Auf dieser SeiteModulübersichtIn diesem Modul werden die im Windows 2000-Sicherheitshandbuch enthaltenen Sicherheitsvorlagen definiert. Darüber hinaus wird die Vorgehensweise zur Konfiguration und Anwendung dieser Sicherheitsvorlagen erläutert. Zielsetzung| • | Identifizieren der im Windows 2000-Sicherheitshandbuch enthaltenen Sicherheitsvorlagen | | • | Konfigurieren der Sicherheitsvorlagen | | • | Sicherheitsvorlagen anwenden |
BetrifftDie Informationen in diesem Modul gelten für folgende Produkte und Technologien: | • | Microsoft Windows2000-Betriebssystem | | • | Sicherheitsvorlagen | | • | Gruppenrichtlinien | | • | Sicherheitskonfigurations-Editor |
Verwendung dieses ModulsDieses Modul sollte beim Anwenden der Sicherheitskonfiguration auf Windows 2000-Systeme als Hilfe verwendet werden. In diesem Modul werden die im Windows 2000-Sicherheitshandbuch verwendeten Sicherheitsvorlagen sowie der Prozess zur Konfiguration und Anwendung der Vorlagen identifiziert. Empfehlungen für eine erfolgreiche Arbeit mit diesem Modul: | • |
Lesen Sie das Modul Windows 2000-Sicherheitskonfigurationen. In diesem Modul finden Sie ausführliche Informationen zu den Sicherheitseinstellungen, die Sie zur Verbesserung der Sicherheit von Windows 2000 vornehmen können. | | • |
Lesen Sie das Modul Windows 2000-Tools für die Sicherheitskonfiguration. In diesem Modul werden die Windows 2000-Tools vorgestellt, mit denen sichere Konfigurationen angewendet werden können. | | • |
Lesen Sie das Modul Windows 2000-Standardeinstellungen für Sicherheitsrichtlinien. In diesem Modul werden die Standardeinstellungen für die Sicherheitsrichtlinien identifiziert, die auf die unterschiedlichen Windows 2000- Systemrollen angewendet werden. | | • |
Lesen Sie das Modul
Windows 2000-Konfiguration der Benutzerrechte und -privilegien. In diesem Modul werden die Standardzuweisungen der Benutzerrechte auf Windows 2000-Systemen detailliert beschrieben und eine Liste mit empfohlenen Änderungen unter "Windows 2000-Sicherheitskonfigurationen" zur Verfügung gestellt. | | • |
Verwenden Sie die Prüfliste Windows 2000- Sicherheitskonfigurationsprüfliste. Dieses Modul enthält Sicherheitsprüflisten, mit denen Sie beim Evaluieren eines Systems sicherstellen können, dass alle Konfigurationsänderungen vorgenommen wurden. | | • | Herunterladen der Sicherheitskonfigurationsvorlagen Laden Sie die Sicherheitsvorlagen, die zu diesem Handbuch gehören, unter /germany/sicherheit/guidance/modules/w2k.asp herunter. |
Konfigurationsvorlagen des Windows 2000-SicherheitshandbuchsDas Windows 2000-Sicherheitshandbuch ist mit einer Reihe von Sicherheitskonfigurationsvorlagen für Windows 2000 ausgestattet. Anhand dieser Vorlagen können Sie die Anwendung der empfohlenen Sicherheitseinstellungen, die in dieser Dokumentation definiert sind, automatisieren. Sie sollten allerdings vor dem Anwenden einer Sicherheitskonfigurationsvorlage alle Einstellungen sorgfältig überprüfen. Die lokalen Sicherheitsrichtlinien einer Organisation erfordern unter Umständen eine Anpassung der empfohlenen Werte oder Sicherheitseinstellungen, die in den Vorlagen definiert sind. Die Vorlagen sind kumulativ, d. h. die Basisvorlage bezieht sich auf alle Systeme, während individuelle Vorlagen nur für die Systeme gelten, für die sie entwickelt wurden. Die Basisvorlage sollte nicht isoliert verwendet werden. Sie sollte immer in Verbindung mit einer anderen geeigneten Vorlage verwendet werden. In einer Domänenumgebung enthält die Basisvorlage Einstellungen, die auf die Domänenrichtlinie angewendet werden müssen. Die anderen Vorlagen besitzen Einstellungen, die auf verschiedene Organisationseinheiten in der Domäne angewendet werden müssen. Folgende Vorlagen sind enthalten: | • | W2KHG_baseline.inf — Allgemeine Einstellungen, die auf alle Computer angewendet werden sollten | | • | W2KHG_MemberWks.inf — Einstellungen, die für Arbeitsstationen eindeutig sind, welche Mitglieder einer Domäne sind | | • | W2KHG_MemberLaptop.inf — Einstellungen, die für Laptops eindeutig sind, welche Mitglieder einer Domäne sind | | • | W2KHG_MemberServer.inf — Einstellungen, die für einen Server eindeutig sind, der einer Domäne angeschlossen ist | | • | W2KHG_DomainController.inf — Einstellungen, die für Domänencontroller eindeutig sind | | • | W2KHG_StandaloneWKS.inf — Einstellungen, die für eigenständige Arbeitsstationen eindeutig sind | | • | W2KHG_StandaloneSrv.inf — Einstellungen, die für eigenständige Server eindeutig sind |
Es wird empfohlen, in einer Domänenumgebung die Gruppenrichtlinie für die Bereitstellung der Einstellungen zu verwenden. Vorlagenänderungen und manuelle EinstellungenDie unten aufgeführten Einstellungen müssen manuell geändert werden. Es werden häufig verwendete Einstellungen aufgeführt, die Sie der Sicherheitsrichtlinie der Organisation entsprechend ändern müssen. Diese Änderungen können Sie mit dem Snap-In Sicherheitsvorlagen wie im Abschnitt "Anzeigen und Bearbeiten von Sicherheitskonfigurationsvorlagen" weiter unten beschrieben, vornehmen. Als Alternative können Sie INF-Dateien auch direkt ändern, was jedoch nur empfohlen wird, wenn sie mit dem Format dieser Dateien vertraut sind. Warnung: Falsche Änderungen der INF-Dateien kann zu ernsten Systemproblemen führen. | • | Nachrichtentitel für Benutzer, die sich anmelden wollen Der Text in den Vorlagen dient als Platzhalter. Sie müssen ihn den lokalen Anforderungen der Organisation entsprechend bearbeiten. Detaillierte Informationen dazu finden Sie im Abschnitt "Ändern von Sicherheitsoptionen". | | • | Nachricht für Benutzer, die sich anmelden wollen Der Text in den Vorlagen dient als Platzhalter. Sie müssen ihn den lokalen Anforderungen der Organisation entsprechend bearbeiten. Detaillierte Informationen dazu finden Sie im Abschnitt "Ändern von Sicherheitsoptionen". |
Nehmen Sie die folgenden empfohlenen Änderungen für Benutzer- und Gruppenkonten vor: | • | TsInternetUser. Deaktivieren Sie das Konto TsInternetUser auf Windows 2000-Servern und -Domänencontrollern, es sei denn, Sie verwenden den Terminaldienste-Internetconnector. Mit einer Sicherheitsvorlage kann das Konto nicht deaktiviert werden. Detaillierte Informationen dazu finden Sie im Abschnitt "Standardbenutzerkonten". | | • | Domänenbenutzer. Entfernen Sie die Konten Gast und TSInternetUser aus der Gruppe Domänenbenutzer. Die Sicherheitsvorlage ermöglicht das Festlegen eingeschränkter Gruppen mit einer definierten Zahl zulässiger Mitglieder. Die Gruppe Domänenbenutzer muss allerdings allen neuen Benutzern erlauben, automatisch Mitglied zu werden. Die Gruppe einzuschränken funktioniert jedoch nur dann, wenn Sie alle Benutzer, die zur Gruppe gehören sollen, aufzählen können. Detaillierte Informationen dazu finden Sie im Abschnitt "Standardgruppenkonten". |
Weitere Konfigurationsschritte: | • | Automatischen Bildschirmsperrschutz aktivieren. Die entsprechenden Schritte stehen im Abschnitt "Automatischen Bildschirmsperrschutz aktivieren" in dieser Dokumentation zur Verfügung. | | • | Notfalldiskette aktualisieren. Die entsprechenden Schritte stehen im Abschnitt "Empfohlene Aktionen vor dem Installieren von Service Pack- und Hotfix-Updates" in diesem Dokument zur Verfügung. | | • | Verschlüsselungszertifikate des Domänenadministrators sichern. Die empfohlenen Schritte stehen im Abschnitt "Verschlüsselndes Dateisystem" in dieser Dokumentation zur Verfügung. |
Anwendungstools für SicherheitskonfigurationsvorlagenAutorisierte Administratoren können die Sicherheitskonfigurationsvorlagen mithilfe der folgenden Tools bearbeiten und anwenden. | • | Sicherheitsvorlagen-Snap-In
Das Sicherheitsvorlagen-Snap-In ist ein eigenständiges MMC-Snap-In (Microsoft Management Console), mit eine textbasierte Vorlagendatei erstellt werden kann, die Sicherheitseinstellungen für alle Sicherheitsbereiche enthält. | | • | Sicherheitskonfigurations- und -analyse-Snap-In
Das Sicherheitskonfigurations- und -analyse-Snap-In ist ein eigenständiges MMC-Snap-In, das die Betriebssystemsicherheit von Windows 2000 konfigurieren oder analysieren kann. Die Funktion dieses Snap-Ins basiert auf den Inhalten einer Sicherheitsvorlage, die mit dem Sicherheitsvorlagen-Snap-In erstellt wurde. Dieses Snap-In ist das bevorzugte Tool zum Anwenden einer Vorlage auf eigenständige Computer oder Domänenmitglieder. |
Auf Domänenebene müssen die Vorlagen für die Domänensicherheitsrichtlinie und die Sicherheitsrichtlinie für Domänencontroller mit den GUIs des Domänencontrollers Domänensicherheitsrichtlinie und Sicherheitsrichtlinie für Domänencontroller angewendet werden, wie im Abschnitt "Windows 2000-Sicherheitsrichtlinien" in dieser Dokumentation beschrieben. Verwalten und Anwenden von SicherheitskonfigurationsvorlagenDieser Abschnitt enthält die Schritte zum Bearbeiten und Anwenden der Sicherheitskonfigurationsvorlagen. Erweitern der Benutzeroberfläche des Sicherheitskonfigurations-Editors Sie können die Benutzeroberfläche des Sicherheitskonfigurations-Editors erweitern und Sicherheitseinstellungen, die standardmäßig nicht angezeigt werden, für die Organisation jedoch relevant sein können, anzeigen und ihre Konfiguration zulassen. Verwenden Sie dazu eine neue sceregvl.inf-Vorlage. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 214752, "Hinzufügen benutzerdefinierter Registrierungseinstellungen zum Sicherheitskonfigurations-Editor". Eine Vorlage, die die in diesem Handbuch vorgenommenen Einstellungen umfasst, ist im Handbuchdownloadpaket enthalten. Um sie zu installieren, führen Sie die ebenfalls in diesem Handbuch enthaltene Batchdatei installSceregvl.bat aus. Diese Vorlage muss nur auf dem Computer installiert werden, auf dem Sie die Einstellungen vornehmen. Sie muss nicht auf allen Zielcomputern installiert werden. Anzeigen und Bearbeiten von SicherheitskonfigurationsvorlagenSie können Sicherheitskonfigurationsvorlagen bearbeiten, indem Sie sie in einem Texteditor wie Notepad.exe oder im Tool Sicherheitsvorlagen-Snap-In öffnen. Notepad.exe wird empfohlen, wenn der Vorlage zusätzliche empfohlene Registrierungseinstellungen hinzugefügt werden sollen, die nicht über das Sicherheitsvorlagen-Snap-In-Tool angezeigt werden können. Dazu gehören die Abschnitt "Zusätzliche Sicherheitseinstellungen" definierten Einstellungen. | • | So bearbeiten Sie eine Vorlage mit dem Sicherheitsvorlagen-Snap-In-Tool 1. | Kopieren Sie die gewünschte Vorlage in das Verzeichnis "\%Systemroot%\Security\Templates" oder ein anderes Verzeichnis Ihrer Festplatte. Hinweis: Wenn Sie die Vorlage in ein anderes Verzeichnis kopieren, müssen Sie (a) dieses Verzeichnis ordnungsgemäß sichern, sodass die Vorlagen von anderen Benutzern nicht geändert werden können, und (b) die Vorlage zum Sicherheitsvorlagen-Snap-In in der MMC hinzufügen. | 2. | Klicken Sie auf Start und dann auf Ausführen, geben Sie anschließend mmc.exe ein, und klicken Sie auf OK. | 3. | Klicken Sie im Menü Konsole auf den Befehl Snap-In hinzufügen/entfernen und anschließend auf Hinzufügen. | 4. | Wählen Sie Sicherheitsvorlagen, klicken Sie auf Hinzufügen und Schließen und anschließend auf OK. | 5. | Zum Speichern der Snap-In-Einstellung klicken Sie im Menü Konsole auf Speichern. Geben Sie einen Namen für diese Konsole ein, und klicken Sie auf Speichern. | 6. | Doppelklicken Sie im Snap-In Sicherheitsvorlagen auf Sicherheitsvorlagen. | 7. | Doppelklicken Sie auf den Standardordner (%Systemroot%\Security\Templates) und anschließend auf die Sicherheitskonfigurationsvorlage, die Sie ändern möchten. | 8. | Doppelklicken Sie auf die Sicherheitsrichtlinie, die geändert werden soll (z. B. Kontenrichtlinien). | 9. | Klicken Sie auf den Sicherheitsbereich, der angepasst werden soll, (z. B. Kennwortrichtlinie), und doppelklicken Sie anschließend auf das Sicherheitsattribut, das geändert werden soll (z. B. Minimale Kennwortlänge). | 10. | Die Änderungsschritte entsprechen den im Abschnitt "Sicherheitskonfiguration" beschriebenen Schritten. | 11. | Wenn die Änderungen abgeschlossen sind, klicken Sie mit der rechten Maustaste auf den Namen der geänderten Sicherheitskonfigurationsvorlage und anschließend auf Speichern. |
|
Anwenden von Sicherheitsvorlagen auf einem lokalen ComputerFühren Sie die folgenden Schritte aus, um die Sicherheitsvorlagen lokal auf einem Computer anzuwenden, auf dem Windows 2000 Server oder Professional ausgeführt wird. Wenn Computer, die Domänenmitglieder sind, alle Sicherheitseinstellungen von der Domäne übernehmen sollen, sind diese Schritte auf dem lokalen Computer nicht erforderlich. | • | So wenden Sie Sicherheitsvorlagen lokal auf einem Computer an, auf dem Windows 2000 Server oder Professional ausgeführt wird 1. | Melden Sie sich am Computer mit einem Konto an, das administrative Rechte besitzt. | 2. | Kopieren Sie die gewünschte Vorlage in den Ordner "\%Systemroot%\Security\Templates" (oder "C:\WINNT\Security\Templates") der Systempartition. | 3. | Klicken Sie auf Start und dann auf Ausführen, geben Sie anschließend mmc.exe ein, und klicken Sie auf OK. | 4. | Klicken Sie im Menü Konsole auf den Befehl Snap-In hinzufügen/entfernen und anschließend auf Hinzufügen. | 5. | Wählen Sie Sicherheitskonfiguration und -analyse aus, klicken Sie auf Hinzufügen und Schließen, und klicken Sie anschließend auf OK. | 6. | Zum Speichern der Snap-In-Einstellung klicken Sie im Menü Konsole auf Speichern. | 7. | Klicken Sie im Snap-In Sicherheitskonfiguration und -analyse mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse. | • | Wenn noch keine Arbeitsdatenbank festgelegt wurde, klicken Sie auf Datenbank öffnen, um eine Datenbank festzulegen. Geben Sie einen Namen für die neue Datenbank mit der Erweiterung ".sdb" ein, und klicken Sie auf Öffnen. Wählen Sie die Sicherheitskonfigurationsvorlage, sodass sie im Textfeld Dateiname: angezeigt wird. Wählen Sie die Option Datenbank vor dem Importieren aufräumen,und klicken Sie auf Öffnen. | | • | Wurde bereits eine Arbeitsdatenbank festgelegt, dann klicken Sie auf Vorlage importieren. Wählen Sie die Sicherheitskonfigurationsvorlage, sodass sie im Textfeld Dateiname: angezeigt wird. Wählen Sie die Option Datenbank vor dem Importieren aufräumen, und klicken Sie auf Öffnen. |
| 8. | Klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie anschließend auf Computer jetzt konfigurieren. Es wird ein Fenster geöffnet, in dem der Pfad zur Fehlerprotokolldatei angezeigt wird. Klicken Sie auf OK. Hinweis: Die Sicherheitseinstellungen werden zwar sofort festgelegt, einige Einstellungen werden jedoch erst wirksam, wenn der Computer neu gestartet wurde. | 9. | Beenden Sie das Tool Sicherheitskonfiguration und -analyse, und starten Sie den Computer neu. |
|
Eine schnellere Methode zum Konfigurieren eines Computers nach Erstellen einer Vorlage stellt das Befehlszeilentool secedit.exe dar. | • | So verwenden Sie das Befehlszeilentool secedit.exe 1. | Öffnen Sie eine Eingabeaufforderung (klicken Sie z. B. auf Start, dann auf Ausführen, und geben Sie cmd.exe ein. Drücken Sie anschließend die EINGABETASTE). | 2. | Zum Anwenden der Vorlage W2KHG_baseline.inf, können Sie folgenden Befehl verwenden:
secedit /configure /DB W2KHG_baseline.sdb /CFG W2KHG_baseline.inf /overwrite
/LOG HGW2K_baseline.log |
|
Weitere Informationen über das secedit-Befehlszeilentool erhalten Sie, wenn Sie secedit /? an einer Eingabeaufforderung eingeben. Bereitstellen einer Sicherheitsvorlage für eine Sicherheitsrichtlinie eines Active Directory-ObjektsMit den folgenden Schritten werden die in diesem Handbuch enthaltenen Sicherheitsvorlagen in die empfohlene Organisationseinheitsstruktur importiert. Vor dem Ausführen der folgenden Schritte auf einem Domänencontroller sollten Sie die entsprechenden Richtliniendateien (.inf) auf einem Windows 2000-Server in Ihrer Umgebung suchen. Warnung: Die Sicherheitsvorlagen in diesem Handbuch sollen die Sicherheit in Ihrer Umgebung erhöhen. Durch das Installieren der in diesem Handbuch enthaltenen Vorlagen können jedoch einige Funktionen in der Umgebung Ihrer Organisation verloren gehen. Dies kann auch den Ausfall von kritischen Anwendungen umfassen. Daher ist es unabdingbar, dass diese Vorlagen vor ihrer Bereitstellung in einer Produktionsumgebung gründlich getestet werden. Sichern Sie alle Domänencontroller und Server Ihrer Umgebung, bevor Sie neue Sicherheitseinstellungen vornehmen. Stellen Sie sicher, dass der Systemstatus in den Sicherungskopien enthalten ist, damit Registrierungseinstellungen oder Microsoft Active Directory-Objekte wiederhergestellt werden können. Bevor Sie mit den Schritten zum Importieren der Sicherheitsvorlagen fortfahren und wenn die Server in Ihrer Umgebung nicht mindestens Windows 2000 SP3 ausführen, wie in diesem Handbuch empfohlen, wenden Sie den im Knowledge Base-Artikel 295444, "SCE Cannot Alter a Service's SACL Entry in the Service's Registry Key" (in Englisch) erörterten Hotfix an. Wird dieser Hotfix nicht angewendet, können die Gruppenrichtlinienvorlagen keine Dienste deaktivieren. Ein Hotfix ist ein einzelnes kumulatives Paket, bestehend aus mindestens einer Datei, die einen Defekt in einem Produkt behebt. Hotfixes berücksichtigen bestimmte Kundensituationen und dürfen ohne schriftliche Zustimmung von Microsoft nicht außerhalb der Kundenorganisation verbreitet werden. Die Termine QFE (Quick Fix Engineering), Patch und Update werden zum Teil synonym für Hotfix verwendet. | • | So importieren Sie die Richtlinie 1. | Klicken Sie unter Active Directory-Benutzer und -Computer mit der rechten Maustaste auf die Domäne, und klicken Sie anschließend auf Eigenschaften. | 2. | Klicken Sie auf der Registerkarte Gruppenrichtlinien auf Neu, um ein neues Gruppenrichtlinienobjekt hinzuzufügen. | 3. | Geben Sie Domänensicherheitsrichtlinie ein, und drücken Sie die EINGABETASTE. | 4. | Wählen Sie Domänensicherheitsrichtlinie, und klicken Sie auf Bearbeiten. | 5. | Klicken Sie im Fenster Gruppenrichtlinien auf Computerkonfiguration\Windows-Einstellungen. Klicken Sie mit der rechten Maustaste auf Sicherheitseinstellungen und anschließend auf Richtlinie importieren. | 6. | Wechseln Sie im Dialogfeld Richtlinie importieren von zu dem Verzeichnis, in dem die Vorlagen gespeichert sind, und doppelklicken Sie auf die zu importierende Vorlage. | 7. | Schließen Sie die Gruppenrichtlinie, die Sie geändert haben. | 8. | Schließen Sie das Fenster Domäneneigenschaften. | 9. | Erzwingen Sie die Replikation zwischen allen Domänencontrollern, sodass jeder Controller die Richtlinie durch Ausführen folgender Schritte besitzt: | • | Öffnen Sie eine Eingabeaufforderung und erzwingen Sie anhand des Secedit.exe-Befehlszeilentools, dass der Domänencontroller die Domänenrichtlinie mit folgenden Befehl aktualisiert: secedit /refreshpolicy machine_policy /enforce. |
| 10. | Überprüfen Sie im Ereignisprotokoll, dass die Richtlinie erfolgreich heruntergeladen wurde und dass der Server mit anderen Domänencontrollern in der Domäne kommunizieren kann. |
|
Secedit.exe ist ein Befehlszeilenprogramm. Wird dieses Programm in einer Batchdatei oder einem automatischen Taskplaner aufgerufen, können damit Vorlagen automatisch erstellt und angewendet werden, und die Systemsicherheit kann analysiert werden. Es kann auch dynamisch von einer Befehlszeile aus ausgeführt werden. Diese Richtlinie muss in alle weiteren Domänen der Organisation importiert werden. In manchen Umgebungen ist die Kennwortrichtlinie der Stammdomäne jedoch strenger als die der anderen Domänen. Außerdem muss darauf geachtet werden, dass alle anderen Domänen, die die gleiche Richtlinie verwenden, dieselben Unternehmensanforderungen aufweisen. Da die Kennwortrichtlinie nur auf Domänenebene festgelegt werden kann, könnten geschäftliche oder rechtliche Anforderungen bestehen, einige Benutzer in eine separate Domäne auszugliedern, um in dieser Gruppe eine strengere Kennwortrichtlinie zu erzwingen. Importieren einer Domänensicherheitskonfigurationsvorlage| • | So importieren Sie eine Sicherheitsvorlage für Domänen 1. | Melden Sie sich am Domänencontroller mit einem Konto an, das administrative Rechte besitzt. | 2. | Kopieren Sie die gewünschte Vorlage in den Ordner "\%Systemroot%\Security\Templates" (oder "C:\WINNT\Security\Templates") der Systempartition. | 3. | Klicken Sie auf Start, zeigen Sie auf Programme, dann auf Verwaltung, und klicken Sie anschließend auf Domänensicherheitsrichtlinie. Die Konsole Domänensicherheitsrichtlinie wird geöffnet. | 4. | Klicken Sie mit der rechten Maustaste in der Konsolenstruktur auf Sicherheitseinstellungen. | 5. | Klicken Sie auf Richtlinie importieren. | 6. | Wählen Sie die Sicherheitskonfigurationsvorlage, sodass sie im Textfeld Dateiname: angezeigt wird. Wählen Sie die Option Datenbank vor dem Importieren aufräumen, und klicken Sie auf Öffnen. | 7. | Schließen Sie die Konsole Domänensicherheitsrichtlinie. |
Führen Sie die unten angegebenen Schritte aus, um eine Sicherheitsvorlage für Domänencontroller zu importieren. |
Importieren einer Domänencontroller-Sicherheitskonfigurationsvorlage| • | So importieren Sie eine Sicherheitsvorlage für Domänencontroller 1. | Melden Sie sich am Domänencontroller mit einem Domänenkonto an, das administrative Rechte besitzt. | 2. | Kopieren Sie die gewünschte Vorlage in den Ordner "\%Systemroot%\Security\Templates" (oder "C:\WINNT\Security\Templates") der Systempartition. | 3. | Klicken Sie auf Start, zeigen Sie auf Programme, dann auf Verwaltung, und klicken Sie anschließend auf Sicherheitsrichtlinie für Domänencontroller. Die Konsole Sicherheitsrichtlinie für Domänencontroller wird geöffnet. | 4. | Klicken Sie mit der rechten Maustaste in der Konsolenstruktur auf Sicherheitseinstellungen. | 5. | Klicken Sie auf Richtlinie importieren. | 6. | Wählen Sie die Sicherheitskonfigurationsvorlage, sodass sie im Textfeld Dateiname: angezeigt wird. Wählen Sie die Option Datenbank vor dem Importieren aufräumen, und klicken Sie auf Öffnen. | 7. | Starten Sie den Domänencontroller neu. |
|
| |
