この記事では、セキュリティ テンプレート スナップインを使用してセキュリティ テンプレートを定義する手順をいくつか説明します。
適用対象: Windows Server 2003
元の KB 番号: 816297
まとめ
この記事では、Microsoft Windows Server 2003 のセキュリティ テンプレート スナップインを使用して、新しいセキュリティ テンプレートを作成および定義する方法について説明します。
セキュリティ テンプレート スナップインを使用すると、セキュリティ テンプレートを使用して、ネットワークまたはコンピューターのセキュリティ ポリシーを作成できます。 セキュリティ テンプレートは、セキュリティ構成を表すテキスト ファイルです。 セキュリティ テンプレートをローカル コンピューターに適用したり、セキュリティ テンプレートをグループ ポリシーにインポートしたり、セキュリティ テンプレートを使用してセキュリティを分析したりできます。 Windows Server 2003 に含まれる定義済みのセキュリティ テンプレートを使用したり、定義済みのセキュリティ テンプレートを変更したり、必要なセキュリティ設定を含むカスタム セキュリティ テンプレートを作成したりできます。 セキュリティ テンプレートを使用して、次のコンポーネントを定義できます。
アカウント ポリシー
- パスワード ポリシー
- アカウント ロックアウト ポリシー
- Kerberos ポリシー
ローカル ポリシー
- 監査ポリシー
- ユーザー権利の割り当て
- セキュリティのオプション
イベント ログ: アプリケーション、システム、およびセキュリティ イベント ログの設定
制限付きグループ: セキュリティに依存するグループのメンバーシップ
システム サービス: システム サービスのスタートアップ モードとアクセス許可
レジストリ: レジストリ キーのアクセス許可
ファイル システム: ファイルとフォルダーのアクセス許可
Microsoft 管理コンソール (MMC) コンソールにセキュリティ テンプレート スナップインを追加する
MMC コンソールにセキュリティ テンプレート スナップインを追加するには、次の手順に従います。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[ 開く ] ボックスに「 mmc」と入力し、[ OK] をクリック。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
スナップインの追加と削除] ダイアログ ボックスで、[Standalone] タブをクリックし、[追加] をクリック。
[スタンドアロン スナップインの追加] ダイアログ ボックスで、[セキュリティ テンプレート] をクリックし[追加] をクリックし、[閉じる] をクリックして、[
OK ] をクリックします。コンソール ツリーで、 Security Templates を展開し、 %SystemRoot%\Security\Templates を展開します。
定義済みのセキュリティ テンプレートとその説明の一覧が右側のウィンドウに表示されます。
新しいセキュリティ テンプレートを作成して定義する
新しいセキュリティ テンプレートを定義するには、次の手順に従います。
コンソール ツリーで、 Security Templates を展開します。
%SystemRoot%\Security\Templates を右クリックし、[新しいテンプレート] をクリック。
[ テンプレート名 ボックスに、新しいテンプレートの名前を入力します。
必要に応じて、[ Description ] ボックスに説明を入力し、[ OK] をクリック。
新しいセキュリティ テンプレートがセキュリティ テンプレートの一覧に表示されます。 このテンプレートのセキュリティ設定はまだ定義されていないことに注意してください。 コンソール ツリーで新しいセキュリティ テンプレートを展開し、テンプレートの各コンポーネントを展開し、そのコンポーネントに含まれている各セキュリティ設定をダブルクリックすると、Computer 設定列に未定義の状態が表示されます。
アカウント ポリシー、ローカル ポリシー、またはイベント ログ ポリシーを定義するには、次の手順に従います。
- コンソール ツリーで、構成するセキュリティ設定を含むコンポーネントを展開します。
たとえば、最大パスワード有効期間ポリシーを設定するには、 Account ポリシーを展開します。 - 右側のウィンドウで、構成するセキュリティ設定をダブルクリックします。 たとえば、最大パスワード有効期間ポリシーを設定するには、[パスワードポリシーダブルクリックし、[最大パスワード有効期間]ダブルクリックします。
- [テンプレートでこのポリシー設定を定義する を選択します チェック ボックスをオンにして、セキュリティ設定に応じて必要なオプションまたは設定を指定し、[ OK] をクリック。
- コンソール ツリーで、構成するセキュリティ設定を含むコンポーネントを展開します。
制限付きグループ ポリシーを定義するには、次の手順に従います。
- [ グループの追加を右クリックし、[グループの追加 ] をクリック。
- [参照] をクリックします。
- [ グループの選択 ] ダイアログ ボックスで、アクセスを制限するグループの名前を入力し、[ OK] をクリックし、[ OK] をクリックします。
- [ GroupName のプロパティ ] ダイアログ ボックスの [このグループのメンバー の下にあるメンバーの追加 をクリックして グループにメンバーを追加します。
このグループを別のグループのメンバーとして追加するには、[ このグループはメンバーですグループの追加] をクリック。 - [OK] をクリックします。
System Services ポリシーを定義するには、次の手順に従います。
- System Services を展開します。
- 右側のウィンドウで、構成するサービスをダブルクリックします。
- 必要なオプションを指定し、[ OK] をクリック。
レジストリ キーのセキュリティを定義するには、次の手順に従います。
- Registryを右クリックし、[キーの追加] をクリック。
- [レジストリ キーの選択] ダイアログ ボックスで、セキュリティを定義するレジストリ キーをクリックし、[ OK] をクリックします。
- Database Security for RegistryKey ダイアログ ボックスで、レジストリ キーに必要なアクセス許可を指定し、OK をクリックします。
- [ オブジェクトの追加 ] ダイアログ ボックスで、このキーに対するアクセス許可を継承する方法を指定し、[ OK] をクリックし、[ OK] をクリック。
ファイルまたはフォルダーのセキュリティを定義するには、次の手順に従います。
- File System を右クリックし、[ファイルの追加] をクリック。
- [ファイルまたはフォルダーの追加] ダイアログ ボックスで、セキュリティを追加するファイルまたはフォルダーをクリックし、[OK] をクリック。
- Database Security for FileName または FolderName] ダイアログ ボックスで、必要なアクセス許可を指定し、[OK] をクリックし、[OK をクリックします。
定義済みのテンプレートから別のテンプレートにセキュリティ設定をコピーする
定義済みのテンプレートからカスタム テンプレートにセキュリティ設定をコピーするには、次の手順に従います。
コンソール ツリーで、コピーする設定を含む定義済みのテンプレートを展開し、コピーするコンポーネントを右クリックして、 Copy をクリックします。
コンソール ツリーで、カスタム テンプレートを展開し、適切なコンポーネントを右クリックし、 Paste をクリックします。
たとえば、カスタム テンプレートの Hisecdc テンプレートのアカウント ポリシー設定を使用するには、 Hisecdc を展開し、 Account Policies を右クリックし、 Copy をクリックします。 カスタム テンプレートを展開し、 Account Policies を右クリックし、 Paste をクリックします。
定義済みのテンプレートに基づいて新しいセキュリティ テンプレートを作成する
定義済みのテンプレートの設定に基づいて新しいセキュリティ テンプレートを作成するには、別のファイル名を使用して定義済みのテンプレートを保存します。 そのためには、次の手順に従います。
コピーするテンプレートを右クリックし、[ 保存] をクリック。
[ 名前を付けて保存 ] ダイアログ ボックスで、[ ファイル名 ] ボックスにセキュリティ テンプレートの名前を入力し、[ 保存] をクリックします。
新しいセキュリティ テンプレートがセキュリティ テンプレートの一覧に表示されます。 必要な設定でテンプレートを構成します。
関連情報
Windows Server 2003 のセキュリティ テンプレートの詳細については、Windows 2003 Server ドキュメントのセキュリティ セクションの「Security Configuration Manager」トピックを参照してください。