在控制臺根節(jié)點下面有一個安全模板的圖標(biāo)——一臺加上了鎖的計算機，如圖一 。擴展該標(biāo)記，子節(jié)點顯示出了當(dāng)前系統(tǒng)安全模板的路徑 。一般情況下，安全模板位于%systemroot%目錄的security emplates文件夾 。擴展該路徑節(jié)點，可以看到一組預(yù)制的安全模板；依賴于操作系統(tǒng)的版本和已安裝的Service Pack數(shù)量，預(yù)制安全模板的數(shù)量也可能不同 。


圖一 例如，XP系統(tǒng)中有一個名為Setup Security的模板，該模板將注冊表和NTFS授權(quán)、用戶權(quán)限、系統(tǒng)服務(wù)的狀態(tài)恢復(fù)到安裝時的默認設(shè)置 。如果你在不斷試驗安全選項的過程中搞亂了各種設(shè)置，Setup Security模板可以將所有選項快速恢復(fù)到默認狀態(tài)（當(dāng)然，如果你想保留某些更改后的安全設(shè)置，部署Setup Security模板后這些設(shè)置就丟失了） 。Win2K系統(tǒng)也有與Setup Security同樣的模板，針對工作站、成員服務(wù)器、域控制器，模板也有三個版本，分別是： basicws.inf、basicsv.inf和basicdc.inf 。其他預(yù)制模板將系統(tǒng)的安全調(diào)整到不同的級別 。Securedc.inf（適用于域控制器）和securews.inf（適用于成員服務(wù)器和工作站）提供較低層次的安全，hisecdc.inf和hisecws.inf模板則提升系統(tǒng)的安全級別——必須指出的是，雖然“提升安全級別”聽起來很不錯，但在部署hisecdc.inf和hisecws.inf模板之前務(wù)必三思而后行，其中一些配置會給XP與Win 2K系統(tǒng)的使用帶來麻煩，特別是在Win 2K和XP系統(tǒng)與NT 4.0、Win 9x系統(tǒng)通信方面 。如果部署了高安全級別的模板后發(fā)現(xiàn)這些模板并不適用，你可以重新部署basic*.inf或Setup Security模板將系統(tǒng)恢復(fù)到默認設(shè)置 。預(yù)制的安全模板中還有一個compatws.inf模板，它的作用是將系統(tǒng)的NTFS和ACL設(shè)置成安全層次較低的NT 4.0設(shè)置；在Win XP和2K上，某些早期的應(yīng)用程序需要部署compatws.inf模板之后才能順利運行 。
點擊任意一個安全模板，右邊的窗格顯示出可以利用該安全模板控制的安全選項類別：
⑴ 帳戶策略：控制密碼策略、鎖定策略、Kerberos策略 。⑵ 本地策略：控制審核策略、用戶權(quán)利指派、安全選項 。⑶ 事件日志：控制事件日志設(shè)置和NT的事件查看器的行為 。⑷ 受限制的組：控制哪些用戶能夠或者不能夠進入各種本地組 。⑸ 系統(tǒng)服務(wù)：啟動、關(guān)閉各種系統(tǒng)服務(wù)，控制哪些用戶有權(quán)修改系統(tǒng)服務(wù)的啟動方式 。⑹ 注冊表：控制修改或查看各個注冊鍵的權(quán)限，啟用注冊鍵的修改審核功能 。⑺ 文件系統(tǒng)：控制文件夾、文件的NTFS授權(quán) 。2．創(chuàng)建模板 基本知識已經(jīng)了解得差不多了，下面就讓我們從頭開始構(gòu)建一個模板 。右擊模板的路徑（圖一是d:windowssecurity emplates，你的Windows可能有所不同），然后選擇菜單“新加模板”，輸入模板的名稱，假設(shè)是Simple 。新的模板將在左邊窗格中作為一個節(jié)點列出，位于預(yù)制的模板之下 。下面，作為一個試驗，讓我們限制Administrators組、設(shè)置F:adminstuff的ACL、關(guān)閉Indexing服務(wù) 。所有這些設(shè)置都可以在Simple節(jié)點下完成 。首先，我們要設(shè)置一下Administrator組，只允許本地的Administrator帳戶和域的Domain Admins組加入Administrators組 。擴展左邊窗格中的Simple節(jié)點，選中“受限制的組” 。如果操作系統(tǒng)是XP，右邊窗格會顯示出“此視圖中沒有可顯示的項目”；如果是Win 2K，右邊窗格保持空白 ?，F(xiàn)在右擊“受限制的組”節(jié)點，選擇菜單“添加組”，在新出現(xiàn)的對話框中，點擊“瀏覽”并找到本地工作站或成員服務(wù)器的Administrators組 。注意，這里我們要加入的是本地的Administrators組，而不是加入域的組；如果你用域的帳戶登錄工作站，“瀏覽”對話框?qū)⒓俣阆胍獜挠蚣尤虢M（而不是假定你要從工作站或成員服務(wù)器的本地SAM加入組） 。返回“添加成員”對話框后，點擊“確定” 。如果你使用的是XP，可以看到一個“Administrators屬性”對話框；如果是Win 2K，必須右擊右邊窗格中的Administrators然后選擇“安全”才能打開類似的對話框，但Win 2K對話框的標(biāo)題是“為Administrators配置成員” 。

推薦閱讀

• 

  電腦驗光單怎么看
• 

  東莞委托一個律師起訴如何收費
• 

  開箱貨需要什么證件
• 

  黃字開頭的三字詞語有哪些
• 

  ?？迫ノ靼嘌懒魧W(xué)可以么
• 

  新商業(yè)險車損包括哪些賠償?
• 

  緌的讀音 緌怎么讀
• 

  包貝爾演的富二代是什么電影 包貝爾富二代出自哪部電影
• 

  在職研究生可以一直考嗎
• 

  公眾號閱讀人數(shù)是如何統(tǒng)計的? 公眾號閱讀量怎么統(tǒng)計
• 

  第三季度是哪幾個月
• 

  50萬買什么二手suv，求一輛價格在50萬之內(nèi)的SUV
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪

• 夏天擺攤冰塊怎么保存 夏天擺攤用的冰塊怎么保存
• OPPO Find X2Pro有幾根天線 OPPO Find X2Pro采用什么天線設(shè)計
• LG C910測試機使用初步感覺
• 釣鯽魚用幾號線
• 生物安全管理制度
• oppo a9添加智能側(cè)邊欄應(yīng)用具體操作步驟
• 用V220作長達1分鐘以上的錄音或鈴聲
• 6535是什么面料成分
• OPPO Find X2Pro有線性馬達嗎 OPPO Find X2Pro采用什么馬達
• 亞麻面料用多少度水洗