概要
本文介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。
将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。
要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。
如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置以“Administrator”或“Administrators”组成员的身份登录。
单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。
在文件菜单上,单击“添加/删除管理单元”。
单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。
在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。
指定数据库的名称(例如,upgdbase)和位置,然后单击打开。
在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。
右键单击“安全配置和分析”,然后单击现在分析计算机。
在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。
将对该模板安全设置与现有的计算机设置进行比较。
备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。
完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。
对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点:
带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。
带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。
如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。
如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。
备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。
要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。
在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。
安全数据库配置会应用于计算机。
备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。