升級當中總是會出現一系列的問題,或者在升級過後相關的問題沒有得到答案,因此本文介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
將基於 Windows NT 4.0 的計算機升級至 Windows Server 2003 時,“Windows 安裝程序”不會更改該注冊表和文件系統 ACL。Windows Server 2003 允許更高級別的安全性,並且它處理注冊表和文件系統權限的方式有別於 Windows NT 4.0。Microsoft 建議您將 windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。
要應用注冊表和文件系統 ACL,您可以使用“安全配置和分析”管理單元。請注意,您必須是“Administrators”組的成員,才能執行此過程。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安全設置以“Administrator”或“Administrators”組成員的身份登錄。
單擊開始,單擊運行,在打開 框中鍵入 mmc,然後單擊確定。
在文件菜單上,單擊“添加/刪除管理單元”。
單擊添加、“安全配置和分析”、添加,單擊關閉,然後單擊確定。
在控制台樹中,右鍵單擊“安全配置和分析”,然後單擊打開數據庫。
指定數據庫的名稱(例如,upgdbase)和位置,然後單擊打開。
在屏幕上出現的導入模板 對話框中,單擊設置 Security.inf,然後單擊打開。
右鍵單擊“安全配置和分析”,然後單擊現在分析計算機。
在屏幕上出現的執行分析 對話框中,接受“錯誤日志文件路徑”框中顯示的默認日志文件路徑,或指定所需的位置,然後單擊確定。
將對該模板安全設置與現有的計算機設置進行比較。
備注:此時,不會對計算機進行任何更改。此過程的結果表明模板中的安全設置與實際系統設置有何區別。
完成分析時,展開控制台樹中的各個組件,例如:帳戶策略、本地策略、事件日志、受限制的組,以及系統服務。
對於在第 10 步中展開的每個組件,請在策略 列的右窗格中查看它的安全屬性項,而且要注意以下幾點:
帶有綠色選中標記的項表示當前計算機設置與數據庫中的安全設置相同。