [追加] をクリックします。
  5. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[セキュリティ テンプレート]、[追加]、[閉じる] の順にクリックし、[OK] をクリックします。
  6. コンソール ツリーの [セキュリティ テンプレート] を展開し、[%SystemRoot%\security\templates] を展開します。

    右側のウィンドウに、定義済みのセキュリティ テンプレートと説明が表示されます。
先頭に戻る

新しいセキュリティ テンプレートを作成して定義する

新しいセキュリティ テンプレートを定義するには、以下の手順を実行します。
  1. コンソール ツリーの [セキュリティ テンプレート] を展開します。
  2. [%SystemRoot%\security\templates] を右クリックして、[新しいテンプレート] をクリックします。
  3. [テンプレート名] ボックスに、新しいテンプレートの名前を入力します。

    必要な場合は [説明] ボックスに説明を入力して、[OK] をクリックします。

    セキュリティ テンプレートの一覧に、新しいセキュリティ テンプレートが表示されます。このテンプレートのセキュリティ設定はまだ定義されていません。コンソール ツリーで新しいセキュリティ テンプレートを展開し、テンプレートの各コンポーネントを展開して、そのコンポーネントに含まれるそれぞれのセキュリティ設定をダブルクリックすると、[コンピュータの設定] 列に [未定義] の状態が表示されます。
  4. アカウント ポリシー、ローカル ポリシーまたはイベント ログ ポリシーを定義するには、以下を実行します。
    1. コンソール ツリーで、構成するセキュリティ設定を含むコンポーネントを展開します。

      たとえば、パスワードの有効期間ポリシーを設定するには、[アカウント ポリシー] を展開します。
    2. 右側のウィンドウで、構成するセキュリティ設定をダブルクリックします。

      たとえば、パスワードの有効期間ポリシーを設定するには、[パスワード ポリシー] をダブルクリックして、[パスワードの有効期間] をダブルクリックします。
    3. [このポリシーの設定をテンプレートで定義する] チェック ボックスをオンにし、セキュリティ設定に合ったオプションまたは設定を指定して、[OK] をクリックします。
  5. 制限されたグループ ポリシーを定義するには、以下の手順を実行します。
    1. [制限されたグループ] を右クリックして、[グループの追加] をクリックします。
    2. [参照] をクリックします。
    3. [グループの選択] ダイアログ ボックスで、アクセスを制限するグループの名前を入力し、[OK] をクリックして、[OK] をクリックします。
    4. [GroupName プロパティ] ダイアログ ボックスで、[このグループのメンバ] の [メンバの追加] をクリックして、グループにメンバを追加します。

      このグループを他のグループのメンバとして追加するには、[このグループの所属] の下にある [グループの追加] をクリックします。
    5. [OK] をクリックします。
  6. システム サービス ポリシーを定義するには、以下の手順を実行します。
    1. [システム サービス] を展開します。
    2. 右側のウィンドウで、構成するサービスをダブルクリックします。
    3. 必要なオプションを指定して、[OK] をクリックします。
  7. レジストリ キーのセキュリティを定義するには、以下の手順を実行します。
    1. [レジストリ] を右クリックし、[キーの追加] をクリックします。
    2. [レジストリ キーの選択] ダイアログ ボックスで、セキュリティを定義するレジストリ キーをクリックし、[OK] をクリックします。
    3. [データベース セキュリティ - RegistryKey] ダイアログ ボックスで、レジストリ キーのアクセス許可を指定し、[OK] をクリックします。
    4. [オブジェクトの追加] ダイアログ ボックスで、このキーのアクセス許可を継承する方法を指定し、[OK] をクリックして、[OK] をクリックします。
  8. ファイルまたはフォルダのセキュリティを定義するには、以下の手順を実行します。
    1. [ファイル システム] を右クリックし、[ファイルの追加] をクリックします。
    2. [ファイルまたはフォルダを追加します] ダイアログ ボックスで、セキュリティを追加するファイルまたはフォルダをクリックし、[OK] をクリックします。
    3. [データベース セキュリティ - FileName or FolderName] ダイアログ ボックスで、必要なアクセス許可を指定し、[OK] をクリックして、[OK] をクリックします。
先頭に戻る

定義済みのテンプレートから他のテンプレートにセキュリティ設定をコピーする

定義済みのテンプレートからカスタム テンプレートにセキュリティ設定をコピーするには、以下の手順を実行します。
  1. コンソール ツリーで、コピーする設定を含む定義済みのテンプレートを展開し、コピーするコンポーネントを右クリックして、[コピー] をクリックします。
  2. コンソール ツリーで、カスタム テンプレートを展開し、該当するコンポーネントを右クリックして、[貼り付け] をクリックします。

    たとえば、カスタム テンプレートで hisecdc テンプレートのアカウント ポリシー設定を使用するには、[hisecdc] を展開し、[アカウント ポリシー] を右クリックして、[コピー] をクリックします。次に、カスタム テンプレートを展開し、[アカウント ポリシー] を展開して、[貼り付け] をクリックします。
先頭に戻る

定義済みのテンプレートに基づいて新しいセキュリティ テンプレートを作成する

定義済みのテンプレートの設定に基づいて新しいセキュリティ テンプレートを作成するには、別のファイル名を使用して定義済みのテンプレートを保存します。これを行うには、以下の手順を実行します。
  1. コピーするテンプレートを右クリックして、[名前を付けて保存] をクリックします。
  2. [名前を付けて保存] ダイアログ ボックスの [ファイル名] ボックスに、セキュリティ テンプレートの名前を入力して、[保存] をクリックします。

    セキュリティ テンプレートの一覧に、新しいセキュリティ テンプレートが表示されます。必要な設定を使用して、テンプレートを構成します。
先頭に戻る
関連情報
Windows Server 2003 のセキュリティ テンプレートの詳細については、Windows Server 2003 マニュアルの「セキュリティ」にある「セキュリティ構成マネージャ」を参照してください。このマニュアルを参照するには、下記のマイクロソフト Web サイトにアクセスしてください。先頭に戻る
プロパティ

文書番号:816297 - 最終更新日: 12/03/2007 06:38:00 - リビジョン: 6.2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto kbbug kbsecurityservices KB816297
フィードバック
ml>t=">