适用于
概要
本分步指南介绍如何在“安全模板”管理单元中定义安全模板。您可以通过应用安全模板配置 Windows 2000 系统安全。安全模板是基于文本的文件,它包含“安全配置”工具集所支持的所有安全区域的安全设置。“安全配置”工具集包含以下组件:
- “安全模板 MMC”管理单元
- “安全配置和分析”管理单元
- Secedit.exe 命令行实用程序
- 组策略的安全设置扩展
返回页首
创建安全模板控制台
要使用“安全模板”管理单元创建和定义安全模板,请执行下列步骤:- 单击开始,单击运行,键入 mmc,然后单击确定。
- 在“控制台1”窗口中,单击控制台菜单上的添加/删除管理单元。
- 在添加/删除管理单元对话框中,单击添加。
- 在添加独立管理单元对话框中,单击安全模板,然后单击添加。单击关闭。
- 在添加/删除管理单元对话框中,单击确定。
- 在“控制台1”窗口中,展开安全模板节点。展开 \<system_root>\Security\Templates 节点可看到可用模板的列表。
将新的安全模板添加到安全模板控制台
- 右键单击 \<system_root>\Security\Templates,然后单击新加模板。
- 在 \<system_root>\Security\Templates 对话框中,在“模板名”框中键入新模板的名称。您还可以选择在描述框中键入描述。单击确定。即可创建一个以您选择的名称命名的新模板。新模板中没有任何设置。展开新模板中的所有节点。单击每个节点。所有设置均显示为“没有定义”。
- 要定义任意选项的安全设置,请在右窗格中右键单击该项,然后单击安全性。
添加一个受限制的组
- 右键单击受限制的组节点,然后单击添加组。
- 在选择组对话框中单击一个组,然后单击确定。
- 添加组后,请双击该组以限制其成员。
设置注册表安全性
- 右键单击注册表节点,然后单击添加密钥。
- 在选择注册表项对话框中,单击要添加安全的注册表项,然后单击确定。
- 在数据库安全设置对话框中,为该注册表项选择适当的权限,然后单击确定。
- 在模板安全策略设置对话框中,选择需要的继承权限的方式,然后单击确定。
设置文件系统安全性
- 单击文件系统节点,然后单击添加文件。
- 在“添加文件或文件夹”对话框中,单击要为其添加安全的文件或文件夹,然后单击确定。
- 在数据库安全设置对话框中配置适当的权限,然后单击确定。
- 在模板安全策略设置对话框中单击确定。
从其他模板复制安全设置
您可以从其他模板复制安全设置。例如,您可能希望使用来自 hisecdc 模板的帐户策略:- 右键单击 hisecdc 模板中的帐户策略节点,然后单击复制。
- 右键单击您的自定义模板上的帐户策略节点,然后单击粘贴。
作出更改后,请右键单击您的自定义模板,然后单击保存。
保存此模板后,您可以使用“安全配置和分析”工具或 Secedit.exe 实用程序将该模板的安全配置应用到一台计算机。
返回页首
使用内置模板创建新的安全模板
如果您希望使用某个内置模板作为新模板的模型以创建新的安全模板,可以将该内置模板在新的名称下保存。要使用新的名称复制该内置模板,请执行下列步骤:- 右键单击要复制的模板,然后单击另存为。
- 在另存为对话框中键入模板的新名称,然后单击保存。控制台将自动刷新,您将在控制台的左窗格中看到新模板。然后您可以使用自定义设置配置该新模板。切记要保存所作的更改。
返回页首
这篇文章中的信息适用于:
- Microsoft Windows 2000 Server
| 最近更新: | 2003-11-12 (2.0) |
| 关键字: | kbenv kbhowto kbHOWTOmaster kbnetwork KB313434 kbAudITPro |