使用下列检查表可以确保正确实施了用以配置 Microsoft? Windows Server? 2003 操作系统域基础结构的所有安全设置和过程。
配置域策略
步骤
注意:
在主域控制器 (PDC) 上配置外部时间源并执行时间同步化操作。
使用 w32tm.exe 命令
创建增量域策略。
例如,用于企业客户端环境的企业客户端域策略。
将新建的组策略对象 (GPO) 链接至域对象。
确保此 GPO 拥有最高优先级别。
GPO 应是列表中的第一项。
将 GPO 配置为“禁止替代”。
将相应客户端环境的安全模板导入新建的 GPO。
例如,用于企业客户端环境的 Enterprise ClientDomain.inf。