-
当计算机基于Windows NT 4升级到Windows Server 2003,Windows安装程序将不会更改注册表和文件系统访问Windows Windows7失败。
服务器2003允许更高级别的安全性,它处理注册表和文件系统权限的方式与Windows NT 4不同。微软建议您修复Windows 2003硬盘。
ACL应用于从Windows NT 4升级的计算机。
要应用注册表和文件系统ACL,您可以使用安全配置和分析管理单元。
。
如何将默认系统安全设置应用于从Windows NT 4升级到Windows Server 2003的计算机上的管理员或管理员组
成员的身份记录在。
单击开始,单击运行,在打开框中键入MMC,然后单击确定。
在文件菜单上,单击添加删除管理单元。
单击添加、安全配置和分析、添加、单击关闭,然后单击确定。
在控制台树中,右键单击安全配置和分析,然后单击打开数据库。
指定数据库的名称(例如,upgdbase)和位置,然后单击打开。
在屏幕上显示的导入模板对话框中,单击设置security.inf,然后单击打开。
右键单击安全配置和分析,然后单击以分析计算机。
在屏幕上的执行分析对话框中,接受在错误日志文件路径框中显示的默认日志文件路径,或指定所需的位置,然后单击确定。
模板安全设置将与现有的计算机设置进行比较。
注意:在这一点上,对计算机没有任何更改。这个过程的结果显示了模板中的安全设置与实际系统设置的不同之处。
在分析时,展开控制台树中的组件,如帐户策略、本地策略、事件日志、受限组和系统服务。
对于在第十步中展开的每个组件,请在策略列的右侧窗格中查看其安全属性,并注意以下几点:
带有绿色复选标记的项指示当前计算机设置与数据库中的安全设置相同。
带有红色x的项表示当前计算机设置与数据库中的安全设置不同。
如果未显示绿色选择标记或红色x,则该安全属性不在模板中定义,并且不进行分析。
如果要添加或修改数据库设置,右键单击要添加或修改的安全属性,然后单击属性。单击数据库定义策略复选框并选择它。
(如果未选中),对策略设置进行必要的更改,然后单击OK。
注意:数据库设置列显示模板中包含的安全设置,计算机设置列将显示计算机的当前设置。
若要配置计算机以使用数据库中的安全设置,请右键单击安全配置和分析,然后单击以配置计算机。
在屏幕上显示的配置对话框中,接受默认路径和日志文件名,或者输入所需的路径和文件名,然后单击OK。
安全数据库配置将应用于计算机。
注意:如果数据库项目与计算机上现有的安全配置存在冲突,除非在配置计算机之前消除两者之间的差异,否则它将重写现有的项目。