本文介紹了windows 2003組策略的應用和安全模板的應用，具體內(nèi)容如下所述。

組策略用于從一個單獨的點對多個Microsoft Active Directory目錄服務用戶和計算機對象進行配置。在默認情況下，策略不僅影響應用該策略的容器中的對象，還影響子容器中的對象。

組策略包含了"計算機配置、Windows 設置、安全設置"下的安全設置。您可將預先配置的安全模板導入策略，來完成對這些設置的配置。

一 應用組策略

下列步驟顯示了如何應用組策略，以及如何向"用戶權限分配"添加安全組。

將組策略應用于組織單位或域

1.依次單擊"開始"、"管理工具"、"Active Directory 用戶和計算機"，打開"Active Directory 用戶和計算機"。

2.突出顯示相關域或組織單位，單擊"操作"菜單，選擇"屬性"。

3.選擇"組策略"選項卡。

注意：每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現(xiàn)沖突，***應用的策略優(yōu)先。

4.單擊"新建"創(chuàng)建一個策略，并為其指定有實際意義的名稱，如"域策略"。

注意：單擊"選項"按鈕可配置"禁止替代"設置。"禁止替代"是為每個單獨的策略配置的，而不是為整個容器；"阻止策略繼承"則是為整個容器配置的。如果"禁止替代"和"阻止策略繼承"設置發(fā)生沖突，"禁止替代"設置優(yōu)先。要配置"阻止策略繼承"，請選中 OU 屬性中的復選框。

組策略可自動更新，但為了立即啟動更新過程，可在命令提示符下使用下面的 GPUpdate 命令：GPUpdate /force

向"用戶權限分配"添加安全組

1.依次單擊"開始"、"管理工具"、"Active Directory 用戶和計算機"，打開"Active Directory 用戶和計算機"。

2.突出顯示相關 OU(如"成員服務器")，單擊"操作"菜單，選擇"屬性"。

3.單擊"組策略"選項卡，選擇相關策略(如"成員服務器基準策略")，然后單擊"編輯"。

4.在"組策略對象編輯器"中，依次展開"計算機配置"、"Windows 設置"、"安全設置"、"本地策略"，然后突出顯示"用戶權限分配"。

5.在右側(cè)窗格中，右鍵單擊相關用戶權限。

6.選中"定義這些策略設置"復選框，單擊"添加用戶和組"修改該列表。

7.單擊"確定"。

二 將安全模板導入組策略

導入安全模板

1.依次單擊"開始"、"管理工具"、"Active Directory 用戶和計算機"，打開"Active Directory 用戶和計算機"。

2.突出顯示相關域或 OU，單擊"操作"菜單，選擇"屬性"。

3.選擇"組策略"選項卡。

4.突出顯示相關策略，單擊"編輯"。

5.依次展開"計算機配置"、"Windows 設置"，然后突出顯示"安全設置"。

6.單擊"操作"菜單，選擇"導入策略"。

7.導航到 \Security Guide\Job Aids，選擇相關模板，單擊"打開"。

8.在"組策略對象編輯器"中，單擊"文件"菜單，選擇"退出"。

9.在容器屬性中，單擊"確定"。

使用"安全配置和分析"

下列步驟顯示了如何使用"安全配置和分析"來導入、分析和應用安全模板。

導入安全模板

1.依次單擊"開始"、"運行"。在"打開"文本框中鍵入 mmc，然后單擊"確定"。

2.在 Microsoft 管理控制臺中，單擊"文件"，選擇"添加/刪除管理單元"。

3.單擊"添加"，突出顯示列表中的"安全配置和分析"。

4.依次單擊"添加"、"關閉"、"確定"。

5.突出顯示"安全配置和分析"，單擊"操作"菜單，選擇"打開數(shù)據(jù)庫"。

6.鍵入新的數(shù)據(jù)庫名稱(如 Bastion Host)，單擊"打開"。

7.在"導入模板"界面中，導航到 \Security Guide\Job Aids，選擇相關模板。單擊"打開"。

分析導入的模板并與當前設置比較

1.突出顯示 Microsoft 管理單元中的"安全配置和分析"，單擊"操作"菜單，并選擇"立即分析計算機"。

2.單擊"確定"，接受默認的"錯誤日志文件路徑"。

3.完成分析后，展開節(jié)點標題對結(jié)果進行研究。

應用安全模板

1.突出顯示 Microsoft 管理單元中的"安全配置和分析"，單擊"操作"菜單，選擇"立即配置計算機"。

2.單擊"確定"，接受默認的"錯誤日志文件路徑"。

3.在 Microsoft 管理控制臺，單擊"文件"，然后選擇"退出"關閉"安全配置和分析"。

windows 2003組策略和安全模板的應用的知識介紹希望能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 巧用組策略加固你的操作系統(tǒng)
2. 域控制器中如何用組策略禁止USB
3. windows 2003組策略打不開之故障解決
4. Windows XP組策略技巧之限制訪問電腦磁盤
5. Windows Server安全策略與組策略之間的關系