你目前正处于脱机状态,正在等待 Internet 重新连接

如何: 在 Windows Server 2003 中使用安全模板管理单元来定义安全模板

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 816297
概要
本分步指南介绍了如何创建和 Microsoft Windows Server 2003 中使用安全模板管理单元来定义新的安全模板。

back to the top使用安全模板管理单元,您可以通过使用安全模板创建网络或计算机的安全的策略。安全模板是一个文本文件,它代表一个安全配置。您可以将安全模板应用到本地计算机、 安全模板导入组策略或使用安全模板来分析安全性。您可以使用包括在 Windows Server 2003 中的预定义的安全模板,修改一个预定义的安全模板或创建包含所需的安全设置的自定义安全模板。安全模板可用于定义以下组件:
  • 帐户策略
    • 密码策略
    • 帐户锁定策略
    • Kerberos 策略
  • 本地策略
    • 审核策略
    • 用户权限分配
    • 安全选项
  • 事件日志: 应用程序、 系统,和安全事件日志设置
  • 受限制的组: 安全敏感组的成员身份
  • 系统服务: 启动模式和系统服务的权限
  • 注册表: 注册表项权限
  • 文件系统: 文件和文件夹权限
back to the top

将安全模板管理单元添加到 Microsoft 管理控制台 (MMC) 控制台

若要将安全模板管理单元添加到 MMC 控制台,请按照下列步骤操作:
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 mmc,然后单击 确定
  3. 文件 菜单上单击 添加/删除管理单元
  4. 添加/删除管理单元 对话框中单击 独立 选项卡,然后单击 添加
  5. 添加独立管理单元 对话框中单击 安全模板、 单击 添加、 单击 关闭,然后单击 确定
  6. 在控制台树中展开 安全模板,然后展开 %SystemRoot%\Security\Templates

    在右窗格中显示的预定义的安全模板和 $ 及其说明的列表。
back to the top

创建和定义新的安全模板

若要定义新的安全模板,请按照下列步骤操作:
  1. 在控制台树中展开 安全模板
  2. 用鼠标右键单击 %SystemRoot%\Security\Templates,然后单击 新建模板
  3. 模板名称 框中键入新模板的名称。

    必要时您可以在 说明 框中键入说明,然后单击 确定

    新安全模板,将出现在列表中的安全模板。请注意还没有定义此模板的安全设置。展开新的安全模板,在控制台树中,展开模板的每个组件,然后双击包含在该组件中的每个安全设置时, 状态为 没有定义 出现在 计算机设置 列。
  4. 若要定义帐户策略、 本地的策略或事件日志策略,请按照下列步骤操作:
    1. 在控制台树中展开包含您想要配置该安全设置的组件。

      例如对于将密码最长使用期限策略扩展 帐户策略
    2. 在右窗格中双击您想要配置的安全设置。

      例如对于将密码最长使用期限策略双击 密码策略,然后双击 密码最长使用期限
    3. 单击以选中 中定义这个策略设置模板 复选框,指定选项或设置所需的适当安全措施的设置,然后单击 确定
  5. 若要定义一个受限制的组策略,请按照下列步骤操作:
    1. 用鼠标右键单击 受限制的组,然后单击 添加组
    2. 单击 浏览
    3. 选择组 对话框中键入所需若要限制的访问,请单击 确定,然后单击 确定 的组的名称。
    4. 在该 GroupName 属性 对话框在 此组的成员,下单击 添加成员,以便将所需的成员添加到组。

      若要将此组添加 该组是的成员,下的另一个组的成员单击 添加组
    5. 单击 确定
  6. 若要定义系统服务策略,请按照下列步骤操作:
    1. 展开 系统服务
    2. 在右窗格中双击想要配置该服务。
    3. 指定所需的选项您,然后单击 确定
  7. 若要定义的注册表项的安全性,请按照下列步骤操作:
    1. 右键单击 注册表,然后单击 添加项
    2. 选择注册表项 对话框中单击您要为,定义安全性的注册表项,然后单击 确定
    3. 对于 RegistryKey 数据库安全性 对话框中指定所需的注册表项的权限,然后单击 确定
    4. 添加对象 对话框中指定要如何继承此注册表项的权限,单击 确定,然后单击 确定
  8. 若要定义的文件或文件夹的安全性,请按照下列步骤操作:
    1. 右键单击 文件系统,然后单击 添加文件
    2. 中的添加文件或文件夹 对话框中单击文件或您想要添加到,安全文件夹,然后单击 确定
    3. FileName or FolderName 的数据库安全性 对话框中指定所需,单击 确定 的权限,然后单击 确定
back to the top

从预定义的模板的安全设置复制到另一个模板

若要从预定义模板的安全设置复制到自定义模板中,请按照下列步骤操作:
  1. 在控制台树中展开包含要复制、 用鼠标右键单击要复制,该组件,然后单击 复制 设置的预定义的模板。
  2. 在控制台树中展开自定义模板,用鼠标右键单击相应的组件,然后单击 粘贴

    要使用帐户策略这样的示例从 Hisecdc 模板在您的自定义模板中的设置展开 Hisecdc,用鼠标右键单击 帐户策略,然后再单击 复制。展开自定义模板,用鼠标右键单击 帐户策略,然后单击 粘贴
back to the top

创建基于预定义的模板的新安全模板

若要进行新的安全模板基于从预定义模板的设置使用其他文件名保存预定义的模板。 这样做,请按照下列步骤操作:
  1. 用鼠标右键单击要复制,该模板,然后单击 另存为
  2. 另存为 对话框中在 文件名 框中键入安全模板的名称,然后单击 保存

    新安全模板,将出现在列表中的安全模板。将模板配置具有所需的设置。
back to the top
参考
有关在 Windows Server 2003 中的安全模板的详细信息,请参阅"安全配置管理器"主题中安全性的 Windows 2003 Server 文档部分。若要访问此文档,请访问下面的 Microsoft 网站:back to the top

属性

文章 ID:816297 - 上次审阅时间:12/03/2007 05:05:24 - 修订版本: 6.4

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtzh
反馈