secedit
Mit der Vorlage compatws.inf kann eine Kompatibilität des Rechners für
ältere Anwendungen hergestellt werden.
Das Dienstprogramm secedit dient zum Automatisieren von Aufgaben bei
der Konfiguration der Sicherheitseinstellungen
Mit dem Befehlszeilenprogramm Secedit.exe, das über eine
Stapelverarbeitungsdatei oder über den automatisierten Taskplaner aufgerufen
werden kann, können Sie Vorlagen automatisch erstellen und anwenden und die
Systemsicherheit analysieren. Sie können das Programm auch dynamisch von der
Befehlszeile aus ausführen.
Dieses Programm ist besonders hilfreich, wenn Sie die Sicherheit für mehrere
Computer analysieren oder konfigurieren müssen, und diese Aufgaben dann
ausgeführt werden sollen, wenn die Computer nicht benötigt werden.
| secedit /analyze |
Analysieren der Systemsicherheit |
| secedit /configure |
Mit diesem Befehl wird die Systemsicherheit konfiguriert, indem eine
gespeicherte Vorlage angewendet wird. |
| secedit /refreshpolicy |
Mit diesem Befehl wird die Systemsicherheit aktualisiert, indem die
Sicherheitseinstellungen erneut auf das Objekt Gruppenrichtlinie
angewendet werden. |
| secedit /export |
Mit diesem Befehl kann eine gespeicherte Vorlage aus einer
Sicherheitsdatenbank in eine Vorlagendatei für Sicherheit exportiert
werden. |
| secedit /validate |
Mit diesem Befehl lässt sich die Syntax einer Vorlage für Sicherheit
überprüfen, bevor Sie sie zur Analyse in eine Datenbank importieren oder
auf ein System anwenden. |
Zu den einzelnen Funktionen gibt es noch weitere Parameter, die man in der
Windows 2000 Hilfe nachlesen kann.
Im Einzelnen gibt es folgende Vorlagen:
- Compatws.inf (für Arbeitsstationen oder Server) - die
Standardzugriffsberechtigungen werden drei primären Gruppen (Benutzer,
Hauptbenutzer, Administratoren) zugewiesen. Da nicht zertifizierte Anwendungen
zumeist Hauptbenutzer-Rechte benötigen, wird durch diese Vorlage die
Benutzer-Gruppe etwas erweitert (damit auch diese zumeist ältere Anwendungen
als Benutzer (nicht Hauptbenutzer) laufen). Diese Vorlage ist also dazu
gedacht, dass Endbenutzer alle Anwendungen benutzen können, dabei aber nicht
über Hauptbenutzer Berechtigungen verfügen müssen.
- Securews.inf (für Arbeitsstationen und Server) - erhöhte Sicherheit für
die Bereiche des Betriebssystems, z.B. erhöhte Sicherheitseinstellungen für
Kontorichtlinien, für die Überwachung und für einige bekannte
sicherheitsrelevante Registrierungsschlüssel.
- Securedc.inf (für Domänencontroller) - siehe Securews.inf
- Hisecws.inf (für Arbeitsstationen und Server) - erhöhte Sicherheit
insbesondere für Netzwerkparameter. Diese Konfiguration sollte nur in einer
reiner Windows 2000 Umgebung eingesetzt werden.
- Hisecdc.inf (für Domänencontroller) - siehe Hisecws.inf
|