将基于 Windows NT 4.0 的电脑升级至 Windows Server 2003 时,“Windows 安装程式”不会更改该注册表和文档系统 ACL。Windows Server 2003 允许更高级别的安全性,并且他处理注册表和文档系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的电脑上。

要应用注册表和文档系统 ACL,您能够使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。

如何在从 Windows NT 4.0 升级至 Windows Server 2003 的电脑上应用默认的系统安全配置以“Administrator”或“Administrators”组成员的身份登录。

1.单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。

2.在文档菜单上,单击“添加/删除管理单元”。

3.单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。

4.在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。

5.指定数据库的名称(例如,upgdbase)和位置,然后单击打开。

6.在屏幕上出现的导入模板 对话框中,单击配置 Security.inf,然后单击打开。

7.右键单击“安全配置和分析”,然后单击现在分析电脑。

8.在屏幕上出现的执行分析 对话框中,接受“错误日志文档路径”框中显示的默认日志文档路径,或指定所需的位置,然后单击确定。

9.将对该模板安全配置和现有的电脑配置进行比较。

备注:此时,不会对电脑进行任何更改。此过程的结果表明模板中的安全配置和实际系统配置有何区别。

10.完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,连同系统服务。

对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看他的安全属性项,而且要注意以下几点:

带有绿色选中标记的项表示当前电脑配置和数据库中的安全配置相同。

带有红色“x”的项表示当前电脑配置和数据库中的安全配置不同。

假如未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。

假如您要添加或修改数据库配置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(假如尚未选中),对策略配置进行所需更改,然后单击确定。

备注:数据库配置 列会显示模板中包含的安全配置,电脑配置 列会显示电脑的当前配置。

要将电脑配置为使用数据库中的安全配置,请右键单击“安全配置和分析”,然后单击现在配置电脑。

在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文档名,或,键入需要的路径和文档名,然后单击确定。

安全数据库配置会应用于电脑。

备注:假如该数据库项目和电脑上的现有安全配置之间存在冲突,除非您在配置电脑之前消除二者之间的区别,否则将改写现有项目。