如何使用 Windows Server 2003 套用群組原則和安全性範本

Overview

發佈日期: 2003 年 12 月 31 日 | 更新日期: 2006 年 4 月 26 日


本頁內容

目標
適用於
如何使用本單元
摘要
套用群組原則
將安全性範本匯入至群組原則
使用安全性設定及分析

目標

透過本單元即可:

  • 將「群組原則」套用到組織單位。

  • 將安全性範本匯入至原則中。

  • 協助執行《Windows Server 2003 Security Guide (英文)》。


適用於

本單元適用於下列產品及技術:

  • Microsoft® Windows Server™ 2003 作業系統


如何使用本單元

請結合本單元與同系列之《Windows Server 2003 Security Guide (英文)》的資訊。

摘要

「群組原則」可從單點,來設定多個 Microsoft Active Directory® 目錄服務的使用者及電腦物件。預設狀況下,原則不僅會影響它所套用之容器內的物件,而且還會影響它所套用之子容器內的任何物件。

「群組原則」含有在 [電腦設定 | Windows 設定 | 安全性設定] 中的安全性設定。您可以將預先設定的安全性範本匯入至原則,以進行這些設定。

套用群組原則

下列步驟會告訴您如何套用「群組原則」,以及將安全性群組加入至「使用者權利指派」的方式。

  • 若要將「群組原則」套用到組織單位或網域

    1. 依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。

    2. 將相關的網域或組織單位反白,然後按一下 [動作] 功能表,再選取 [內容]。

    3. 選取 [群組原則] 索引標籤。

      注意:每個容器都可以套用多個原則。處理的順序則是從原則清單底部依序處理。如果有衝突,則優先使用最後套用的一個。

    4. 按一下 [新增] 以建立新的原則,並為原則建立一個有意義的名稱,例如,網域原則

      注意:按一下 [選項] 按鈕,即可設定為 [不可強制覆蓋]。[不可強制覆蓋] 的設定是針對每個獨立原則而非整個容器,但是 [不要繼承原則] 的設定則是針對整個容器。如果 [不可強制覆蓋] 和 [不要繼承原則] 設定之間發生衝突,則以 [不可強制覆蓋] 為優先設定。若要設定為 [不要繼承原則],請在 OU 內容中選取此核取方塊。

      「群組原則」會自動更新,但若要立即啟動該程序,則可在命令提示下輸入如下的 GPUpdate 命令:

      GPUpdate /force 
      

  • 若要將安全性群組加入至使用者權利指派

    1. 依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。

    2. 將相關的 OU 反白,例如 [成員伺服器],然後按一下 [動作] 功能表,再選取 [內容]。

    3. 按一下 [群組原則] 索引標籤,並選取相關的原則,例如「成員伺服器基準線原則」,然後按一下 [編輯]。

    4. 在 [群組原則物件編輯器] 中,依序展開 [電腦設定]、[Windows 設定]、[安全性設定] 和 [本機原則],然後將 [使用者權利指派] 反白。

    5. 在右邊窗格中連按兩下相關的使用者權利。

    6. 選取 [定義這些原則設定] 核取方塊,然後按一下 [新增使用者或群組] 來修改此清單。

    7. 按一下 [確定]。


將安全性範本匯入至群組原則

下列步驟會告訴您如何將安全性範本匯入至「群組原則」。

  • 若要匯入安全性範本

    1. 依序按一下 [開始]、[系統管理工具] 和 [Active Directory 使用者及電腦],以開啟 [Active Directory 使用者及電腦]。

    2. 將相關的網域或 OU 反白,然後按一下 [動作] 功能表,再選取 [內容]。

    3. 選取 [群組原則] 索引標籤。

    4. 將相關的原則反白,然後按一下 [編輯]。

    5. 展開 [電腦設定]、[Windows 設定],然後將 [安全性設定] 反白。

    6. 按一下 [動作] 功能表,然後選取 [匯入原則]。

    7. 移至 \Security Guide\Job Aids,選取相關的範本,然後按一下 [開啟]。

    8. 在 [群組原則物件編輯器] 中,按一下 [檔案] 功能表,然後選取 [結束]。

    9. 按一下容器內容中的 [確定]。


使用安全性設定及分析

下列步驟會告訴您如何使用「安全性設定及分析」來匯入、分析和套用安全性範本。

  • 若要匯入安全性範本

    1. 按一下 [開始]、[執行]。在 [開啟] 文字方塊中輸入 mmc ,然後按一下 [確定]。

    2. 在 Microsoft Management Console 中,按一下 [檔案],然後選取 [新增/移除嵌入式管理單元]。

    3. 按一下 [新增],然後將清單中的 [安全性設定及分析] 反白。

    4. 依序按一下 [新增]、[關閉] 和 [確定]。

    5. 將 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [開啟資料庫]。

    6. 輸入新資料庫的名稱,例如「Bastion Host」,然後按一下 [開啟]。

    7. 在 [匯入範本] 介面中,移至 \Security Guide\Job Aids,然後選取相關的範本。按一下 [開啟]。

  • 若要分析匯入的範本並與目前的設定做比較

    1. 將 Microsoft Management Console 中的 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [立即分析電腦]。

    2. 按一下 [確定] 以接受預設的錯誤記錄檔的路徑

    3. 分析完成後,請展開區段標題以查看結果。

  • 若要套用安全性範本

    1. 將 Microsoft Management Console 中的 [安全性設定及分析] 反白,按一下 [動作] 功能表,然後選取 [立即設定電腦]。

    2. 按一下 [確定] 以接受預設的錯誤記錄檔的路徑

    3. 在 Microsoft Management Console 中,按一下 [檔案],然後選取 [結束] 以關閉 [安全性設定及分析]。


顯示: