重新应用默认的安全设置 : 安全配置和分析
更新时间:2011年01月06日 13:21:38 作者:
安全配置和分析概述“安全配置和分析”是分析和配置本地系统安全性的一个工具。
1.安全分析
计算机上的操作系统和应用程序的状态是动态的。
例如,为了能立刻解决管理或网络问题,您可能需要临时性地更改安全级别。然而,经常无法恢复这种更
改。这意味着计算机不能再满足企业安全的要求。
常规分析作为企业风险管理程序的一部分,允许管理员跟踪并确保在每台计算机上有足够高的安全级别。
管理员可以调整安全级别,最重要的是,检测在系统长期运行过程中出现的任何安全故障。
“安全配置和分析”使您能够快速查阅安全分析结果。在当前系统设置的旁边提出建议,用可视化的标记
或注释突出显示当前设置与建议的安全级别不匹配的区域。“安全配置和分析”也提供了解决分析显示的
任何矛盾的功能。
2.安全配置
“安全配置和分析”还可以用于直接配置本地系统的安全性。利用个人数据库,可以导入由“安
全模板”创建的安全模板,并将这些模板应用于本地计算机。这将立即使用模板中指定的级别配置系统安
全性。
microsoft 帮助和支持中心的描述.
运行--->mmc控制台--->文件--->添加/删除管理单元--->独立-->添加-->安全配置和分析-->右
键,安全配置和分析-->打开数据-->选择数据库,这里选择的是新建数据库,文件名为:(随便起
吧)-->打开,选择安全模板(更新的项目,文件系统,注册表,组策略,安全策略等,and,setup
security.inf(所有默认配置))-->我这里是要恢复系统的默认权限配置所以选择的
rootsec.inf--->立即分析计算机--->错误文件路径(自己看着选吧)---->导入模板--->选择
windwos.onf(以下是rootsec.inf的文件内容,我想只恢复windows的默认权限,所以将以下
c:\盘"%SystemDrive%\"改成了windows.inf\ "%windir%\",如果想恢复其他的盘的
默认权限设置,那么就把"%SystemDrive%\改成要配置的盘符如:d:\,e:\....等就可以了)--->
立即配置计算机
------------------------------------------------------
去看看吧,默认权限回来了啊 ,宝贝亲亲`~~^_^
windwos.inf
_____________________________________________________
; Copyright (c) Microsoft Corporation. All rights reserved.
; Security Configuration Template for Security Configuration Manager
[version]
signature="$CHICAGO$"
DriverVer=10/01/2002,5.2.3790.0
[Profile Description]
%SCEProfileDescription%
[File Security]
"%windir%\",0,"D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)(A;CIOI;GRGX;;;BU)
(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX;;;WD)"
[Strings]
SCEProfileDescription = "将默认的根目录权限运用于 OS 磁盘分区并将此权限传播到从根目录继承的
子对象。传播时间由未受保护的子对象的数目决定。请参见联机帮助以获取进一步的信息。"
-------------------------------------------------------------------------------------
其他的功能没有试,有需要的话,自己搞去吧,俺可是奋斗了两天才摸出这么点东西呢.
计算机上的操作系统和应用程序的状态是动态的。
例如,为了能立刻解决管理或网络问题,您可能需要临时性地更改安全级别。然而,经常无法恢复这种更
改。这意味着计算机不能再满足企业安全的要求。
常规分析作为企业风险管理程序的一部分,允许管理员跟踪并确保在每台计算机上有足够高的安全级别。
管理员可以调整安全级别,最重要的是,检测在系统长期运行过程中出现的任何安全故障。
“安全配置和分析”使您能够快速查阅安全分析结果。在当前系统设置的旁边提出建议,用可视化的标记
或注释突出显示当前设置与建议的安全级别不匹配的区域。“安全配置和分析”也提供了解决分析显示的
任何矛盾的功能。
2.安全配置
“安全配置和分析”还可以用于直接配置本地系统的安全性。利用个人数据库,可以导入由“安
全模板”创建的安全模板,并将这些模板应用于本地计算机。这将立即使用模板中指定的级别配置系统安
全性。
microsoft 帮助和支持中心的描述.
运行--->mmc控制台--->文件--->添加/删除管理单元--->独立-->添加-->安全配置和分析-->右
键,安全配置和分析-->打开数据-->选择数据库,这里选择的是新建数据库,文件名为:(随便起
吧)-->打开,选择安全模板(更新的项目,文件系统,注册表,组策略,安全策略等,and,setup
security.inf(所有默认配置))-->我这里是要恢复系统的默认权限配置所以选择的
rootsec.inf--->立即分析计算机--->错误文件路径(自己看着选吧)---->导入模板--->选择
windwos.onf(以下是rootsec.inf的文件内容,我想只恢复windows的默认权限,所以将以下
c:\盘"%SystemDrive%\"改成了windows.inf\ "%windir%\",如果想恢复其他的盘的
默认权限设置,那么就把"%SystemDrive%\改成要配置的盘符如:d:\,e:\....等就可以了)--->
立即配置计算机
------------------------------------------------------
去看看吧,默认权限回来了啊 ,宝贝亲亲`~~^_^
windwos.inf
_____________________________________________________
; Copyright (c) Microsoft Corporation. All rights reserved.
; Security Configuration Template for Security Configuration Manager
[version]
signature="$CHICAGO$"
DriverVer=10/01/2002,5.2.3790.0
[Profile Description]
%SCEProfileDescription%
[File Security]
"%windir%\",0,"D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)(A;CIOI;GRGX;;;BU)
(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX;;;WD)"
[Strings]
SCEProfileDescription = "将默认的根目录权限运用于 OS 磁盘分区并将此权限传播到从根目录继承的
子对象。传播时间由未受保护的子对象的数目决定。请参见联机帮助以获取进一步的信息。"
-------------------------------------------------------------------------------------
其他的功能没有试,有需要的话,自己搞去吧,俺可是奋斗了两天才摸出这么点东西呢.
相关文章
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法2009-06-06Windows server 2016 搭建IIS(web)服务的方法(图文)
在Windows Server 2016上搭建IIS服务器可以让你轻松地托管网站、应用程序和服务,本文就来介绍一下如何搭建,具有一定的参考价值,感兴趣的可以了解一下2023-09-09Windows Server 2019 Web服务IIS配置与管理理论篇(术语解释、工作原理与常见的WEB服务器)
介绍了部署 Windows Web 服务器 IIS 之前所需要了解的一些关于WEB的基本术语概念,包括Web服务器定义,HTML,HTTP协议,HTTPS协议及其工作原理,同时也介绍了市面上常用的 WEB 服务器,并给出简单的对比2023-05-05IIS下Zend 出现 Unable to view file mapping 问题的解决方法汇总
这篇文章主要介绍了IIS下Zend 出现 Unable to view file mapping 问题的解决方法汇总,需要的朋友可以参考下2014-05-05
最新评论