概要
本分步指南介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應(yīng)用注冊表“訪問控制列表”(ACLs) 和文件系統(tǒng) ACL�。
將基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時��,“Windows 安裝程序”不會更改該注冊表和文件系統(tǒng) ACL��。Windows Server 2003 允許更高級別的安全性
�����,并且它處理注冊表和文件系統(tǒng)權(quán)限的方式有別于 Windows NT 4.0��。Microsoft 建議您
將 Windows 2003 ACL 應(yīng)用到從 Windows NT 4.0 升級的計算機上��。
要應(yīng)用注冊表和文件系統(tǒng) ACL�,您可以使用“安全配置和分析”管理單元。請注意�����,您必須是“Administrators”組的成員���,才能執(zhí)行此過程�����。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應(yīng)用默認的系統(tǒng)安全設(shè)置
以“Administrator”或“Administrators”組成員的身份登錄����。
單擊開始,單擊運行�����,在打開 框中鍵入 mmc��,然后單擊確定�。
在文件 菜單上,單擊“添加/刪除管理單元”�����。
單擊添加���、“安全配置和分析”�����、添加����,單擊關(guān)閉,然后單擊確定�。
在控制臺樹中,右鍵單擊“安全配置和分析”�����,然后單擊打開數(shù)據(jù)庫�����。
指定數(shù)據(jù)庫的名稱(例如���,upgdbase)和位置,然后單擊打開�。
在屏幕上出現(xiàn)的導(dǎo)入模板 對話框中,單擊設(shè)置 Security.inf�����,然后單擊打開�。
右鍵單擊“安全配置和分析”,然后單擊現(xiàn)在分析計算機��。
在屏幕上出現(xiàn)的執(zhí)行分析 對話框中���,接受“錯誤日志文件路徑”框中顯示的默認日志文件路徑�,或指定所需的位置,然后單擊確定�。
將對該模板安全設(shè)置與現(xiàn)有的計算機設(shè)置進行比較。
備注:此時��,不會對計算機進行任何更改�。此過程的結(jié)果表明模板中的安全設(shè)置與實際系統(tǒng)設(shè)置有何區(qū)別。
完成分析時����,展開控制臺樹中的各個組件,例如:帳戶策略�、本地策略、事件日志�、受限制的組,以及系統(tǒng)服務(wù)��。
對于在第 10 步中展開的每個組件�,請在策略 列的右窗格中查看它的安全屬性項,而且要注意以下幾點:
帶有綠色選中標記的項表示當前計算機設(shè)置與數(shù)據(jù)庫中的安全設(shè)置相同��。
帶有紅色“x”的項表示當前計算機設(shè)置與數(shù)據(jù)庫中的安全設(shè)置不同���。
如果未顯示綠色選中標記或紅色“x”�����,則未在模板中定義此安全屬性��,并且也沒對其進行分析�。
如果您要添加或修改數(shù)據(jù)庫設(shè)置,請右鍵單擊要添加或修改的安全屬性�����,然后單擊屬性���。單擊“在數(shù)據(jù)庫中定義這個策略”復(fù)選框,將其選中(如果尚未選中)����,對策略設(shè)置
進行所需更改,然后單擊確定�。
備注:數(shù)據(jù)庫設(shè)置 列會顯示模板中包含的安全設(shè)置,計算機設(shè)置 列會顯示計算機的當前設(shè)置�����。
要將計算機配置為使用數(shù)據(jù)庫中的安全設(shè)置,請右鍵單擊“安全配置和分析”����,然后單擊現(xiàn)在配置計算機。
在屏幕上出現(xiàn)的配置系統(tǒng) 對話框中�,接受默認的路徑和日志文件名,或者����,鍵入需要的路徑和文件名,然后單擊確定��。
安全數(shù)據(jù)庫配置會應(yīng)用于計算機���。
備注:如果該數(shù)據(jù)庫項目和計算機上的現(xiàn)有安全配置之間存在沖突�����,除非您在配置計算機之前消除二者之間的區(qū)別��,否則將改寫現(xiàn)有項目���。
出處:藍色理想
責(zé)任編輯:劍氣凌人
上一頁 在Win2003系列產(chǎn)品中給您的計算機添加組件和程序 下一頁 在工作組設(shè)置中的Win2003上將本地策略應(yīng)用于除管理員以外的所有用戶
|
第 1 頁 
第 17 頁 從WinNT4升級至2003的計算機上應(yīng)用注冊表和文件系統(tǒng)ACL
