• 向“用户权限分配”添加安全组
1. 依次单击“开始”、“管理工具”、“active directory 用户和计算机”,打开“active directory 用户和计算机”。
2. 突出显示相关 ou(如“成员服务器”),单击“操作”菜单,选择“属性”。
3. 单击“组策略”选项卡,选择相关策略(如“成员服务器基准策略”),然后单击“编辑”。
4. 在“组策略对象编辑器”中,依次展开“计算机配置”、“windows 设置”、“安全设置”、“本地策略”,然后突出显示“用户权限分配”。
5. 在右侧窗格中,右键单击相关用户权限。
6. 选中“定义这些策略设置”复选框,单击“添加用户和组”修改该列表。
7. 单击“确定”。 将安全模板导入组策略
•导入安全模板
1. 依次单击“开始”、“管理工具”、“active directory 用户和计算机”,打开“active directory 用户和计算机”。
2. 突出显示相关域或 ou,单击“操作”菜单,选择“属性”。
3. 选择“组策略”选项卡。
4. 突出显示相关策略,单击“编辑”。
5. 依次展开“计算机配置”、“windows 设置”,然后突出显示“安全设置”。
6. 单击“操作”菜单,选择“导入策略”。
7. 导航到 security guidejob aids,选择相关模板,单击“打开”。
8. 在“组策略对象编辑器”中,单击“文件”菜单,选择“退出”。
9. 在容器属性中,单击“确定”。 使用“安全配置和分析”
•导入安全模板
1. 依次单击“开始”、“运行”。在“打开”文本框中键入 mmc,然后单击“确定”。
2. 在 microsoft 管理控制台中,单击“文件”,选择“添加/删除管理单元”。
3. 单击“添加”,突出显示列表中的“安全配置和分析”。
4. 依次单击“添加”、“关闭”、“确定”。
5. 突出显示“安全配置和分析”,单击“操作”菜单,选择“打开数据库”。
6. 键入新的数据库名称(如 bastion host),单击“打开”。
7. 在“导入模板”界面中,导航到 security guidejob aids,选择相关模板。单击“打开”。
• 分析导入的模板并与当前设置比较
1. 突出显示 microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,并选择“立即分析计算机”。
2. 单击“确定”,接受默认的“错误日志文件路径”。
3. 完成分析后,展开节点标题对结果进行研究。
• 应用安全模板
1. 突出显示 microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,选择“立即配置计算机”。
2. 单击“确定”,接受默认的“错误日志文件路径”。
3. 在 microsoft 管理控制台,单击“文件”,然后选择“退出”关闭“安全配置和分析”。