![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Содержимое файла шаблона безопасности ⇐ ПредыдущаяСтр 7 из 7
; Copyright (c) Microsoft Corporation. All rights reserved. ; ; Security Configuration Template for Security Configuration Editor ; ; Template Name: SecureDC.INF ; Template Version: 05.10.SD.0000
[Profile Description] %SCESecureDCProfileDescription%
[version] signature=" $CHICAGO$" revision=1 DriverVer=10/01/2002, 5.2.3790.3959
[System Access] ; ---------------------------------------------------------------- ; Account Policies - Password Policy ; ---------------------------------------------------------------- MinimumPasswordAge = 2 MaximumPasswordAge = 42 MinimumPasswordLength = 8 PasswordComplexity = 1 PasswordHistorySize = 24 ClearTextPassword = 0 LSAAnonymousNameLookup = 0 EnableGuestAccount = 0
; ---------------------------------------------------------------- ; Account Policies - Lockout Policy ; ---------------------------------------------------------------- LockoutBadCount = 5 ResetLockoutCount = 30 LockoutDuration = 30
; ---------------------------------------------------------------- ; Local Policies - Security Options ; ---------------------------------------------------------------- ; DC Only ForceLogoffWhenHourExpire = 1
; NewAdministatorName = ; NewGuestName = ; SecureSystemPartition
; ---------------------------------------------------------------- ; Event Log - Log Settings ; ---------------------------------------------------------------- ; Audit Log Retention Period: ; 0 = Overwrite Events As Needed ; 1 = Overwrite Events As Specified by Retention Days Entry ; 2 = Never Overwrite Events (Clear Log Manually)
[System Log] RestrictGuestAccess = 1
[Security Log] AuditLogRetentionPeriod = 0 RestrictGuestAccess = 1
[Application Log] RestrictGuestAccess = 1
; ---------------------------------------------------------------------- ; Local Policies\Audit Policy ; ---------------------------------------------------------------------- [Event Audit] AuditSystemEvents = 0 AuditObjectAccess = 0 AuditPrivilegeUse = 2 AuditPolicyChange = 3 AuditAccountManage = 3 AuditProcessTracking = 0 AuditDSAccess=2 AuditLogonEvents = 3 AuditAccountLogon=3
; ---------------------------------------------------------------------- ; Local Policies\SecurityOptions ; ----------------------------------------------------------------------
[Registry Values] ; Registry value name in full path = Type, Value ; REG_SZ (1) ; REG_EXPAND_SZ (2) // with environment variables to expand ; REG_BINARY (3) ; REG_DWORD (4) ; REG_MULTI_SZ (7)
MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4, 0 ; ForceGuest is not acknowledged on DC's: ; MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing=3, 0 MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4, 4 MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinClientSec=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\MSV1_0\NTLMMinServerSec=4, 0 MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash=4, 1 MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous=4, 1 MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymousSAM=4, 1 MACHINE\System\CurrentControlSet\Control\Lsa\SubmitControl=4, 0 MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers\AddPrinterDrivers=4, 1
MACHINE\System\CurrentControlSet\Control\Session Manager\Kernel\ObCaseInsensitive=4, 1 MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown=4, 0 MACHINE\System\CurrentControlSet\Control\Session Manager\ProtectionMode=4, 1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4, 1 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4, 0 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableForcedLogOff=4, 1 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoDisconnect=4, 15 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RestrictNullSessAccess=4, 1
MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature=4, 1 MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature=4, 0 MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPassword=4, 0
MACHINE\System\CurrentControlSet\Services\LDAP\LDAPClientIntegrity=4, 1 MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4, 1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\DisablePasswordChange=4, 0 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge=4, 30 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RefusePasswordChange=4, 0 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SignSecureChannel=4, 1 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\SealSecureChannel=4, 1 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4, 0 MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireStrongKey=4, 0
MACHINE\Software\Microsoft\Driver Signing\Policy=3, 2
MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=4, 0 MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName=4, 0 MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption=1, " " MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText=7, " " MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutdownWithoutLogon=4, 0 MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UndockWithoutLogon=4, 0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4, 0 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4, 0
MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms=1, 1 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD=1, 0 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateFloppies=1, 1 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount=1, 10 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ForceUnlockLogon=4, 1 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning=4, 14 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ScRemoveOption=1, 2
[Strings] SceInfAdministrator = " Администратор" SceInfAdmins = " Администраторы" SceInfAcountOp = " Операторы учета" SceInfAuthUsers = " Прошедшие проверку" SceInfBackupOp = " Операторы архива" SceInfDomainAdmins = " Администраторы домена" SceInfDomainGuests = " Гости домена" SceInfDomainUsers = " Пользователи домена" SceInfEveryone = " Все" SceInfGuests = " Гости" SceInfGuest = " Гость" SceInfPowerUsers = " Опытные пользователи" SceInfPrintOp = " Операторы печати" SceInfReplicator = " Репликатор" SceInfServerOp = " Операторы сервера" SceInfUsers = " Пользователи" SceInfProgramFiles = " Program Files" SceSecureDCProfileDescription = " Предоставляет расширенные политики для управления учетными записями в домене, ограничивает использование проверки подлинности LanManager, накладывает дальнейшие ограничения для анонимных пользователей. Если контроллер домена использует securedc, то пользователь с учетной записью в этом домене не сможет подключаться к рядовым серверам только с помощью клиента LanMan. Дальнейшие сведения содержатся в справке."
|