Exportovat (0) Tisk
Rozbalit vše

Obnovení výchozího nastavení zabezpečení

Obnovení výchozího nastavení zabezpečení

Použití rozhraní systému Windows

  1. Otevřete modul snap-in Konfigurace a analýza zabezpečení.
  2. Ve stromu konzoly klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté klepněte na příkaz Otevřít databázi.
    Kde?
    • Kořenový_adresář_konzoly/Konfigurace a analýza zabezpečení
  3. Do pole Název souboru zadejte název souboru a klepněte na tlačítko Otevřít.
  4. Proveďte jednu z následujících akcí:
    • V případě řadiče domény klepněte ve stromu konzoly pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení, poté klepněte na příkaz Importovat šablonu a na položku Zabezpečení řadiče domény.
    • V případě ostatních počítačů klepněte ve stromu konzoly pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení, poté klepněte na příkaz Importovat šablonu a na položku setup security (nastavení zabezpečení).
  5. Zaškrtněte políčko Před importováním vyčistit tuto databázi a klepněte na tlačítko Otevřít.
  6. Ve stromu konzoly klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté vyberte příkaz Zkonfigurovat počítač.
  7. Proveďte jednu z následujících akcí:
    • Chcete-li použít výchozí protokol zadaný v poli Cesta k souboru protokolu chyb, klepněte na tlačítko OK.
    • Chcete-li zvolit jiný protokol, zadejte do pole Cesta k souboru protokolu chyb platnou cestu a název souboru a potom klepněte na tlačítko OK.
  8. Po dokončení konfigurace klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté klepněte na příkaz Zobrazit soubor protokolu.

Důležité informace

  • Použití celé šablony nastavení zabezpečení je drastickým opatřením, kterému je vhodné se vyhnout. Chcete-li pro určité oblasti použít výchozí nastavení, použijte nástroj příkazového řádku secedit. Viz část Použití příkazového řádku v tomto postupu.

Poznámky

  • K provedení tohoto postupu jsou vyžadována různá oprávnění v závislosti na prostředí, ve kterém chcete znovu použít výchozí nastavení zabezpečení:
    • Pokud obnovujete výchozí nastavení zabezpečení v místním počítači: Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
    • Pokud obnovujete výchozí nastavení zabezpečení v počítači, který je připojen k doméně: Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo skupiny Enterprise Admins v rámci služby Active Directory nebo aby mu byla přidělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace naleznete v tématu Výchozí místní skupiny, Výchozí skupiny a Používání příkazu Run as.
  • Modul snap-in Konfigurace a analýza zabezpečení otevřete klepnutím na tlačítko Start, přechodem na položku Spustit, zadáním příkazu mmc a klepnutím na tlačítko OK. V nabídce Soubor klepněte na příkaz Otevřít, klepněte na konzolu, kterou chcete otevřít, a potom na klepněte tlačítko Otevřít. Ve stromu konzoly klepněte na položku Konfigurace a analýza zabezpečení.
  • Výchozí cesta souboru protokolu:
    Kořenová_složka_systému\Documents and Settings\Uživatelské účty\Dokumenty\Security\Logs\
  • Pokud obnovíte výchozí nastavení zabezpečení, bude provedeno veškeré nastavení podle definice v šabloně setup security.inf. Zároveň však může zůstat v platnosti další nastavení, které v této šabloně definováno není. Další informace naleznete v tématu Nastavení zabezpečení.

Použití příkazového řádku

  • Spusťte příkazový řádek.
  • V případě serveru nebo pracovní stanice zadejte:
    secedit/configure/DBNázev_souboru/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areasOblast1 Oblast2...] [/logCesta_protokolu] [/quiet]
    V případě řadiče domény zadejte:
    secedit/configure/DBNázev_souboru/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areasOblast1 Oblast2...] [/logCesta_protokolu] [/quiet]

 

Argument Popis

/DB Název_souboru

(Povinné) Určuje cestu k databázi obsahující požadovanou šablonu zabezpečení. Chcete-li vytvořit novou databázi, zadejte název souboru databáze a cestu.

/CFG "%windir%\Security\Templates\Setup security.inf"

Tento argument určuje šablonu setup security.inf, která obsahuje výchozí nastavení.

/overwrite

Určuje, že databáze by měla být před importováním šablony zabezpečení vyprázdněna. Není-li tento parametr zadán, jsou v databázi shromážděna nastavení uvedená v šabloně zabezpečení. Pokud není tento parametr zadán a v databázi a importované šabloně dojde ke konfliktu nastavení, bude mít přednost nastavení v šabloně.

/areas Oblast1 Oblast2 ...

Tento argument určuje oblasti zabezpečení, které chcete použít v systému. Není-li tento parametr zadán, jsou všechna nastavení zabezpečení definovaná v databázi použita v systému. Chcete-li nakonfigurovat více oblastí, oddělte jednotlivé oblasti od sebe mezerou. Jsou podporovány následující oblasti zabezpečení:

 

Název oblasti Popis

SECURITYPOLICY

Zahrnuje zásady účtů, zásady auditu, nastavení protokolu událostí a možnosti zabezpečení.

GROUP_MGMT

Zahrnuje nastavení skupiny s omezeným členstvím.

USER_RIGHTS

Zahrnuje přidělení uživatelských práv.

REGKEYS

Zahrnuje oprávnění k registru.

FILESTORE

Zahrnuje oprávnění k systému souborů.

SERVICES

Zahrnuje nastavení systémové služby.

/log Cesta_protokolu

Určuje soubor, do kterého bude zaznamenáván stav procesu konfigurace. Pokud není určen, budou data o konfiguraci zaznamenávána do souboru Scesrv.log, který je umístěn ve složce %windir%\Security\Logs.

/quiet

Určuje, že proces konfigurace by měl proběhnout bez dalších akcí uživatele.

Důležité informace

  • Nastavení zabezpečení je vhodné použít po částech pomocí parametru Areas. To vám umožní určit, ve kterých oblastech bude obnoveno výchozí nastavení.

Poznámky

  • K provedení tohoto postupu jsou vyžadována různá oprávnění v závislosti na prostředí, ve kterém chcete znovu použít výchozí nastavení zabezpečení:
    • Pokud obnovujete výchozí nastavení zabezpečení v místním počítači: Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
    • Pokud obnovujete výchozí nastavení zabezpečení v počítači, který je připojen k doméně: Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo skupiny Enterprise Admins v rámci služby Active Directory nebo aby mu byla přidělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace naleznete v tématu Výchozí místní skupiny, Výchozí skupiny a Používání příkazu Run as.
  • Chcete-li otevřít okno příkazového řádku, klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a poté klepněte na položku Příkazový řádek.
  • Úplnou syntaxi příkazu zobrazíte zadáním následujícího příkazu do příkazového řádku:
    secedit /?

Informace o rozdílech ve funkcích

  • Server může fungovat různě v závislosti na verzi nainstalovaného operačního systému, oprávnění pro uživatelský účet a nastavení nabídek. Další informace naleznete v tématu Zobrazení nápovědy na webu.

Viz také

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft