您目前已離線,請等候您的網際網路重新連線

如何套用 Windows Server 2003 中的預先定義的安全性範本

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:816585
這份文件的 Microsoft Windows 2000 版本,請參閱 309689.
結論
本文將逐步告訴您,如何套用預先定義的安全性範本。Microsoft Windows Server 2003 包括數個預先定義的安全性您可以增加您的網路上的安全性層級套用的範本。您可以修改安全性範本,以符合您的需求,藉由使用 Microsoft 管理主控台 (MMC) 的安全性範本。

在 Windows Server 2003 中的預先定義的安全性範本

  • 預設的安全性 (設定 security.inf)

    期間建立的安裝程式的 security.inf 範本安裝,而且很適合每一部電腦時。從電腦而不同此安裝是乾淨的安裝,或表示該工期為基礎的電腦升級。安裝程式 security.inf 表示的預設安全性設定安裝作業系統,包括檔案時套用根目錄權限的系統磁碟機。它可以用於在伺服器上,用戶端電腦。它不能套用到網域控制站。您可以套用此範本的損毀修復之用的部分。

    不要套用使用群組原則中設定 security.inf。如果您執行這項操作時,您可能會遇到效能降低。

    附註在 Microsoft Windows 2000 中,兩個其他的安全性範本存在,ocfiless (針對檔案伺服器) 和 ocfilesw (適用於工作站)。在 Windows Server 2003 中,已由安裝 security.inf 檔案中取代這些檔案。
  • 網域控制站的預設安全性 (DC security.inf)

    當伺服器升級,會建立此範本網域控制站。它會反映檔案、 登錄及系統服務預設值安全性設定。如果您選擇重新套用此範本,這些設定是設定為預設值。不過,該範本可能會覆寫新的檔案、 登錄機碼及系統服務的權限由其他程式建立。
  • 相容 (Compatws.inf)

    此範本會變更預設的檔案,登錄使用權限授權給使用者隸屬的群組大部分的程式,所做的要求一致的方式屬於 Windows Logo Program 的軟體。[相容] 範本也會移除所有的 Power Users 群組的成員。

    如需詳細資訊相關資訊的 Windows Logo Program 的軟體,請造訪下列Microsoft 網站:注意: 並不套用到網域的 [相容] 範本控制站。
  • 安全的 (Secure*.inf)

    [安全] 範本定義的增強式的安全性設定為最不可能會影響程式相容性。比方說,安全] 範本會定義較嚴密的密碼、 鎖定,以及稽核設定。此外,範本會限制 LAN Manager 和 NTLM 的使用藉由設定用戶端傳送只有 NTLMv2 回應驗證通訊協定並設定伺服器以拒絕 LAN Manager 回應。

    有兩個預先定義的 Windows Server 2003 中的安全範本: 為 Securews.inf工作站和網域控制站的 Securedc.inf。對於其他搜尋 [說明] 使用這些範本,並且其他的安全性範本] 的相關資訊,支援中心 」 預先定義的安全性範本 」。
  • 高度安全 (hisec*.inf)

    高度安全範本指定其他[安全] 範本,例如加密未定義的限制層級和簽章所需透過安全驗證及資料交換通道和伺服器訊息區 (SMB) 用戶端與伺服器之間。
  • 系統根目錄安全性 (Rootsec.inf)

    此範本會指定根目錄權限。根據預設,Rootsec.inf 定義系統磁碟機的根目錄這些權限。您可以使用此範本,以重新套用根目錄的目錄權限,如果它們不當變更,或者您可以修改要套用相同的根的範本其他磁碟區的權限。為指定的情形,範本不會不會覆寫子系物件 ; 所定義的明確權限它只會傳播子物件會繼承的權限。
  • 沒有終端機伺服器] 使用者 SID (Notssid.inf)

    您可以套用這個範本到 Windows 終端機伺服器中移除從檔案系統及登錄位置不是終端機服務的安全性識別碼 (Sid)正在執行。您執行這項操作之後,一定是無法改善系統安全性。
如需詳細資訊,有關所有預先定義的範本中Windows Server 2003 中,搜尋說明及支援中心 」 預先定義的安全性範本 〉。

重要網域控制站上實作安全性範本,可能會變更預設的網域控制站原則或預設網域原則的設定。套用的範本可能會覆寫新的檔案、 登錄機碼和其他程式所建立的系統服務的權限。還原這些原則可能需要套用安全性範本之後。在網域控制站上執行這些步驟之前,先建立 SYSVOL 共用的備份。

套用安全性範本

  1. 按一下 啟動按一下 執行,型別 mmc然後按一下 [確定].
  2. 在上 檔案 功能表中,按一下 新增/移除嵌入式管理單元.
  3. 按一下 新增.
  4. 可用望遠鏡座單獨的嵌入式管理單元清單中按一下 安全性設定及分析按一下新增按一下 關閉然後按一下[確定].
  5. 在左窗格中,按一下 安全性設定及分析 並檢視在右窗格中的指示進行。
  6. 以滑鼠右鍵按一下 安全性設定及分析然後按一下 開啟的資料庫.
  7. 檔名 方塊中,輸入資料庫檔案的名稱,然後再按一下 開啟.
  8. 按一下您想要使用,然後按一下 [安全性範本開啟 若要匯入範本所包含的項目保存到資料庫。
  9. 以滑鼠右鍵按一下 安全性設定及分析 中左的窗格中,再按一下 [ 設定現在電腦.

参考
如需有關如何定義安全性範本中,按一下下列文件編號,檢視中的文件「 Microsoft 知識庫 」:
816297 HOW TO: 在 Windows Server 2003 中使用 [安全性範本嵌入式管理單元來定義安全性範本
如需有關如何分析系統安全性,請按一下下列文件編號,檢視中的文件「 Microsoft 知識庫 」:
816580 HOW TO: 分析在 Windows Server 2003 中的系統安全性

警告:本文為自動翻譯

內容

文章識別碼:816585 - 最後檢閱時間:04/26/2012 09:16:00 - 修訂: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster kbmt KB816585 KbMtzh
意見反應