安全配置与分析

在成员服务器（server2）启动MMC（微软管理控制台）添加“管理单元”添加安全模板—添加安全配置与分析—添加确定添加完成安全模板的应用在特定文件夹下有多个预定义模板Compatws(兼容工作站）是一个未配置的空模板，其内容均为“没有定义”，可用于“完全自定义模板”观察hisecdc（高安全域控制器）的预定义选项注意不同模板的设置区别。（不要关闭该控制台！）在组策略中导入安全模板在域控制器（server1）的活动目录中，打开域的“属性”编辑默认域的组策略注意此处的配置在“安全设置”处“导入策略”请先选中“导入之前清除数据库”，然后导入hisecdc安全策略已按照hisecdc模板重新设置完成建立自定义模板回到成员服务器（server2）用compatws模板生成“自定义模板”，另存为…Mytemplate—保存在mytemplate模板中作如上设置注意：必须“保存”！否则修改不生效！“安全配置与分析”工具的应用分析本机所实施的安全策略强制本机立既实施新的安全策略分析本机所实施的安全策略两步：1、打开数据库（实际是把选定模板装入临时数据库）2、用数据库内的模板分析（比较）本机现有安全设置打开数据库输入选定模板的名称：mytemplate注意：一定要选中“导入前清除数据库”导入完成立即分析默认即可正在分析数据库设置：选定模板设置计算机设置：本机当前配置设置不同：红色警告原计算机未设置：问号数据库未定义：无任何标志（如果数据库与计算机设置相同：绿色对勾）强制本机立既实施新的安全策略用数据库内现有模板（mytemplate）”立即配置”配置中…配置完成！立即生效！还需要再次“分析”，才能看到结果分析…数据库与计算机设置相同：绿色对勾注意：其他“计算机设置”未受任何影响！aaaaaaaaaaaaaa