如何使用 Windows Server 2003 套用群組原則和安全性範本
Overview
發佈日期: 2003 年 12 月 31 日 | 更新日期: 2006 年 4 月 26 日
本頁內容
目標
適用於
如何使用本單元
摘要
套用群組原則
將安全性範本匯入至群組原則
使用安全性設定及分析
目標
透過本單元即可:
將「群組原則」套用到組織單位。
將安全性範本匯入至原則中。
協助執行《Windows Server 2003 Security Guide (英文)》。
適用於
本單元適用於下列產品及技術:
- Microsoft® Windows Server™ 2003 作業系統
如何使用本單元
請結合本單元與同系列之《Windows Server 2003 Security Guide (英文)》的資訊。
摘要
「群組原則」可從單點,來設定多個 Microsoft Active Directory® 目錄服務的使用者及電腦物件。預設狀況下,原則不僅會影響它所套用之容器內的物件,而且還會影響它所套用之子容器內的任何物件。
「群組原則」含有在 [電腦設定 | Windows 設定 | 安全性設定] 中的安全性設定。您可以將預先設定的安全性範本匯入至原則,以進行這些設定。
套用群組原則
下列步驟會告訴您如何套用「群組原則」,以及將安全性群組加入至「使用者權利指派」的方式。
若要將「群組原則」套用到組織單位或網域
依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。
將相關的網域或組織單位反白,然後按一下 [動作] 功能表,再選取 [內容]。
選取 [群組原則] 索引標籤。
**注意:**每個容器都可以套用多個原則。處理的順序則是從原則清單底部依序處理。如果有衝突,則優先使用最後套用的一個。
按一下 [新增] 以建立新的原則,並為原則建立一個有意義的名稱,例如,網域原則。
**注意:**按一下 [選項] 按鈕,即可設定為 [不可強制覆蓋]。[不可強制覆蓋] 的設定是針對每個獨立原則而非整個容器,但是 [不要繼承原則] 的設定則是針對整個容器。如果 [不可強制覆蓋] 和 [不要繼承原則] 設定之間發生衝突,則以 [不可強制覆蓋] 為優先設定。若要設定為 [不要繼承原則],請在 OU 內容中選取此核取方塊。
「群組原則」會自動更新,但若要立即啟動該程序,則可在命令提示下輸入如下的 GPUpdate 命令:
GPUpdate /force
若要將安全性群組加入至使用者權利指派
依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。
將相關的 OU 反白,例如 [成員伺服器],然後按一下 [動作] 功能表,再選取 [內容]。
按一下 [群組原則] 索引標籤,並選取相關的原則,例如「成員伺服器基準線原則」,然後按一下 [編輯]。
在 [群組原則物件編輯器] 中,依序展開 [電腦設定]、[Windows 設定]、[安全性設定] 和 [本機原則],然後將 [使用者權利指派] 反白。
在右邊窗格中連按兩下相關的使用者權利。
選取 [定義這些原則設定] 核取方塊,然後按一下 [新增使用者或群組] 來修改此清單。
按一下 [確定]。
將安全性範本匯入至群組原則
下列步驟會告訴您如何將安全性範本匯入至「群組原則」。
若要匯入安全性範本
依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。
將相關的網域或 OU 反白,然後按一下 [動作] 功能表,再選取 [內容]。
選取 [群組原則] 索引標籤。
將相關的原則反白,然後按一下 [編輯]。
展開 [電腦設定]、[Windows 設定],然後將 [安全性設定] 反白。
按一下 [動作] 功能表,然後選取 [匯入原則]。
移至 \Security Guide\Job Aids,選取相關的範本,然後按一下 [開啟]。
在 [群組原則物件編輯器] 中,按一下 [檔案] 功能表,然後選取 [結束]。
按一下容器內容中的 [確定]。
使用安全性設定及分析
下列步驟會告訴您如何使用「安全性設定及分析」來匯入、分析和套用安全性範本。
若要匯入安全性範本
按一下 [開始]、[執行]。在 [開啟] 文字方塊中輸入 mmc ,然後按一下 [確定]。
在 Microsoft Management Console 中,按一下 [檔案],然後選取 [新增/移除嵌入式管理單元]。
按一下 [新增],然後將清單中的 [安全性設定及分析] 反白。
依序按一下 [新增]、[關閉] 和 [確定]。
將 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [開啟資料庫]。
輸入新資料庫的名稱,例如「Bastion Host」,然後按一下 [開啟]。
在 [匯入範本] 介面中,移至 \Security Guide\Job Aids,然後選取相關的範本。按一下 [開啟]。
若要分析匯入的範本並與目前的設定做比較
將 Microsoft Management Console 中的 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [立即分析電腦]。
按一下 [確定] 以接受預設的錯誤記錄檔的路徑。
分析完成後,請展開區段標題以查看結果。
若要套用安全性範本
將 Microsoft Management Console 中的 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [立即設定電腦]。
按一下 [確定] 以接受預設的錯誤記錄檔的路徑。
在 Microsoft Management Console 中,按一下 [檔案],然後選取 [結束] 以關閉 [安全性設定及分析]。