Windows Server

Nederland (Nederlands) Aanmelden

Dit onderwerp afdrukken Meerdere onderwerpen afdrukken

Start Bibliotheek Cursussen Downloads Ondersteuning Community

TechNet Library

Windows

Windows Server 2003

Windows Server 2003: Productspecifieke Help

Welkom

Beveiliging

Beveiligingsconfiguratiebeheer

Beveiligingsconfiguratiebeheer - begrippen

Beveiligingsconfiguratiebeheer gebruiken

Beschrijvingen van beveiligingsinstellingen

Lokaal beleid

Beveiligingsopties

Accounts: status van de Administrator-account

Accounts: status van de Gast-account

Accounts: gebruik van blanco wachtwoorden beperken tot aanmelden op de console

Accounts: de naam van de Administrator-account wijzigen

Accounts: de naam van de Gast-account wijzigen

Controle: de toegang tot globale systeemobjecten controleren

Controle: het gebruik van de bevoegdheden Back-up en Terugzetten controleren

Controle: systeem onmiddellijk afsluiten als beveiligingscontroles niet in logboek kunnen worden opgeslagen

Apparaten: Loskoppelen toestaan zonder dat opnieuw hoeft te worden aangemeld

Apparaten: verwisselbare media mogen worden geformatteerd en uitgeworpen

Apparaten: gebruikers mogen geen printerstuurprogramma's installeren

Apparaten: cd-rom-toegang beperken tot lokaal aangemelde gebruikers

Apparaten: diskettetoegang beperken tot lokaal aangemelde gebruikers

Apparaten: gedrag bij installatie van niet-ondertekend stuurprogramma

Domeincontroller: serveroperators kunnen taken plannen

Domeincontroller: vereisten voor handtekening van LDAP-server

Domeincontroller: wijzigen van wachtwoorden van computeraccounts weigeren

Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)

Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)

Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)

Lid van domein: maximale duur van wachtwoord voor computeraccount

Lid van domein: sterke sessiesleutel verplicht (Windows 2000 of hoger)

Lid van domein: geen systeemonderhoud van wachtwoord van computeraccount

Interactief aanmelden: laatste gebruikersnaam niet in aanmeldingsvenster weergeven

Interactief aanmelden: CTRL+ALT+DEL voor aanmelden uitschakelen

Interactief aanmelden: berichttekst voor gebruikers die zich willen aanmelden

Interactief aanmelden: berichttitel voor gebruikers die zich willen aanmelden

Interactief aanmelden: aantal te cachen voorafgaande aanmeldingen (als domeincontroller niet beschikbaar is)

Interactief aanmelden: gebruiker vragen om het wachtwoord te wijzigen voordat het verloopt

Interactief aanmelden: voor het ontgrendelen is verificatie door een domeincontroller vereist

Interactief aanmelden: smartcard is vereist

Interactief aanmelden: gedrag bij verwijderen van smartcard

Microsoft-netwerkclient: clientcommunicatie digitaal ondertekenen (altijd)

Microsoft-netwerkclient: clientcommunicatie digitaal ondertekenen (indien mogelijk)

Microsoft-netwerkclient: niet-gecodeerd wachtwoord verzenden om verbinding te kunnen maken met niet-Microsoft SMB-servers

Microsoft-netwerkserver: tijd niet-actief voordat de sessie wordt verbroken

Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (altijd)

Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (indien mogelijk)

Microsoft-netwerkserver: gebruikers automatisch afmelden als aanmeldingstijd verstrijkt

Netwerktoegang: anonieme SID-/naamomzetting toestaan

Netwerktoegang: geen anonieme inventarisatie van SAM-accounts toestaan

Netwerktoegang: geen anonieme inventarisatie van SAM-accounts en shares toestaan

Netwerktoegang: opslag van referenties of .NET Passports voor netwerkverificatie niet toestaan

Netwerktoegang: machtigingen voor Iedereen toepassen op anonieme gebruikers

Netwerktoegang: Named Pipes waarvoor anoniem toegang kan worden verkregen

Netwerktoegang: registerpaden die op afstand toegankelijk zijn

Netwerktoegang: registerpaden en onderliggende paden die op afstand toegankelijk zijn

Netwerktoegang: anonieme toegang beperken tot named pipes en shares

Netwerktoegang: shares die anoniem kunnen worden gebruikt

Netwerktoegang: model voor delen en beveiliging voor lokale accounts

Netwerkbeveiliging: hashwaarde van LAN Manager niet bewaren bij volgende wachtwoordwijziging

Netwerkbeveiliging: gebruikers automatisch afmelden als aanmeldingstijd verstrijkt

Netwerkbeveiliging: LAN Manager-verificatieniveau

Netwerkbeveiliging: vereisten voor handtekening van LDAP-client

Netwerkbeveiliging: minimale sessiebeveiliging voor op NTLM SSP gebaseerde (inclusief beveiligde RPC) clients

Netwerkbeveiliging: minimale sessiebeveiliging voor op NTLM SSP gebaseerde (inclusief beveiligde RPC) servers

Herstelconsole: automatische aanmelding door beheerder toestaan

Herstelconsole: kopiëren vanaf diskette en toegang tot alle stations en mappen toestaan

Afsluiten: systeem kan zonder aanmelding worden afgesloten

Afsluiten: wisselbestand voor virtueel geheugen wissen

Systeemcryptografie: bescherming met sterke sleutel forceren voor gebruikerssleutels die zijn opgeslagen op de computer

Systeemcryptografie: FIPS-compatibele algoritmes gebruiken voor codering, hashing en ondertekening

Systeemobjecten: standaardeigenaar van objecten die door leden van de groep Administrators zijn gemaakt

Systeemobjecten: negeren van hoofd- en kleine letters is vereist voor niet-Windows onderliggende systemen

Systeemobjecten: standaardmachtigingen versterken van globale systeemobjecten (b.v. symbolische koppelingen)

Systeeminstellingen: optionele subsystemen

Systeeminstellingen: gebruik certificaatregels op uitvoerbare Windows-bestanden ten behoeve van softwarerestrictiebeleid

Minimize

Dit onderwerp heeft nog geen beoordeling - Dit onderwerp beoordelen

Netwerkbeveiliging: hashwaarde van LAN Manager niet bewaren bij volgende wachtwoordwijziging

Netwerkbeveiliging: hashwaarde van LAN Manager niet bewaren bij volgende wachtwoordwijziging

Beschrijving

Met deze beveiligingsinstelling bepaalt u of de volgende keer dat het wachtwoord wordt gewijzigd, de LM-hashwaarde (LAN Manager) voor het nieuwe wachtwoord wordt opgeslagen. In vergelijking met de cryptografisch sterkere Windows NT-hash is de LM-hash relatief zwak en gevoeliger voor aanvallen. De LM-hash wordt opgeslagen in de beveiligingsdatabase op de lokale computer, waardoor de wachtwoorden kunnen worden achterhaald als de beveiligingsdatabase wordt aangevallen. Zie Microsoft NTLM voor meer informatie over cryptografische hash-functies voor wachtwoorden.

Standaardinstelling: Uitgeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Belangrijk

Windows 2000 Service Pack 2 (SP2) en hoger zijn compatibel met verificatie in eerdere versies van Windows, zoals Microsoft Windows NT 4.0.
Deze instelling kan invloed hebben op het vermogen van computers met Windows 2000 Server, Windows 2000 Professional, Windows XP en de Windows Server 2003-familie om te communiceren met clients waarop Windows NT 95 of Windows 98 wordt uitgevoerd.

Zie de volgende onderwerpen voor meer informatie:

Hulpprogramma's van Beveiligingsconfiguratiebeheer

Vindt u dit nuttig? Ja Nee

Niet nauwkeurig

Niet genoeg diepgang

Meer voorbeelden van code nodig

Vertaling moet worden verbeterd

(1500 tekens resterend)

Community-inhoud

© 2013 Microsoft

|

Site Feedback

Feedback op site

© 2013 Microsoft. Alle rechten voorbehouden.