TechNet
Knihovna TechNet

Obnovení výchozího nastavení zabezpečení

Obnovení výchozího nastavení zabezpečení

Použití rozhraní systému Windows

 1. Otevřete modul snap-in Konfigurace a analýza zabezpečení.
 2. Ve stromu konzoly klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté klepněte na příkaz Otevřít databázi.
  Kde?
  • Kořenový_adresář_konzoly/Konfigurace a analýza zabezpečení
 3. Do pole Název souboru zadejte název souboru a klepněte na tlačítko Otevřít.
 4. Proveďte jednu z následujících akcí:
  • V případě řadiče domény klepněte ve stromu konzoly pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení, poté klepněte na příkaz Importovat šablonu a na položku Zabezpečení řadiče domény.
  • V případě ostatních počítačů klepněte ve stromu konzoly pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení, poté klepněte na příkaz Importovat šablonu a na položku setup security (nastavení zabezpečení).
 5. Zaškrtněte políčko Před importováním vyčistit tuto databázi a klepněte na tlačítko Otevřít.
 6. Ve stromu konzoly klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté vyberte příkaz Zkonfigurovat počítač.
 7. Proveďte jednu z následujících akcí:
  • Chcete-li použít výchozí protokol zadaný v poli Cesta k souboru protokolu chyb, klepněte na tlačítko OK.
  • Chcete-li zvolit jiný protokol, zadejte do pole Cesta k souboru protokolu chyb platnou cestu a název souboru a potom klepněte na tlačítko OK.
 8. Po dokončení konfigurace klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté klepněte na příkaz Zobrazit soubor protokolu.

Důležité informace

 • Použití celé šablony nastavení zabezpečení je drastickým opatřením, kterému je vhodné se vyhnout. Chcete-li pro určité oblasti použít výchozí nastavení, použijte nástroj příkazového řádku secedit. Viz část Použití příkazového řádku v tomto postupu.

Poznámky

 • K provedení tohoto postupu jsou vyžadována různá oprávnění v závislosti na prostředí, ve kterém chcete znovu použít výchozí nastavení zabezpečení:
  • Pokud obnovujete výchozí nastavení zabezpečení v místním počítači: Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
  • Pokud obnovujete výchozí nastavení zabezpečení v počítači, který je připojen k doméně: Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo skupiny Enterprise Admins v rámci služby Active Directory nebo aby mu byla přidělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace naleznete v tématu Výchozí místní skupiny, Výchozí skupiny a Používání příkazu Run as.
 • Modul snap-in Konfigurace a analýza zabezpečení otevřete klepnutím na tlačítko Start, přechodem na položku Spustit, zadáním příkazu mmc a klepnutím na tlačítko OK. V nabídce Soubor klepněte na příkaz Otevřít, klepněte na konzolu, kterou chcete otevřít, a potom na klepněte tlačítko Otevřít. Ve stromu konzoly klepněte na položku Konfigurace a analýza zabezpečení.
 • Výchozí cesta souboru protokolu:
  Kořenová_složka_systému\Documents and Settings\Uživatelské účty\Dokumenty\Security\Logs\
 • Pokud obnovíte výchozí nastavení zabezpečení, bude provedeno veškeré nastavení podle definice v šabloně setup security.inf. Zároveň však může zůstat v platnosti další nastavení, které v této šabloně definováno není. Další informace naleznete v tématu Nastavení zabezpečení.

Použití příkazového řádku

 • Spusťte příkazový řádek.
 • V případě serveru nebo pracovní stanice zadejte:
  secedit/configure/DBNázev_souboru/CFG "%windir%\Security\Templates\Setup security.inf" [/overwrite][/areasOblast1 Oblast2...] [/logCesta_protokolu] [/quiet]
  V případě řadiče domény zadejte:
  secedit/configure/DBNázev_souboru/CFG "%windir%\Security\Templates\DC security.inf" [/overwrite][/areasOblast1 Oblast2...] [/logCesta_protokolu] [/quiet]

 

Argument Popis

/DB Název_souboru

(Povinné) Určuje cestu k databázi obsahující požadovanou šablonu zabezpečení. Chcete-li vytvořit novou databázi, zadejte název souboru databáze a cestu.

/CFG "%windir%\Security\Templates\Setup security.inf"

Tento argument určuje šablonu setup security.inf, která obsahuje výchozí nastavení.

/overwrite

Určuje, že databáze by měla být před importováním šablony zabezpečení vyprázdněna. Není-li tento parametr zadán, jsou v databázi shromážděna nastavení uvedená v šabloně zabezpečení. Pokud není tento parametr zadán a v databázi a importované šabloně dojde ke konfliktu nastavení, bude mít přednost nastavení v šabloně.

/areas Oblast1 Oblast2 ...

Tento argument určuje oblasti zabezpečení, které chcete použít v systému. Není-li tento parametr zadán, jsou všechna nastavení zabezpečení definovaná v databázi použita v systému. Chcete-li nakonfigurovat více oblastí, oddělte jednotlivé oblasti od sebe mezerou. Jsou podporovány následující oblasti zabezpečení:

 

Název oblasti Popis

SECURITYPOLICY

Zahrnuje zásady účtů, zásady auditu, nastavení protokolu událostí a možnosti zabezpečení.

GROUP_MGMT

Zahrnuje nastavení skupiny s omezeným členstvím.

USER_RIGHTS

Zahrnuje přidělení uživatelských práv.

REGKEYS

Zahrnuje oprávnění k registru.

FILESTORE

Zahrnuje oprávnění k systému souborů.

SERVICES

Zahrnuje nastavení systémové služby.

/log Cesta_protokolu

Určuje soubor, do kterého bude zaznamenáván stav procesu konfigurace. Pokud není určen, budou data o konfiguraci zaznamenávána do souboru Scesrv.log, který je umístěn ve složce %windir%\Security\Logs.

/quiet

Určuje, že proces konfigurace by měl proběhnout bez dalších akcí uživatele.

Důležité informace

 • Nastavení zabezpečení je vhodné použít po částech pomocí parametru Areas. To vám umožní určit, ve kterých oblastech bude obnoveno výchozí nastavení.

Poznámky

 • K provedení tohoto postupu jsou vyžadována různá oprávnění v závislosti na prostředí, ve kterém chcete znovu použít výchozí nastavení zabezpečení:
  • Pokud obnovujete výchozí nastavení zabezpečení v místním počítači: Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.
  • Pokud obnovujete výchozí nastavení zabezpečení v počítači, který je připojen k doméně: Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo skupiny Enterprise Admins v rámci služby Active Directory nebo aby mu byla přidělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace naleznete v tématu Výchozí místní skupiny, Výchozí skupiny a Používání příkazu Run as.
 • Chcete-li otevřít okno příkazového řádku, klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a poté klepněte na položku Příkazový řádek.
 • Úplnou syntaxi příkazu zobrazíte zadáním následujícího příkazu do příkazového řádku:
  secedit /?

Informace o rozdílech ve funkcích

 • Server může fungovat různě v závislosti na verzi nainstalovaného operačního systému, oprávnění pro uživatelský účet a nastavení nabídek. Další informace naleznete v tématu Zobrazení nápovědy na webu.

Viz také

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft