Проектирование доменов и развертывание Active Directory

         

Просмотр и редактирование шаблона безопасности


Просмотр и редактирование шаблона безопасности

Щелкните на одном из стандартных шаблонов безопасности, которые вы видите в окне оснастки

Шаблоны безопасности.

Если вы хотите модифицировать какую-либо настройку безопасности, дважды щелкните на ней и отредактируйте значения параметров.

Создание пользовательского объекта в папке Файловая система или Реестр.

Обратите внимание, что для этих папок в правом подокне отображаются не все объекты, а только те, которые представляют интерес с точки зрения политики безопасности.

Кроме того, важно отметить, что модель наследования

дискреционного списка управления доступом

(Discretionary Access Control List, DACL), принятая в Windows 2000, позволяет распространять действие настроек безопасности на дочерние объекты файловой системы или реестра, список которых приведен в шаблоне безопасности. Например, даже если каталог

96SystemRoot96\System32

не присутствует в списке объектов файловой системы шаблона securews, он унаследует настройки безопасности от своего родительского каталога

%SystemRoot%,

который определен в списке объектов.

Для того чтобы добавить объект в папку

Файловая система:



1.

Выберите папку в окне структуры

оснастки Шаблоны безопасности

и нажмите правую кнопку мыши.

2.

В появившемся контекстном меню выберите команду

Добавить файл

(Add File).

3.

В открывшемся окне диалога

Добавление файла или папки

(Add file or Folder) выберите устройство или папку, которые вы хотите добавить в список объектов файловой системы, и нажмите кнопку

ОК.

4.

В окне

Безопасность базы данных

можно выбрать пользователей и группы и задать им разрешения на указанный файл или папку. Нажмите кнопку

ОК.

5.

Откроется окно диалога

Параметры шаблона политики безопасности

(Рисунок 27.9) Здесь можно выбрать один из способов применения устанавливаемой безопасности (например,

Распространить наследуемые разрешения на все подпапки и файлы).

6.

Если нужно вернуться к настройкам разрешений, нажмите кнопку

Изменить безопасность.

Откроется стандартное окно редактора списков управления доступом (ACL). В нем можно установить необходимые значения параметров безопасности.

7.

После ввода необходимых значений нажмите кнопку ОК.

Следует отметить, что установленные вами настройки безопасности записываются в файл шаблона безопасности. Их работа начнется, только когда конфигурация, определенная данным шаблоном, будет активизирована в системе (например, импортирована в некоторую групповую политику).



Содержание раздела