Exportar (0) Imprimir
Expandir Todos

Aplicar novamente as predefinições de segurança

Para aplicar novamente predefinições de segurança

Utilizando a interface do Windows

  1. Abra Análise e configuração da segurança.
  2. Na árvore da consola, clique com o botão direito do rato em Análise e Configuração da Segurança e, em seguida, clique em Abrir Base de Dados.
    Onde?
    • RaizConsola/Análise e Configuração da Segurança
  3. Em Nome do ficheiro, escreva o nome do ficheiro e, em seguida, clique em Abrir.
  4. Efectue um dos seguintes procedimentos:
    • Para um controlador de domínio, na árvore da consola, clique com o botão direito do rato em Análise e Configuração da Segurança, clique em Importar Modelo e, em seguida, clique em DC security.
    • Para outros computadores, na árvore da consola, clique com o botão direito do rato em Análise e Configuração da Segurança, clique em Importar Modelo e, em seguida, clique em setup security.
  5. Seleccione a caixa de verificação Limpar esta base de dados antes de importar e, em seguida, clique em Abrir.
  6. Na árvore da consola, clique com o botão direito do rato em Análise e Configuração da Segurança e, em seguida, clique em Configurar Computador Agora.
  7. Efectue um dos seguintes procedimentos:
    • Para utilizar o registo predefinido especificado em Caminho para o ficheiro de registo de erros, clique em OK.
    • Para especificar um registo diferente, em Caminho para o ficheiro de registo de erros, escreva um caminho e um nome de ficheiro válidos e, em seguida, clique em OK.
  8. Quando a configuração estiver concluída, clique com o botão direito do rato em Análise e Configuração da Segurança e, em seguida, clique em Ver Ficheiro de Registo.

Importante

  • Aplicar o modelo de segurança do programa de configuração completo é uma medida drástica que deve ser evitada. Em vez disso, utilize a ferramenta da linha de comandos secedit para aplicar predefinições para áreas específicas. Consulte a secção Utilizando uma linha de comandos deste procedimento.

Notas

  • São necessárias permissões diferentes para executar este procedimento, dependendo do ambiente no qual aplica novamente as predefinições de segurança:
    • Se aplicar novamente as predefinições de segurança ao computador local: Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
    • Se aplicar novamente as predefinições de segurança a um computador membro de um domínio: Para efectuar este procedimento, é necessário ser membro do grupo Admins do Domínio ou do grupo Admins da Empresa no Active Directory ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento. Para mais informações, consulte Grupos locais predefinidos, Default groups e Utilizar 'Executar como'.
  • Para abrir Análise e Configuração da Segurança, clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK. No menu Ficheiro, clique em Abrir, clique na consola que pretende abrir e, em seguida, clique em Abrir. Na árvore da consola, clique em Análise e Configuração da Segurança.
  • O caminho predefinido para o ficheiro de registo é:
    pastadosistema\Documents and Settings\ContaUtilizador\Os Meus Documentos\Security\Logs\
  • Quando aplica novamente as predefinições de segurança, todas as definições que estão definidas no modelo de configuração security.inf são definidas como o modelo especifica, mas outras definições que não estão definidas no modelo poderão persistir. Para mais informações, consulte Aplicar definições de segurança.

Utilizando uma linha de comandos

  • Abra Linha de Comandos.
  • Para um servidor ou estação de trabalho, escreva:
    secedit/configure/DBNomeFicheiro/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areas Área1 Área2...] [/log CaminhoRegisto] [/quiet]
    Para um controlador de domínio, escreva:
    secedit/configure/DBNomeFicheiro/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areas Área1 Área2...] [/log CaminhoRegisto] [/quiet]

 

Argumento Descrição

/DB NomeFicheiro

Obrigatório. Fornece o caminho para uma base de dados que contenha o modelo de segurança que deveria ser aplicado. Para criar uma nova base de dados, escreva o nome de ficheiro e o caminho para a mesma.

/CFG "%windir%\Security\Templates\Setup security.inf"

Especifica o modelo de configuração Security.inf que contém as definições de segurança predefinidas.

/overwrite

Especifica que a base de dados deve ser esvaziada antes de importar o modelo de segurança. Se este parâmetro não for especificado, as definições no modelo de segurança são acumuladas na base de dados. Se este parâmetro não for especificado e se existirem definições em conflito na base de dados e no modelo que está a ser importado, as definições de modelo têm precedência.

/areas Área1 Área2...

Especifica as áreas de segurança a aplicar ao sistema. Se este parâmetro não for especificado, todas as definições de segurança especificadas na base de dados são aplicadas ao sistema. Para configurar várias áreas, separe cada área por um espaço. São suportadas as seguintes áreas de segurança:

 

Nome da área Descrição

SECURITYPOLICY

Inclui políticas de conta, políticas de auditoria, definições de registo de eventos e opções de segurança.

GROUP_MGMT

Inclui definições do Grupo restrito.

USER_RIGHTS

Inclui atribuição de direitos do utilizador.

REGKEYS

Inclui permissões de registo.

FILESTORE

Inclui permissões do sistema de ficheiros.

SERVICES

Inclui definições do Serviço de sistema.

/log CaminhoRegisto

Especifica um ficheiro onde o estado do processo de configuração deve ser registado. Se não for especificado, os dados de configuração são registados no ficheiro Scesrv.log, localizado na pasta %windir%\Security\Logs.

/quiet

Especifica que o processo de configuração deve ocorrer sem solicitar a intervenção do utilizador.

Importante

  • É aconselhável aplicar Setup security por partes utilizando o parâmetro Areas, de modo a ter controlo sobre as partes que está a restaurar.

Notas

  • São necessárias permissões diferentes para executar este procedimento, dependendo do ambiente no qual aplica novamente as predefinições de segurança:
    • Se aplicar novamente as predefinições de segurança ao computador local: Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
    • Se aplicar novamente as predefinições de segurança a um computador membro de um domínio: Para efectuar este procedimento, é necessário ser membro do grupo Admins do Domínio ou do grupo Admins da Empresa no Active Directory ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento. Para mais informações, consulte Grupos locais predefinidos, Default groups e Utilizar 'Executar como'.
  • Para abrir uma linha de comandos, clique em Iniciar, aponte para Todos os programas, aponte para Acessórios e, em seguida, clique em Linha de comandos.
  • Para ver a sintaxe completa deste comando, numa linha de comandos, escreva:
    secedit /?

Informações sobre diferenças funcionais

  • O servidor poderá funcionar de forma diferente consoante a versão e edição do sistema operativo instalado, as permissões de conta e as definições de menu. Para mais informações, consulte Ver a Ajuda na Web.

Consulte Também

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft