(0) exportieren Drucken
Alle erweitern

Erneute Anwendung der Standardsicherheitseinstellungen

Letzte Aktualisierung: Januar 2005

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

So wenden Sie die Standardsicherheitseinstellungen erneut an

Verwenden der Windows-Oberfläche

  1. Öffnen Sie Sicherheitskonfiguration und -analyse.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Datenbank öffnen.

    Position

    • Konsolenstamm/Sicherheitskonfiguration und -analyse

  3. Geben Sie den Dateinamen in das Feld Dateiname ein, und klicken Sie dann auf Öffnen.

  4. Führen Sie einen der folgenden Schritte aus:

    • Für einen Domänencontroller: Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, klicken Sie auf Vorlage importieren, und klicken Sie dann auf DC security.

    • Für andere Computer: Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, klicken Sie auf Vorlage importieren, und klicken Sie dann auf setup security.

  5. Aktivieren Sie das Kontrollkästchen Datenbank vor dem Importieren aufräumen, und klicken Sie dann auf Öffnen.

  6. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Computer jetzt konfigurieren.

  7. Führen Sie einen der folgenden Schritte aus:

    • Um das Standardprotokoll zu verwenden, das unter Fehlerprotokollpfad angegeben ist, klicken Sie auf OK.

    • Um ein anderes Protokoll anzugeben, geben Sie unter Fehlerprotokollpfad einen gültigen Pfad und Dateinamen ein, und klicken Sie dann auf OK.

  8. Wenn die Konfiguration abgeschlossen ist, klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse und klicken dann auf Protokolldatei anzeigen.

Wichtig

  • Das Anwenden der vollständigen Vorlage Setup security.inf ist eine drastische Maßnahme, die vermieden werden sollte. Verwenden Sie stattdessen das Befehlszeilenprogramm secedit zum Anwenden von Standardeinstellungen für bestimmte Bereiche. Lesen Sie dazu den Abschnitt "Mithilfe einer Befehlszeile" in diesem Thema.

Hinweise

  • Zum Ausführen dieses Vorgangs sind unterschiedliche Berechtigungen erforderlich, je nach der Umgebung, in der Sie Standardsicherheitseinstellungen neu anwenden:

    • Erneutes Anwenden von Standardsicherheitseinstellungen auf den lokalen Computer: Um diese Prozedur ausführen zu können, müssen Sie auf dem lokalen Computer der Gruppe „Administratoren“ angehören, oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer einer Domäne angehört, kann diese Prozedur möglicherweise auch von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Aus Sicherheitsgründen empfiehlt es sich, bei dieser Prozedur den Befehl „Ausführen als“ zu verwenden.

    • Erneutes Anwenden von Standardsicherheitseinstellungen auf einen Computer, der einer Domäne angehört: Um diese Prozedur ausführen zu können, müssen Sie Mitglied der Gruppe „Domänen-Admins“ oder „Organisations-Admins“ in Active Directory sein, oder es müssen Ihnen die entsprechenden Berechtigungen übertragen worden sein. Aus Sicherheitsgründen empfiehlt es sich, bei dieser Prozedur den Befehl „Ausführen als“ zu verwenden. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen sowie unter Verwenden von „Ausführen als“.

  • Um Sicherheitskonfiguration und -analyse zu öffnen, klicken Sie im Startmenü auf Ausführen, geben mmc ein und klicken dann auf OK. Klicken Sie im Menü Datei auf Öffnen, klicken Sie auf die Konsole, die Sie öffnen möchten, und klicken Sie dann auf Öffnen. Klicken Sie in der Konsolenstruktur auf Sicherheitskonfiguration und -analyse.

  • Der Standardpfad für die Protokolldatei ist Folgender:

    Systemstammverzeichnis\Dokumente und Einstellungen\Benutzerkonto\Eigene Dateien\Sicherheit\Protokolle\

  • Wenn Sie die Standardsicherheitseinstellungen erneut anwenden, werden alle Einstellungen, die in Setup security.inf definiert sind, so festgelegt, wie es die Vorlage angibt. Einstellungen, die nicht in dieser Vorlage definiert sind, bleiben dagegen möglicherweise erhalten. Weitere Informationen finden Sie unter Anwenden der Sicherheitseinstellungen.

Verwenden einer Befehlszeile

  • Öffnen Sie die Eingabeaufforderung.

  • Geben Sie für einen Server oder eine Arbeitsstation Folgendes ein:

    secedit/configure/DBDateiname/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areas Bereich1 Bereich2...] [/log Protokollpfad] [/quiet]

    Geben Sie für einen Domänencontroller Folgendes ein:

    secedit/configure/DBDateiname/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areas Bereich1 Bereich2...] [/log Protokollpfad] [/quiet]

 

Argument Beschreibung

/DB Dateiname

Erforderlich. Gibt den Pfad zu der Datenbank an, welche die anzuwendende Sicherheitsvorlage enthält. Wenn Sie eine neue Datenbank erstellen möchten, geben Sie den Dateinamen und Pfad der Datenbank ein.

/CFG "%windir%\Security\Templates\Setup security.inf"

Gibt die Vorlage Setup Security.inf an, die die Standardsicherheitseinstellungen enthält.

/overwrite

Gibt an, dass vor dem Importieren der Sicherheitsvorlage alle Daten aus der Datenbank entfernt werden sollen. Wenn dieser Parameter nicht angegeben wird, werden die Einstellungen aus der Sicherheitsvorlage an die Datenbank angefügt. Wenn dieser Parameter nicht angegeben wird und Konflikte zwischen Einstellungen in der Datenbank und in der zu importierenden Vorlage bestehen, haben die Einstellungen in der Vorlage Vorrang.

/areas Bereich1 Bereich2

Legt die auf das System anzuwendenden Sicherheitsbereiche fest. Wenn dieser Parameter nicht angegeben wird, werden alle in der Datenbank definierten Sicherheitseinstellungen auf das System angewendet. Um mehrere Bereiche zu konfigurieren, trennen Sie sie durch Leerzeichen. Die folgenden Sicherheitsbereiche werden unterstützt:

 

Bereichsname Beschreibung

SECURITYPOLICY

Enthält Kontorichtlinien, Überwachungsrichtlinien, Ereignisprotokolleinstellungen und Sicherheitsoptionen.

GROUP_MGMT

Enthält Einstellungen für eingeschränkte Gruppen.

USER_RIGHTS

Enthält das Zuweisen von Benutzerrechten.

REGKEYS

Enthält Registrierungsberechtigungen.

FILESTORE

Enthält Dateisystemberechtigungen.

SERVICES

Enthält Systemdiensteinstellungen.

/log Protokollpfad

Gibt eine Datei an, in der der Status des Konfigurationsprozesses protokolliert werden soll. Wenn diese Option nicht angegeben wird, werden Konfigurationsdaten in der Datei Scesrv.log protokolliert. Diese Datei befindet sich im Ordner %windir%\Security\Logs.

/quiet

Gibt an, dass der Konfigurationsprozess ohne Aufforderungen an den Benutzer ausgeführt werden soll.

Wichtig

  • Es empfiehlt sich, die Vorlage Setup security mithilfe des Areas-Parameters stückweise anzuwenden, damit Sie steuern können, welche Teile wiederhergestellt werden.

Hinweise

  • Zum Ausführen dieses Vorgangs sind unterschiedliche Berechtigungen erforderlich, je nach der Umgebung, in der Sie Standardsicherheitseinstellungen neu anwenden:

    • Erneutes Anwenden von Standardsicherheitseinstellungen auf den lokalen Computer: Um diese Prozedur ausführen zu können, müssen Sie auf dem lokalen Computer der Gruppe „Administratoren“ angehören, oder Ihnen muss die entsprechende Berechtigung übertragen worden sein. Wenn der Computer einer Domäne angehört, kann diese Prozedur möglicherweise auch von Mitgliedern der Gruppe „Domänen-Admins“ ausgeführt werden. Aus Sicherheitsgründen empfiehlt es sich, bei dieser Prozedur den Befehl „Ausführen als“ zu verwenden.

    • Erneutes Anwenden von Standardsicherheitseinstellungen auf einen Computer, der einer Domäne angehört: Um diese Prozedur ausführen zu können, müssen Sie Mitglied der Gruppe „Domänen-Admins“ oder „Organisations-Admins“ in Active Directory sein, oder es müssen Ihnen die entsprechenden Berechtigungen übertragen worden sein. Aus Sicherheitsgründen empfiehlt es sich, bei dieser Prozedur den Befehl „Ausführen als“ zu verwenden. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen sowie unter Verwenden von „Ausführen als“.

  • Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Eingabeaufforderung.

  • Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein:

    secedit /?

Informationen zu funktionalen Unterschieden

  • Die Funktionsweise des Servers ist möglicherweise abhängig von der Version und der Edition des installierten Betriebssystems, von Ihren Kontoberechtigungen sowie von den Menüeinstellungen. Weitere Informationen finden Sie unter Anzeigen der Hilfe im Web.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft