FAQ:在從WinNT4升級至WinServer 2003的電腦上應用註冊表和文件系統ACL

[psac]

要：
介紹如何在從 Windows NT 4.0 升級至 Windows Server 2003 的電腦上應用註冊表「訪問控制列表」(ACLs) 和文件系統 ACL。

正文：
將基於 Windows NT 4.0 的電腦升級至 Windows Server 2003 時,「Windows 安裝程序」不會更改該註冊表和文件系統 ACL。Windows Server 2003 允許更高階別的安全性，並且它處理註冊表和文件系統權限的方式有別於 Windows NT 4.0。Microsoft 建議您將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的電腦上。

要應用註冊表和文件系統 ACL，您可以使用「安全配置和分析」管理單元。請注意，您必須是「Administrators」組的成員，才能執行此過程。

如何在從 Windows NT 4.0 升級至 Windows Server 2003 的電腦上應用預設值的系統安全設置以「Administrator」或「Administrators」組成員的身份登錄。

單擊開始，單擊執行，在打開 框中鍵入 mmc，然後單擊確定。

在文件 表單上，單擊「新增/移除管理單元」。

單擊新增、「安全配置和分析」、新增，單擊關閉，然後單擊確定。

在控制台樹中，右鍵單擊「安全配置和分析」，然後單擊打開資料庫。

指定資料庫的名稱（例如，upgdbase）和位置，然後單擊打開。

在屏幕上出現的導入模板 對話視窗中，單擊設置 Security.inf，然後單擊打開。

右鍵單擊「安全配置和分析」，然後單擊現在分析電腦。

在屏幕上出現的執行分析 對話視窗中，接受「錯誤日誌文件路徑」框中顯示的預設值日誌文件路徑，或指定所需的位置，然後單擊確定。 將對該模板安全設置與現有的電腦設置進行比較。

備註：此時，不會對電腦進行任何更改。此過程的結果表明模板中的安全設置與實際系統設置有何區別。完成分析時，展開控制台樹中的各個元件，例如：帳戶策略、本地策略、事件日誌、受限制的組，以及系統服務。

對於在第 10 步中展開的每個元件，請在策略列的右窗格中檢視它的安全內容項，而且要注意以下幾點：

帶有綠色選中標記的項表示當前電腦設置與資料庫中的安全設置相同。

帶有紅色「x」的項表示當前電腦設置與資料庫中的安全設置不同。

如果未顯示綠色選中標記或紅色「x」，則未在模板中定義此安全內容，並且也沒對其進行分析。

如果您要新增或修改資料庫設置，請右鍵單擊要新增或修改的安全內容，然後單擊內容。單擊「在資料庫中定義這個策略」復選項，將其選中（如果尚未選中），對策略設置進行所需更改，然後單擊確定。

備註：資料庫設置 列會顯示模板中包含的安全設置，電腦設置 列會顯示電腦的當前設置。要將電腦配置為使用資料庫中的安全設置，請右鍵單擊「安全配置和分析」，然後單擊現在配置電腦。在屏幕上出現的配置系統 對話視窗中，接受預設值的路徑和日誌文件名，或者，鍵入需要的路徑和文件名，然後單擊確定。安全資料庫配置會應用於電腦。

備註：如果該資料庫項目和電腦上的現有安全配置之間存在衝突，除非您在配置電腦之前消除二者之間的區別，否則將改寫現有項目。

作者：孫天齊
mailto:start00780@hotmail.com