Windows 2000 上配置和应用安全模板

一、 介绍：

安全模板是 windows 2000 的新特性。它是 安全配置的物理表示方法，由 Windows 2000 支持的安全属性的文件（ .inf ）组成。它将所有现有的安全属性组织到一个位置以简化安全性管理。 安全模板所包含的安全性信息有这样七类：帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。 .

二、适用范围

Windows 2000 专业版和服务器版

三、 模板：

微软推荐了 一系列 Windows 2000 安全配置模板

W2KHG_baseline.inf – 应该应用于所有计算机的通用设置。

W2KHG_MemberWks.inf – 只针对作为域成员的工作站的设置。

W2KHG_MemberLaptop.inf – 只针对作为域成员的便携式计算机的设置。

W2KHG_MemberServer.inf – 只针对与域连接的服务器的设置。

W2KHG_DomainController.inf – 只针对域控制器的设置。

W2KHG_StandaloneWKS.inf – 只针对独立工作站的设置。

W2KHG_StandaloneSrv.inf – 只针对独立服务器的设置。

安全模板可以从 http://www.microsoft.com/downloads/details.aspx?FamilyID=15e83186-a2c8-4c8f-a9d0-a0201f639a56&displaylang=en 下载

四、查看和编辑安全配置模板

1 、将所需的模板复制到“ \％Systemroot％SecurityTemplates ”目录中或硬盘的其他某一位置。

注意：如果您将它们复制到不同的位置，则需要 (a) 适当地保证该位置的安全，以使用户无法修改模板， (b) 将其添加到 MMC 的安全模板管理单元中。

2 、单击“开始”，单击“运行”，键入 mmc.exe ，然后单击“确定”。