图 2:安全配置编辑器
使用 SCE 工具,管理员可以配置 Windows 2000 操作系统的安全性,然后执行对系统的定期分析以确保保持配置完整或者随时间推移进行必要的更改。这些工具可以有效地提供对组策略“安全设置”树中显示的每一项内容的访问能力。
有关使用 SCE 工具的详细信息,请参阅:http://www.microsoft.com/。
其他工具
有许多 Windows 2000 附带的其他工具可以用于管理安全性。本部分简要介绍其中的一些工具。估计管理员已熟悉这些工具并且不需要对这些工具进行更多的介绍。
• Windows Explorer – 允许配置文件系统上的随机访问控制列表 (DACL) 和系统访问控制列表 (SACL)。
• Regedt32.exe – 允许配置注册表上的 DACL 和 SACL。
• Cacls.exe – 命令行工具,此工具允许配置和查看文件系统 DACL。
• Net.exe – 命令行工具,可以用于创建和配置用户帐户和组成员身份以及用于配置各种设置(如系统在网络浏览列表中是否可见)。
• Netsh.exe – 命令行工具,用于配置网络参数。
• Secedit.exe – 命令行工具,提供与 SCE 工具相同的功能。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
