Este artículo describe cómo aplicar las "Listas de control de acceso" (ACL) del registro y las ACL del sistema de archivos en equipos que se actualizan de Windows NT 4.0 a Windows Server 2003.
Al actualizar una computadora con Windows NT 4.0 a Windows Server 2003, el "Instalador de Windows" no cambia las ACL del registro y del sistema de archivos. Windows Server 2003 permite un mayor nivel de seguridad y maneja los permisos de registro y sistema de archivos de manera diferente a Windows NT 4.0. Microsoft recomienda que aplique las ACL de Windows 2003 a los equipos que se actualicen desde Windows NT 4.0.
Para aplicar las ACL del registro y del sistema de archivos, puede usar el complemento " Configuración y análisis de seguridad ". Tenga en cuenta que debe ser miembro del grupo " Administrators " para realizar este procedimiento.
Cómo aplicar la configuración de seguridad predeterminada del sistema en una computadora que se actualizó de Windows NT 4.0 a Windows Server 2003 como miembro del grupo "Administrador" o "Administradores".
Haga clic en Inicio, haga clic en Ejecutar, escriba mmc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
En el menú Archivo, haga clic en " Agregar /Eliminar complemento.
Haga clic en Agregar, <; Configuración y análisis de seguridad ", Agregar, haga clic en Cerrar, luego haga clic en Aceptar.
En el árbol de la consola, haga clic con el botón derecho en " Configuración y análisis de seguridad " y haga clic en Abrir base de datos.
Especifique el nombre de la base de datos (por ejemplo, upgdbase) y la ubicación, luego haga clic en Abrir.
En el cuadro de diálogo Importar plantillas que aparece en la pantalla, haga clic en Establecer seguridad.inf y, a continuación, haga clic en Abrir.
Haga clic con el botón derecho en " Configuración y análisis de seguridad " y haga clic en Analizar el equipo ahora.
En el cuadro de diálogo Análisis de ejecución que aparece en la pantalla, acepte la ruta del archivo de registro predeterminada que se muestra en el cuadro " Ruta del archivo de registro de errores " o especifique la ubicación deseada y haga clic en Aceptar.
Compare la configuración de seguridad de esta plantilla con la configuración de su computadora existente.
Nota: En este momento, no se realizarán cambios en la computadora. Los resultados de este proceso indican cómo la configuración de seguridad en la plantilla difiere de la configuración real del sistema.
Cuando complete el análisis, expanda los diversos componentes en el árbol de la consola, como políticas de cuenta, políticas locales, registros de eventos, grupos restringidos y servicios del sistema.
Para cada componente que expandió en el paso 10, vea sus propiedades de seguridad en el panel derecho de la columna de políticas y tenga en cuenta lo siguiente:
con verde El elemento marcado con una verificación indica que la configuración actual de la computadora es la misma que la configuración de seguridad en la base de datos.
Los elementos con rojo < x " indican que la configuración actual de la computadora es diferente de la configuración de seguridad en la base de datos.
Si no se muestra la marca de verificación verde o < x " rojo, este atributo de seguridad no está definido en la plantilla y no se analiza.
Si desea agregar o modificar la configuración de la base de datos, haga clic con el botón derecho en el atributo de seguridad que desea agregar o modificar, y luego haga clic en Propiedades. Haga clic en la casilla de verificación "Definir esta política en la base de datos", selecciónela (si aún no está seleccionada), realice los cambios necesarios en la configuración de la política y haga clic en Aceptar.
Nota: la columna Configuración de la base de datos muestra la configuración de seguridad contenida en la plantilla, y la columna Configuración del equipo muestra la configuración actual de su computadora.
Para configurar su computadora para que use la configuración de seguridad en su base de datos, haga clic con el botón derecho del ratón en " Configuración y análisis de seguridad ", y luego haga clic en Configurar computadora ahora.
En el cuadro de diálogo Configurar sistema que aparece en la pantalla, acepte la ruta predeterminada y el nombre del archivo de registro, o escriba la ruta y el nombre del archivo que desee y haga clic en Aceptar.
La configuración segura de la base de datos se aplica a la computadora.
Nota: Si hay un conflicto entre el proyecto de la base de datos y una configuración de seguridad existente en la computadora, el proyecto existente se sobrescribirá a menos que elimine la diferencia entre las dos antes de configurar la computadora.
(Continúa del artículo anterior) El Servicio de revocación en línea es un nuevo componente introduci
Windows XP /2003 no solo proporciona compatibilidad con los programas, Windows 2000 también proporci
En el pasado, en el campo de la virtualización a nivel empresarial, el servidor ESX de VMware, Citri
Ahora, la tecnología del sistema Windows 2000 está cada vez más madura, y el correspondiente Server
Uso flexible de Win 2003 para construir un servidor de seguridad de servidor de red
Windows 2008 PKI combat 1: Gestión
Pregunta general sobre Active Directory
Cambio de Win 2003 a la estación de trabajo
Win2000 Server Intrusion Detection
Windows Server 2008 Switching Tips
Use la opción "Inicio decisivo" para encontrar el problema
Windows 2000 SP4 ocho problemas candentes
Configuración de cuota de disco de Windows 2000
Ocho consejos para Windows 2000
IE muestra el método de la página web de codificación no simplificada
¿Qué debo hacer si Windows 10 TH2 no está actualizado?
¿Cómo prohíbe Win7 "si solo se ve contenido web transmitido de forma segura" consejos
El navegador IE cierra automáticamente cómo resolver
Win10 RTM 10176 Enterprise Edition Tutorial de activación de instalación
Win8.1 entra en el diagrama del método de modo seguro
Vista previa del sistema Win10 PowerShell no responde a la solución