Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để: Xác định an ninh mẫu bằng cách sử dụng bản mẫu an ninh-theo trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:816297
TÓM TẮT
Bài viết từng bước này mô tả cách tạo và xác định một mẫu bảo mật mới bằng cách sử dụng bản mẫu an ninh-theo Microsoft Windows Server 2003.

Quay lại các đầu trangVới sự bảo mật Templates-theo, bạn có thể tạo một bảo mật chính sách mạng hoặc máy tính bằng cách sử dụng an ninh mẫu của bạn. Một bảo mật mẫu là một file văn bản đại diện cho một cấu hình bảo mật. Bạn có thể áp dụng một bản mẫu bảo mật máy tính địa phương, nhập khẩu một mẫu bảo mật cho nhóm Chính sách, hoặc sử dụng một bản mẫu bảo mật để phân tích an ninh. Bạn có thể sử dụng một bảo mật được xác định trước mẫu được bao gồm trong Windows Server 2003, sửa đổi một được xác định trước tiêu bản bảo mật, hoặc tạo ra một mẫu tuỳ chỉnh an ninh bao gồm các thiết đặt bảo mật mà bạn muốn. An ninh mẫu có thể được sử dụng để xác định các cấu phần sau:
 • Các chính sách tài khoản
  • Chính sách mật khẩu
  • Chính sách khóa tài khoản
  • Chính sách Kerberos
 • Chính sách địa phương
  • Chính sách kiểm định
  • Chuyển nhượng quyền sử dụng
  • Tùy chọn bảo mật
 • Sự kiện đăng: ứng dụng, hệ thống và bảo mật sổ ký sự thiết đặt
 • Bị giới hạn các nhóm: thành viên an ninh-nhạy cảm các nhóm
 • Dịch vụ hệ thống: Chế độ khởi động và cấp phép trên hệ thống dịch vụ
 • Đăng ký: Registry chính quyền
 • Tập tin hệ thống: tập tin và thư mục cho phép
Quay lại đầu trang

Thêm sự an ninh Templates-theo tới bàn điều khiển Microsoft Management Console (MMC)

Để thêm an ninh Templates-theo một giao diện điều khiển MMC, làm theo các bước sau:
 1. Nhấp vào Bắt đầu, sau đó bấmChạy.
 2. Trong các Mở hộp, loạiMMC, sau đó bấm Ok.
 3. Trên các Tệp trình đơn, nhấp vào Thêm/loại bỏ -Theo.
 4. Trong các Thêm/loại bỏ-theo hộp thoại, bấm vào các Độc lập tab, và sau đó nhấp vàoThêm.
 5. Trong các Thêm Standalone-theo hộp thoại, Nhấp vào An ninh Templates, bấm Thêm, bấmĐóng, sau đó bấm Ok.
 6. Trong giao diện điều khiển cây, mở rộng Bảo mật Khuôn mẫu, và sau đó mở rộng%SystemRoot%\Security\Templates.

  Danh sách xác định trước bảo mật bản mẫu và mô tả của họ xuất hiện trong ngăn bên phải.
Quay lại đầu trang

Tạo ra và xác định một mẫu bảo mật mới

Để xác định một mẫu bảo mật mới, hãy làm theo các bước sau:
 1. Trong giao diện điều khiển cây, mở rộng Bảo mật Khuôn mẫu.
 2. Nhấp chuột phải%SystemRoot%\Security\Templates, sau đó bấm Mới Khuôn mẫu.
 3. Trong các Tiêu bản tên hộp, gõ tên cho những mẫu mới.

  Nếu bạn muốn, bạn có thể nhập một mô tả trong cácMô tả hộp, và sau đó nhấp vàoOk.

  Mẫu bảo mật mới sẽ xuất hiện trong danh sách an ninh mẫu. Lưu ý rằng các thiết đặt bảo mật cho mẫu này không Chưa được định nghĩa. Khi bạn mở rộng mẫu bảo mật mới trong giao diện điều khiển cây, mở rộng mỗi thành phần của các mẫu, và sau đó bấm đúp chuột vào mỗi an ninh thiết lập mà nằm trong thành phần đó, một tình trạng của Không Định nghĩa xuất hiện trong các Thiết lập máy tínhcột.
 4. Để xác định các chính sách tài khoản, địa phương chính sách hoặc sổ ký sự các chính sách, thực hiện theo các bước sau:
  1. Trong giao diện điều khiển cây, mở rộng các thành phần có chứa bảo mật thiết lập mà bạn muốn cấu hình.

   Ví dụ, để thiết lập mật khẩu tối đa độ tuổi chính sách, mở rộng Các chính sách tài khoản.
  2. Trong cửa sổ bên phải, bấm đúp vào các thiết lập bảo mật rằng bạn muốn cấu hình.

   Ví dụ, để đặt mật khẩu tối đa độ tuổi chính sách, bấm đúp vào Chính sách mật khẩu, và sau đó bấm đúp Mật khẩu tối đa tuổi.
  3. Nhấn vào đây để chọn các Xác định thiết đặt chính sách này trong bản mẫu kiểm tra hộp, chỉ định các tùy chọn hoặc cài đặt mà bạn muốn như là thích hợp với thiết đặt bảo mật, và sau đó nhấp vào Ok.
 5. Để xác định một chính sách hạn chế các nhóm, hãy làm theo các bước sau:
  1. Nhấp chuột phải Các nhóm bị giới hạn, và sau đó bấm Thêm nhóm.
  2. Nhấp vào Trình duyệt.
  3. Trong các Chọn nhóm hộp thoại, loại tên của nhóm mà bạn muốn để hạn chế truy cập, nhấp vào Ok, sau đó bấm Ok.
  4. Trong các GroupNameThuộc tính hộp thoại hộp, dưới Các thành viên của nhóm này, Nhấp vào Thêm các thành viên để thêm thành viên mà bạn muốn các nhóm.

   Thêm nhóm này làm thành viên của một nhóm khác, dưới Nhóm này là thành viên của, bấm Thêm Các nhóm.
  5. Nhấp vào Ok.
 6. Để xác định một chính sách hệ thống dịch vụ, hãy làm theo các bước sau:
  1. Mở rộng Dịch vụ hệ thống.
  2. Trong ngăn bên phải, bấm đúp vào dịch vụ mà bạn bạn có muốn cấu hình.
  3. Chỉ rõ các tùy chọn mà bạn muốn, và sau đó nhấp vào Ok.
 7. Để xác định an ninh cho khóa registry, hãy làm theo các bước sau:
  1. Nhấp chuột phải Đăng ký, sau đó bấm Thêm phím.
  2. Trong các Chọn khóa sổ đăng ký hộp thoại, Click vào sổ đăng ký khóa mà bạn muốn để xác định an ninh cho, và sau đó nhấp vào Ok.
  3. Trong các An ninh cơ sở dữ liệu cho RegistryKey hộp thoại hộp, chỉ định các cấp phép mà bạn muốn cho khóa sổ đăng ký, và sau đó nhấp vào Ok.
  4. Trong các Thêm đối tượng hộp thoại hộp, chỉ định làm thế nào bạn muốn cấp phép trên phím này được thừa kế, bấm vào Ok, và sau đó bấm Ok.
 8. Để xác định bảo mật cho tệp và cặp, làm theo các bước sau:
  1. Nhấp chuột phải Hệ thống tập tin, và sau đó Nhấp vào Thêm tập tin.
  2. Trong các Thêm tệp hoặc cặp hộp thoại hộp, bấm vào một tệp hoặc cặp mà bạn muốn thêm an toàn an ninh, và sau đó nhấp vào Ok.
  3. Trong các An ninh cơ sở dữ liệu cho Tên tệp hoặc FolderName hộp thoại hộp, chỉ định các cấp phép mà bạn muốn, bấm Ok, sau đó bấm Ok.
Quay lại đầu trang

Sao chép thiết đặt bảo mật từ một mẫu được xác định trước cho một mẫu

Để sao thiết đặt bảo mật từ một mẫu được xác định trước đến của bạn tùy chỉnh mẫu, làm theo các bước sau:
 1. Trong giao diện điều khiển cây, mở rộng một mẫu được xác định trước đó bao gồm các thiết đặt bạn muốn sao chép, bấm chuột phải vào các thành phần mà bạn muốn sao chép, và sau đó nhấp vào Sao.
 2. Trong giao diện điều khiển cây, mở rộng mẫu tùy chỉnh của bạn, Nhấp chuột phải vào các thành phần thích hợp và bấmDán.

  Ví dụ, sử dụng các chính sách tài khoản cài đặt từ mẫu Hisecdc mẫu tùy chỉnh của bạn, mở rộngHisecdc, bấm chuột phải vào Các chính sách tài khoản, và sau đó bấm Sao. Mở rộng mẫu tùy chỉnh của bạn, bấm chuột phải vàoCác chính sách tài khoản, sau đó bấmDán.
Quay lại đầu trang

Tạo ra một mẫu bảo mật mới dựa trên một mẫu được xác định trước

Để tạo ra một mẫu bảo mật mới dựa trên thiết lập từ một bản mẫu được xác định trước, tiết kiệm các bản mẫu được xác định trước bằng cách sử dụng một tên tệp khác. Để làm như vậy, hãy làm theo các bước sau:
 1. Nhấp chuột phải vào các mẫu mà bạn muốn sao chép, và sau đó Nhấp vào Löu laøm.
 2. Trong các Löu laøm hộp thoại, loại tên cho mẫu bảo mật trong các Tên tệp hộp, và sau đó nhấp vàoLưu.

  Mẫu bảo mật mới sẽ xuất hiện trong danh sách an ninh mẫu. Bản mẫu với các cài đặt cấu hình mà bạn muốn.
Quay lại các đầu trang
THAM KHẢO
Để biết thêm về bảo mật mẫu trong Windows Máy chủ năm 2003, xem chủ đề "An ninh Virtual Machine Manager" trong bảo mật phần của tài liệu Windows 2003 Server. Xem tài liệu hướng dẫn này, ghé thăm Web site sau của Microsoft:Quay lại các đầu trang

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 816297 - Xem lại Lần cuối: 08/28/2011 10:56:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

 • kbsecurityservices kbbug kbhowto kbmt KB816297 KbMtvi
Phản hồi