如何在 Windows 2000 的系统安全分析

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 313203
本文已归档。它按“原样”提供,并且不再更新。
概要
本分步指南介绍了如何使用安全配置和分析管理单元来分析和配置基于 Windows 2000 的计算机上的安全。此管理单元包括下列组件:
  • 安全模板 MMC 管理单元
  • 安全配置和分析 MMC 管理单元
  • Secedit.exe 命令行工具
可以使用安全配置和分析 MMC 管理单元来快速、 方便地比较当前的安全配置,使用存储在数据库中的一个安全配置。您可以创建一个数据库中包含的安全,首选的级别,然后运行,可以将当前配置与在数据库中设置的分析。

要分析的计算机的安全配置,需要以下两个步骤:
  1. 通过使用安全模板中创建安全数据库。
  2. 对数据库设置中运行的计算机安全分析。
back to the top

创建安全数据库

  1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
  2. 控制台 1 控制台中单击在 控制台 菜单上的 添加/删除管理单元
  3. 添加/删除管理单元 对话框中单击 添加
  4. 添加独立管理单元 对话框中单击 安全配置和分析 项,单击 添加,然后单击 关闭
  5. 添加/删除管理单元 对话框中单击 确定
  6. 在控制台的左窗格中单击 安全配置和分析 节点。读取控制台中的在右侧窗格中的说明。
  7. 右击 安全配置和分析 节点,然后单击 打开数据库
  8. 打开数据库 对话框中在 文件名 框中键入 compare_basicwk,然后单击 打开
  9. 导入模板 对话框中单击 Basicwk.inf 模板,然后单击 打开 以导入到数据库 Basicwk.inf 安全模板中包含的条目。您不需要单击 导入之前清除这个数据库 选项,因为没有条目在数据库中这一次。如果数据库已被使用以前,您可以单击此选项以清除从数据库以前的条目。单击 打开
back to the top

分析系统安全

分析系统安全时,将对系统不进行任何更改。安全分析的结果显示的位置有模板中的设置和实际的系统设置之间的差异。

使用以下步骤来比较系统安全性的安全数据库中设置:
  1. 用鼠标右键单击在左窗格中的 安全配置和分析 节点,然后单击 立即分析计算机
  2. 执行分析 对话框中记下错误日志文件路径的位置。请注意您可以更改路径,是否您希望。单击 确定
  3. 分析系统安全性 对话框中显示了配置分析步骤它们继续操作。
  4. 完成安全分析时展开除外,在 注册表和文件系统 (因此您可能希望看一看这些最后一次,这些目录树将是非常深) 节点控制台的左窗格中的所有节点。
  5. 查看右窗格中的条目时单击的每个节点。有一个绿色复选标记的条目指示本地系统设置都与数据库中包含的那些相同。项具有红色"x"表示在数据库中的项,并将当前的系统设置发生冲突。您可以看到哪些设置是数据库或 $ 计算机配置中,通过查看 数据库设置 和 $ 计算机设置 列。
  6. 如果在数据库中不包含一个设置,绿色选中标记或红色"x"不存在。在这种情况下您可以将设置添加到数据库。用鼠标右键单击数据库中, 未定义的设置,然后单击 安全
  7. 若要向此数据库中输入设置单击以选中 在数据库中定义这个策略 复选框,然后定义该策略。单击 确定 以输入到数据库的策略。
  8. 安全性的分析后您可以将数据库设置应用到的计算机配置。要保存对数据库所做的更改,用鼠标右键单击在左窗格中的 安全配置和分析 节点,然后单击 保存
back to the top

警告:本文已自动翻译

属性

文章 ID:313203 - 上次审阅时间:10/24/2013 08:40:41 - 修订版本: 3.2

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbenv kbhowto kbhowtomaster KB313203 KbMtzh
反馈