当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > NT升级至2003

Windows服务器
Windows 2000系统下关闭端口的方法与思路
Windows2000系统如何找回丢失的管理员密码
如何在Windows 2000上安装配置防火墙
Windows 2000安全配置工具
针对Windows 2000优化Web服务器性能
Windows 2000超级技巧十则
如何修改Windows 2K远程终端默认端口
Windows 2000 SP4八大热点问题
Windows 2000中“NTLDR is missing”故障的解决
Windows 2000操作系统中ADSL的共享办法
Windows 2000开机耗内存40M秘技大公开
Windows 2000 常用系统进程列表
Windows 2000的一些Privilege
Win2000/XP与Win98互访
Windows 2000安装光盘的妙用
Win 2000/XP上网重启解决办法
深入改造Win2000“位置条”
在Win2000下“复活”老网卡
加快Win2000浏览网上邻居的速度
防患于未然 轻松做好Windows 2000安全策略

Windows服务器 中的 NT升级至2003


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 33 ::
收藏到网摘: n/a

    本文介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。

  将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。

  要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。

  如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置以“Administrator”或“Administrators”组成员的身份登录。

  单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。

  在文件菜单上,单击“添加/删除管理单元”。

  单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。

  在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。

指定数据库的名称(例如,upgdbase)和位置,然后单击打开。

  在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。

  右键单击“安全配置和分析”,然后单击现在分析计算机。

  在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。

  将对该模板安全设置与现有的计算机设置进行比较。

  备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。

  完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。

  对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点:

  带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。

  带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。

  如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。

  如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。

  备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。

  要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。

  在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。

  安全数据库配置会应用于计算机。

  备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。