本文介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
將基於 Windows NT 4.0 的計算機升級至 Windows Server 2003 時,“Windows 安裝程序”不會更改該注冊表和文件系統 ACL。Windows Server 2003 允許更高級別的安全性,並且它處理注冊表和文件系統權限的方式有別於 Windows NT 4.0。Microsoft 建議您將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。
要應用注冊表和文件系統 ACL,您可以使用“安全配置和分析”管理單元。請注意,您必須是“Administrators”組的成員,才能執行此過程。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安全設置以“Administrator”或“Administrators”組成員的身份登錄。
單擊開始,單擊運行,在打開 框中鍵入 mmc,然後單擊確定。
在文件菜單上,單擊“添加/刪除管理單元”。
單擊添加、“安全配置和分析”、添加,單擊關閉,然後單擊確定。
在控制台樹中,右鍵單擊“安全配置和分析”,然後單擊打開數據庫。
在屏幕上出現的導入模板 對話框中,單擊設置 Security.inf,然後單擊打開。
右鍵單擊“安全配置和分析”,然後單擊現在分析計算機。
在屏幕上出現的執行分析 對話框中,接受“錯誤日志文件路徑”框中顯示的默認日志文件路徑,或指定所需的位置,然後單擊確定。
將對該模板安全設置與現有的計算機設置進行比較。
備注:此時,不會對計算機進行任何更改。此過程的結果表明模板中的安全設置與實際系統設置有何區別。
完成分析時,展開控制台樹中的各個組件,例如:帳戶策略、本地策略、事件日志、受限制的組,以及系統服務。
對於在第 10 步中展開的每個組件,請在策略 列的右窗格中查看它的安全屬性項,而且要注意以下幾點:
帶有綠色選中標記的項表示當前計算機設置與數據庫中的安全設置相同。
帶有紅色“x”的項表示當前計算機設置與數據庫中的安全設置不同。
如果未顯示綠色選中標記或紅色“x”,則未在模板中定義此安全屬性,並且也沒對其進行分析。
如果您要添加或修改數據庫設置,請右鍵單擊要添加或修改的安全屬性,然後單擊屬性。單擊“在數據庫中定義這個策略”復選框,將其選中(如果尚未選中),對策略設置進行所需更改,然後單擊確定。
備注:數據庫設置 列會顯示模板中包含的安全設置,計算機設置 列會顯示計算機的當前設置。
要將計算機配置為使用數據庫中的安全設置,請右鍵單擊“安全配置和分析”,然後單擊現在配置計算機。
在屏幕上出現的配置系統 對話框中,接受默認的路徑和日志文件名,或者,鍵入需要的路徑和文件名,然後單擊確定。
安全數據庫配置會應用於計算機。
備注:如果該數據庫項目和計算機上的現有安全配置之間存在沖突,除非您在配置計算機之前消除二者之間的區別,否則將改寫現有項目。