当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > NT升级至2003

Windows服务器
win2003系统服务备份与保护
在删除并重新安装 IIS 之后修复 IIS 映射
用rewrite实现IIS下图片文件防盗链的办法
iis创建用户隔离模式FTP站点的方法
isapi_rewrite多站点问题
IIS图片防盗链和下载的解决方案
urlscan.ini中文详解注释
URLScan工具配置方法
本人见过最好的服务器安全设置文章
服务器安全设置_系统端口安全配置
iis Win32状态数值(sc-win32-status)说明
跟后台打印程序系统服务通讯时出现错误解决方法
事件ID( 54 )的描述(在资源( HTTP )中)无法找到
Windows服务器安全配置小结
系统中多种隐藏超级用户添加方法
无人值守安装IIS 6.0的原理分析
IIS重定向使用图文教程
IIS启动失败"系统找不到指定的路径"的解决
windows 2008 装iis很简单 asp的
服务器监视 MyIIS.Monitor支持手机访问

Windows服务器 中的 NT升级至2003


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 31 ::
收藏到网摘: n/a

    本文介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。

  将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。

  要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。

  如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置以“Administrator”或“Administrators”组成员的身份登录。

  单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。

  在文件菜单上,单击“添加/删除管理单元”。

  单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。

  在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。

指定数据库的名称(例如,upgdbase)和位置,然后单击打开。

  在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。

  右键单击“安全配置和分析”,然后单击现在分析计算机。

  在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。

  将对该模板安全设置与现有的计算机设置进行比较。

  备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。

  完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。

  对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点:

  带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。

  带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。

  如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。

  如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。

  备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。

  要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。

  在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。

  安全数据库配置会应用于计算机。

  备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。