一、 介绍:
安全模板是 windows 2000 的新特性。它是 安全配置的物理表示方法,由 Windows 2000 支持的安全属性的文件( .inf )组成。它将所有现有的安全属性组织到一个位置以简化安全性管理。 安全模板所包含的安全性信息有这样七类:帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。 .
二、适用范围
Windows 2000 专业版和服务器版
三、 模板:
微软推荐了 一系列 Windows 2000 安全配置模板
W2KHG_baseline.inf – 应该应用于所有计算机的通用设置。
W2KHG_MemberWks.inf – 只针对作为域成员的工作站的设置。
W2KHG_MemberLaptop.inf – 只针对作为域成员的便携式计算机的设置。
W2KHG_MemberServer.inf – 只针对与域连接的服务器的设置。
W2KHG_DomainController.inf – 只针对域控制器的设置。
W2KHG_StandaloneWKS.inf – 只针对独立工作站的设置。
W2KHG_StandaloneSrv.inf – 只针对独立服务器的设置。
安全模板可以从 http://www.microsoft.com/downloads/details.aspx?FamilyID=15e83186-a2c8-4c8f-a9d0-a0201f639a56&displaylang=en 下载
四、查看和编辑安全配置模板
1 、将所需的模板复制到“ \%Systemroot%SecurityTemplates ”目录中或硬盘的其他某一位置。
注意:如果您将它们复制到不同的位置,则需要 (a) 适当地保证该位置的安全,以使用户无法修改模板, (b) 将其添加到 MMC 的安全模板管理单元中。
2 、单击“开始”,单击“运行”,键入 mmc.exe ,然后单击“确定”。