Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows Server 2003'te önceden tanımlanmış güvenlik şablonları uygulama

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:816585
Bu makalenin Microsoft Windows 2000 sürümü için bkz: 309689.
Özet
Bu adım adım makalede nasıl önceden tanımlanmış güvenlik uygulanır açıklar. Şablonlar. Microsoft Windows Server 2003, önceden tanımlanmış birkaç güvenlik içerir ağınızdaki güvenlik düzeyini artırmak için uygulayabileceğiniz şablonu. Güvenlik şablonları, güvenlik şablonları Microsoft Yönetimi Konsolu (mmc) kullanarak, gereksinimlerinize uyacak şekilde değiştirebilirsiniz.

Windows Server 2003'te önceden tanımlanmış güvenlik şablonları

  • Varsayılan güvenlik (Setup security.inf)

    Setup security.inf şablonu sırasında oluşturulan Yükleme ve her bilgisayar için belirli. Bilgisayardan değişir temel yükleme temiz yükleme mi veya bir bilgisayar, yükseltme. Setup security.inf varsayılan güvenlik ayarlarını temsil eder. dosya dahil olmak üzere işletim sistemi yüklemesi sırasında uygulanan sistem sürücüsünün kök izinleri. Sunucularda kullanılabilir ve istemci bilgisayarlar; etki alanı denetleyicilerine uygulanamaz. Geçerli olabilir Olağanüstü durum kurtarma amacıyla bu şablon bölümleri.

    Uygulanmaz Grup İlkesi'ni kullanarak Security.inf Kur. Bunu yaparsanız, performansla karşılaşabilirsiniz.

    Not Microsoft Windows 2000'de iki çeşitli güvenlik şablonları var, (dosya sunucuları için) ocfiless ve ocfilesw (iş istasyonları yazısı) için. Setup security.inf dosyası tarafından Windows Server 2003'te bu dosyaların yerine.
  • Etki alanı denetleyicisi varsayılan güvenliği (dc security.inf):

    Bu şablon, sunucu yükseltildiğinde oluşturulur bir etki alanı denetleyicisi. Dosya, kayıt defteri ve sistem hizmeti varsayılan yansıtır güvenlik ayarları. Bu şablon uygularsanız, bu ayarları varsayılan değerlerine ayarlanır. Ancak, şablon yeni dosyalar, kayıt defteri anahtarları ve sistem hizmetlerinin izinlerin üzerine yazabilir diğer programlar tarafından oluşturulur.
  • Uyumlu (Compatws.inf)

    Bu şablonu varsayılan dosyasını değiştirir ve Kullanıcıların üyelerine verilen kayıt defteri izinleri grup içinde bir yapmak çoğu programın gereksinimleriyle tutarlı bir şekilde Windows Logo Program for Software içindeki değil. Uyumlu şablon Power Users grubunun tüm üyelerini de kaldırır.

    Daha fazla bilgi için Yazılım için Windows Logo Programı hakkında bilgi için şu Microsoft Web sitesi:Not: uyumlu şablonu etki alanı için geçerli değildir denetleyicileri.
  • Güvenli (Secure*.inf)

    Güvenli şablonlar Gelişmiş güvenlik ayarlarını tanımlar. program uyumluluğu etkiler en yüksek olan. Örneğin, Güvenli şablonlar tanımlamak daha güçlü parola, kilitleme ve denetim ayarları. Ayrıca, şablonlar lan Manager ve ntlm kullanımını sınırlama istemciler yalnızca NTLMv2 yanıtlarını gönderecek şekilde yapılandırarak, kimlik doğrulama iletişim kuralları ve lan Manager yanıtlarını reddetmesine sunucuları yapılandırma.

    İki vardır önceden Windows Server 2003'teki güvenli şablonlar: Securews.inf için İş istasyonu ve etki alanı denetleyicileri için Securedc.inf. İçin ek Bu şablonlar ve diğer güvenlik şablonları'nı kullanma hakkında bilgi için Yardım aramak ve "Önceden tanımlanmış güvenlik şablonları" için Destek Merkezi.
  • Son derece güvenli (hisec*.inf)

    Çok güvenli şablonlar ek belirtin şifreleme gibi güvenli şablonlar tanımlanmamış kısıtlamaları düzeyleri ve üzerinden güvenli kimlik doğrulama ve veri değişimi için gerekli imzalama Kanallar ve sunucu ileti bloğu (smb) istemcileri ve sunucuları arasında.
  • Sistem kök güvenliği (Rootsec.inf)

    Bu şablonu kök izinleri belirtir. Varsayılan olarak, Rootsec.inf bu sistem sürücüsünün kök izinlerini tanımlar. Bunlar yeniden kök dizin izinlerini uygulamak için bu şablonu kullanabilirsiniz. yanlışlıkla değiştirilmiş veya aynı kök uygulanacak şablonu değiştirebilirsiniz. diğer birimler için izinler. Belirtildiği gibi Şablon üzerine yazmaz alt nesnelerde tanımlı açık izinler; yalnızca yayar izinler alt nesneler tarafından devralınır.
  • Terminal sunucusu yok kullanıcı SID (Notssid.inf)

    Windows Terminal Server'ı kaldırmak için bu şablonu uygulayabilirsiniz. Terminal Hizmetleri değilse, dosya sistemi ve kayıt defteri konumlarından gelen güvenlik tanımlayıcılarını (SID) çalıştırılan. Bunu yaptıktan sonra sistem güvenliğini mutlaka iyileştirmez.
Tüm önceden tanımlanmış Şablonlar hakkında daha ayrıntılı bilgi için Windows Server 2003, arama Yardım ve Destek Merkezi'nde "güvenlik önceden için Şablonlar".

Önemli Bir etki alanı denetleyicisinde güvenlik şablonu uygulamak, varsayılan etki alanı denetleyicisi İlkesi veya varsayılan etki alanı ilkesi ayarları değiştirebilir. Uygulanan şablon, yeni dosyalar, kayıt defteri anahtarları ve diğer programlar tarafından oluşturulan sistem hizmetlerinin izinlerin üzerine yazabilir. Güvenlik şablonu uyguladıktan sonra bu ilkeleri geri yüklemek gerekli olabilir. Bir etki alanı denetleyicisinde aşağıdaki adımları izlemeden önce sysvol paylaşımının yedeğini oluşturun.

Güvenlik şablonunu uygulama

  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü MMCve ardından TAMAM.
  2. Üzerinde Dosya menüsünü tıklatın Ekle/Kaldır Ek.
  3. ' I tıklatın Ekleme.
  4. İçinde Tek başına ek bileşenleri kullanılabilir Standtıklatın Güvenlik Yapılandırması ve Çözümlemesi,'ı tıklatınEkleme,'ı tıklatın Kapatve ardındanTAMAM.
  5. Sol bölmede Güvenlik Yapılandırması ve Çözümlemesi ve görüntüleme sağ bölmedeki yönergeleri.
  6. Sağ tıklatma Güvenlik Yapılandırması ve Analizve ardından Açık veritabanı.
  7. İçindeDosya adı Veritabanı dosyasının adını yazın ve sonra ' ı tıklatın Açık.
  8. ' I tıklatın kullanın ve ardından istediğiniz güvenlik şablonunuAçık şablonda bulunan girişleri içeri aktarmak için veritabanına.
  9. Sağ tıklatma Güvenlik Yapılandırması ve Analiz Sol bölmede, tıklatın ve sonra Yapılandırma Şimdi bilgisayar.

Referanslar
Nasıl tanımlanacağı hakkında ek bilgi için Güvenlik şablonları bulunan makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın Microsoft Knowledge Base:
816297 NASIL yapılır: Windows Server 2003'te Güvenlik Şablonları ek bileşenini kullanarak, güvenlik şablonları tanımla
Çözümleme hakkında ek bilgi için sistem güvenliği bulunan makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın Microsoft Knowledge Base:
816580 NASIL yapılır: Windows Server 2003'te sistem güvenliğini çözümleme

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 816585 - Son İnceleme: 04/26/2012 09:11:00 - Düzeltme: 1.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816585 KbMttr
Geri bildirim
m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">