你目前正处于脱机状态,正在等待 Internet 重新连接

如何应用 Windows Server 2003 中的预定义的安全模板

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 816585
这篇文章的 Microsoft Windows 2000 版本,请参阅 309689.
概要
本文分步介绍了如何应用预定义的安全模板。Microsoft Windows Server 2003 包括几个预定义的安全可以增加您的网络上的安全级别应用的模板。您可以修改安全模板,以满足自己的需要,通过使用 Microsoft 管理控制台 (MMC) 中的安全模板。

在 Windows Server 2003 中的预定义的安全模板

  • 默认安全 (安装程序遵从)

    该设置遵从模板创建过程中安装和它是特定于每一台计算机。它不同于计算机根据是否已安装的是干净安装或在用户计算机升级。安装程序遵从表示的默认安全设置在安装操作系统,包括文件的过程中应用系统驱动器的根目录权限。它可以在服务器上使用和客户端计算机。它不能应用于域控制器。您可以应用此模板用于灾难恢复目的的某些部分。

    不适用安装程序通过使用组策略的遵从。如果这样做,您可能会遇到性能降低。

    注意在 Microsoft Windows 2000 中,两个杂项安全模板存在,(对于文件服务器) 的 ocfiless 和 ocfilesw (用于工作站)。在 Windows Server 2003 中,这些文件已被安装遵从文件所取代。
  • 域控制器的默认安全 (直流遵从)

    若要将某个服务器升级时创建此模板域控制器。它反映了文件、 注册表和系统服务默认值安全设置。如果您重新应用此模板,这些设置已设置为默认值。但是,该模板可能会覆盖新的文件、 注册表项和系统服务上的权限其他程序创建的。
  • 兼容 (Compatws.inf)

    此模板更改默认的文件和注册表权限授予用户的成员进行分组大多数执行的程序的要求一致不属于 Windows 徽标计划的软件。兼容模板此外会删除所有的 Power Users 组的成员。

    有关详细信息有关 Windows 徽标计划的信息,对于软件,请访问以下Microsoft Web 站点:注意: 不将兼容模板应用于域控制器。
  • 安全 (Secure*.inf)

    安全模板定义了增强的安全设置是最不可能影响程序的兼容性。例如,安全模板定义了更强的密码、 锁定和审核设置。此外,模板限制使用 LAN 管理器和 NTLM通过配置客户端发送仅 NTLMv2 响应身份验证协议并通过配置为拒绝响应 LAN 管理器服务器。

    有两个预定义的 Windows Server 2003 中的安全模板: 对于 Securews.inf工作站和 Securedc.inf 的域控制器。对于其他有关使用这些模板和其他安全模板中,信息在帮助中搜索和支持中心"预定义安全模板"。
  • 高度安全的 (hisec*.inf)

    指定更多的高级安全模板未定义的安全模板,如加密的限制级别和签名所需的身份验证和数据交换,通过安全通道和服务器消息块 (SMB) 客户端和服务器之间。
  • 系统根安全 (Rootsec.inf)

    此模板指定的根权限。默认情况下Rootsec.inf 定义了系统驱动器的根目录的这些权限。您可以使用此模板重新应用根目录权限,如果它们无意中更改,也可以修改模板以应用同一个根其他卷的权限。按照指定,该模板不会覆盖子对象 ; 定义的显式权限它将只传播子对象继承的权限。
  • 没有终端服务器用户 SID (Notssid.inf)

    您可以应用此模板中删除 Windows 终端服务器从文件系统和注册表位置不是终端服务时的安全标识符 (Sid)正在运行。执行此操作后,系统安全不一定会提高。
所有预定义的模板中的更多详细信息Windows Server 2003 中,搜索帮助和支持中心"预定义的安全模板"。

重要在域控制器上执行安全模板,则可以更改默认域控制器策略或默认域策略的设置。所应用的模板可能会覆盖新的文件、 注册表项和其他程序创建的系统服务的权限。应用安全模板后可能需要恢复这些策略。在域控制器上执行这些步骤之前,请创建 SYSVOL 共享的备份。

应用安全模板

  1. 单击 启动单击 运行,类型 mmc然后单击 确定.
  2. 在上 文件 菜单上,单击 添加/删除管理单元.
  3. 单击 添加.
  4. 在中 可用的独立管理单元支架列表中单击 安全配置和分析单击添加单击 关闭然后单击确定.
  5. 在左窗格中,单击 安全配置和分析 并查看在右窗格中的说明。
  6. 用鼠标右键单击 安全配置和分析然后单击 打开的数据库.
  7. 在中文件名称 框中,键入数据库文件的名称,然后单击 打开.
  8. 单击若要使用,然后单击所需的安全模板打开 若要导入的模板中包含的条目到数据库。
  9. 用鼠标右键单击 安全配置和分析 在左的窗格中,然后单击 配置现在的计算机.

参考
有关如何定义的其他信息安全模板,单击下面的文章编号,以查看的项目中Microsoft 知识库:
816297 如何: 在 Windows Server 2003 中使用安全模板管理单元中定义安全模板
有关如何分析的其他信息系统安全,请单击下面的文章编号,以查看的项目中Microsoft 知识库:
816580 如何: 分析系统的安全性,Windows Server 2003 中

Warning: This article has been translated automatically

属性

文章 ID:816585 - 上次审阅时间:04/26/2012 09:14:00 - 修订版本: 1.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816585 KbMtzh
反馈