Exporteren (0) Afdrukken
Alles uitvouwen

Standaard-beveiligingsinstellingen opnieuw toepassen

Standaard-beveiligingsinstellingen opnieuw toepassen

Via de Windows-interface

  1. Open Beveiligingsconfiguratie en -analyse.
  2. Klik in de consolestructuur met de rechtermuisknop op Beveiligingsconfiguratie en -analyse en klik vervolgens op Database openen.
    Waar?
    • Consolebasis/Beveiligingsconfiguratie en -analyse
  3. Typ de bestandsnaam in Bestandsnaam en klik vervolgens op Openen.
  4. Ga op een van de volgende manieren te werk:
    • Klik voor een domeincontroller in de consolestructuur met de rechtermuisknop op Beveiligingsconfiguratie en -analyse, klik op Sjabloon importeren en vervolgens op DC security.
    • Klik voor andere computers in de consolestructuur met de rechtermuisknop op Beveiligingsconfiguratie en -analyse, klik op Sjabloon importeren en vervolgens op Setup security.
  5. Schakel het selectievakje Deze database wissen vóór het importeren in en klik vervolgens op Openen.
  6. Klik in de consolestructuur met de rechtermuisknop op Beveiligingsconfiguratie en -analyse en klik vervolgens op Computer nu configureren.
  7. Ga op een van de volgende manieren te werk:
    • Als u het standaardlogboek wilt gebruiken dat in Pad naar foutenlogboekbestand is opgegeven, klikt u op OK.
    • Als u een ander logboek wilt opgeven, typt u een geldig pad en een geldige bestandsnaam in Pad naar foutenlogboekbestand en klikt u vervolgens op OK.
  8. Als de configuratie is voltooid, klikt u met de rechtermuisknop op Beveiligingsconfiguratie en -analyse. Klik vervolgens op Logboekbestand weergeven.

Belangrijk

  • U moet zien te vermijden de volledige setup-beveiligingssjabloon toe te passen, aangezien dit een hele drastische maatregel is. Gebruik in plaats daarvan de opdracht secedit op de opdrachtregel om standaardinstellingen op bepaalde gebieden toe te passen. Zie het gedeelte Een opdrachtregel gebruiken van deze procedure.

Opmerkingen

  • Er zijn verschillende machtigingen vereist om deze procedure uit te voeren, afhankelijk van de omgeving waarin u de standaardbeveiligingsinstellingen opnieuw toepast.
    • Als u de standaardbeveiligingsinstellingen opnieuw toepast op de lokale computer: U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.
    • Als u de standaardbeveiligingsinstellingen opnieuw toepast op een computer die lid is van een domein: U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in Active Directory, of als de benodigde bevoegdheid aan u is overgedragen. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren. Zie voor meer informatie Standaard lokale groepen, Standaardgroepen en Uitvoeren als gebruiken.
  • Klik op Start, klik op Uitvoeren, typ mmc en klik vervolgens op OK als u Beveiligingsconfiguratie en -analyse wilt openen. Klik op Openen in het menu Bestand, klik op de console die u wilt openen en klik vervolgens op Openen. Klik in de consolestructuur op Beveiligingsconfiguratie en -analyse.
  • Het standaardpad naar het logboekbestand is:
    systemroot\Documents and Settings\gebruikersaccount\Mijn documenten\Security\Logs\
  • Als u standaard-beveiligingsinstellingen opnieuw toepast, worden alle instellingen die in Setup security.inf zijn gedefinieerd aan de hand van de sjabloon ingesteld; andere instellingen die niet in de sjabloon zijn gedefinieerd blijven mogelijk echter bestaan. Zie Beveiligingsinstellingen toepassen voor meer informatie.

Met een opdrachtregel

  • Open een opdrachtprompt.
  • Type voor een server of werkstation:
    secedit/configure/DBBestandsnaam/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areasGebied1 Gebied2...] [/logLogboekpad] [/quiet]
    Type voor een domeincontroller:
    secedit/configure/DBBestandsnaam/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areasGebied1 Gebied2...] [/logLogboekpad] [/quiet]

 

Argument Beschrijving

/DB Bestandsnaam

Vereist. Hiermee wordt het pad aangegeven naar een database die de beveiligingssjabloon bevat die moet worden toegepast. Als u een nieuwe database wilt maken, moet u de bestandsnaam en het pad voor de database typen.

/CFG "%windir%\Security\Templates\Setup security.inf"

Hiermee geeft u de sjabloon Setup Security.inf op met de standaard-beveiligingsinstellingen.

/overwrite

Hiermee geeft u op dat de database moet worden leeggemaakt voordat de beveiligingssjabloon wordt geïmporteerd. Als deze parameter niet wordt opgegeven, worden de instellingen in de beveiligingssjabloon in de database geaccumuleerd. Als de parameter niet wordt opgegeven en er conflicterende instellingen zijn in de database en de sjabloon die wordt geïmporteerd, hebben de sjablooninstellingen voorrang.

/areas Gebied1 Gebied2

Hiermee worden de beveiligingsgebieden aangegeven die moeten worden toegepast op het systeem. Als deze parameter niet wordt opgegeven, worden alle beveiligingsinstellingen die in de database zijn gedefinieerd, toegepast op het systeem. Als u meerdere gebieden wilt configureren, plaatst u een spatie tussen de gebieden. De volgende beveiligingsgebieden worden ondersteund:

 

Naam van gebied Beschrijving

SECURITYPOLICY

Dit omvat accountbeleidsregels, controlebeleidsregels, instellingen voor het gebeurtenislogboek en beveiligingsopties

GROUP_MGMT

Dit omvat instellingen van beperkte groepen

USER_RIGHTS

Dit omvat de toewijzing van gebruikersrechten

REGKEYS

Dit omvat registermachtigingen

FILESTORE

Dit omvat bestandssysteemmachtigingen

SERVICES

Dit omvat systeemservice-instellingen

/log Logboekpad

Hiermee geeft u een bestand op waarin de status van het configuratieproces wordt vastgelegd. Als u dit niet opgeeft, worden de configuratiegegevens vastgelegd in het bestand Scesrv.log, dat zich in de map %windir%\Security\Logs bevindt.

/quiet

Hiermee geeft u op dat het configuratieproces moet plaatsvinden zonder dat de gebruiker om invoer wordt gevraagd.

Belangrijk

  • U wordt aangeraden Setup security in delen toe te passen met de parameter Areas zodat u kunt bepalen welke delen u herstelt.

Opmerkingen

  • Er zijn verschillende machtigingen vereist om deze procedure uit te voeren, afhankelijk van de omgeving waarin u de standaardbeveiligingsinstellingen opnieuw toepast.
    • Als u de standaardbeveiligingsinstellingen opnieuw toepast op de lokale computer: U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.
    • Als u de standaardbeveiligingsinstellingen opnieuw toepast op een computer die lid is van een domein: U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in Active Directory, of als de benodigde bevoegdheid aan u is overgedragen. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren. Zie voor meer informatie Standaard lokale groepen, Standaardgroepen en Uitvoeren als gebruiken.
  • U opent een opdrachtprompt als volgt: klik op Start, wijs achtereenvolgens Alle programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
  • U kunt de volledige syntaxis van deze opdracht weergeven door bij de opdrachtprompt het volgende te typen:
    secedit /?

Informatie over functionele verschillen

  • Het is mogelijk dat uw server anders werkt. Dit hangt samen met de versie en editie van het geïnstalleerde besturingssysteem, de machtigingen van uw account en uw menu-instellingen. Zie Help-informatie bekijken op het web voor meer informatie.

Zie ook

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft