文章目錄
適用於
本任務的內容
- 概要
-
- 建立安全模板控制台
- 將新的安全模板添加到安全模板控制台
- 添加一個受限制的組
- 設定註冊表安全性
- 設定檔案系統安全性
- 從其他模板複製安全設定
- 使用內建模板建立新的安全模板
概要
本分步指南介紹如何在“安全模板”嵌入式管理單元中定義安全模板。
您可以通過應用安全模板配置 Windows 2000 系統安全。安全模板是基於文本的檔案,它包含“安全配置”工具集所支援的所有安全區域的安全設定。“安全配置”工具集包含以下組件:
- “安全模板 MMC”嵌入式管理單元
- “安全配置和分析”嵌入式管理單元
- Secedit.exe 命令列公用程式
- 組策略的安全設定擴充
您可以使用提供的安全模板,也可以通過修改內建安全模板的配置建立自訂的安全模板。修改安全模板後,可以將更改應用到系統配置。可以將安全模板應用到本機電腦、域或組織單元。
返回頁首
建立安全模板控制台
要使用“安全模板”嵌入式管理單元建立和定義安全模板,請執行下列步驟:
- 單擊開始,單擊運行,鍵入 mmc,然後單擊確定。
- 在“控制台1”視窗中,單擊控制台菜單上的添加/刪除嵌入式管理單元。
- 在添加/刪除嵌入式管理單元對話方塊中,單擊添加。
- 在添加獨立嵌入式管理單元對話方塊中,單擊安全模板,然後單擊添加。單擊關閉。
- 在添加/刪除嵌入式管理單元對話方塊中,單擊確定。
- 在“控制台1”視窗中,展開安全模板節點。展開 \<system_root>\Security\Templates 節點可看到可用模板的列表。
返回頁首
將新的安全模板添加到安全模板控制台
- 按右鍵 \<system_root>\Security\Templates,然後單擊新加模板。
- 在 \<system_root>\Security\Templates 對話方塊中,在“模板名”框中鍵入新模板的名稱。您還可以選擇在描述框中鍵入描述。單擊確定。即可建立一個以您選擇的名稱命名的新模板。新模板中沒有任何設定。展開新模板中的所有節點。單擊每個節點。所有設定均顯示為“沒有定義”。
- 要定義任意選項的安全設定,請在右窗格中按右鍵該項,然後單擊安全性。
返回頁首
添加一個受限制的組
- 按右鍵受限制的組節點,然後單擊添加組。
- 在選擇組對話方塊中單擊一個組,然後單擊確定。
- 添加組後,請雙擊該組以限制其成員。
返回頁首
設定註冊表安全性
- 按右鍵註冊表節點,然後單擊添加密鑰。
- 在選擇登錄機碼對話方塊中,單擊要添加安全的登錄機碼,然後單擊確定。
- 在資料庫安全設定對話方塊中,為該登錄機碼選擇適當的許可權,然後單擊確定。
- 在模板安全性原則設定對話方塊中,選擇需要的繼承許可權的方式,然後單擊確定。
返回頁首
設定檔案系統安全性
- 單擊檔案系統節點,然後單擊添加檔案。
- 在“添加檔案或檔案夾”對話方塊中,單擊要為其添加安全的檔案或檔案夾,然後單擊確定。
- 在資料庫安全設定對話方塊中配置適當的許可權,然後單擊確定。
- 在模板安全性原則設定對話方塊中單擊確定。
返回頁首
從其他模板複製安全設定
您可以從其他模板複製安全設定。例如,您可能希望使用來自 hisecdc 模板的帳戶原則:
- 按右鍵 hisecdc 模板中的帳戶原則節點,然後單擊複製。
- 按右鍵您的自訂模板上的帳戶原則節點,然後單擊粘貼。
自訂模板現在使用了曾經是 hisecdc 模板的一部分的帳戶原則進行了配置。
作出更改後,請按右鍵您的自訂模板,然後單擊儲存。
儲存此模板後,您可以使用“安全配置和分析”工具或 Secedit.exe 公用程式將該模板的安全配置應用到一台電腦。
返回頁首
使用內建模板建立新的安全模板
如果您希望使用某個內建模板作為新模板的模型以建立新的安全模板,可以將該內建模板在新的名稱下儲存。要使用新的名稱複製該內建模板,請執行下列步驟:
- 按右鍵要複製的模板,然後單擊另存新檔。
- 在另存新檔對話方塊中鍵入模板的新名稱,然後單擊儲存。控制台將自動重新整理,您將在控制台的左窗格中看到新模板。然後您可以使用自訂設定配置該新模板。切記要儲存所作的更改。
儲存此模板後,您可以使用“安全配置和分析”工具或 Secedit.exe 公用程式將該模板的安全配置應用到一台電腦。
返回頁首
這篇文章中的資訊適用於:
- Microsoft Windows 2000 Server
最新動向: |
2003-11-12 (2.0) |
關鍵字: |
kbenv kbhowto kbHOWTOmaster kbnetwork KB313434 kbAudITPro |