将安全模板导入组策略
下列步骤显示了如何向组策略导入安全模板。
• 导入安全模板
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或 OU,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
4.突出显示相关策略,单击“编辑”。
5.依次展开“计算机配置”、“Windows 设置”,然后突出显示“安全设置”。
6.单击“操作”菜单,选择“导入策略”。
7.导航到 \Security Guide\Job Aids,选择相关模板,单击“打开”。
8.在“组策略对象编辑器”中,单击“文件”菜单,选择“退出”。
9.在容器属性中,单击“确定”。
使用“安全配置和分析”
下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。
• 导入安全模板
1.依次单击“开始”、“运行”。在“打开”文本框中键入 mmc,然后单击“确定”。
2.在 Microsoft 管理控制台中,单击“文件”,选择“添加/删除管理单元”。
3.单击“添加”,突出显示列表中的“安全配置和分析”。
4.依次单击“添加”、“关闭”、“确定”。
5.突出显示“安全配置和分析”,单击“操作”菜单,选择“打开数据库”。
6.键入新的数据库名称(如 Bastion Host),单击“打开”。
7.在“导入模板”界面中,导航到 \Security Guide\Job Aids,选择相关模板。单击“打开”。
• 分析导入的模板并与当前设置比较
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,并选择“立即分析计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.完成分析后,展开节点标题对结果进行研究。
• 应用安全模板
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,选择“立即配置计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.在 Microsoft 管理控制台,单击“文件”,然后选择“退出”关闭“安全配置和分析”。