Win2000－－用安全模板加強Windows的安全在線閱讀

　Windows NT家族的操作系統——Windows XP Windows 2000 NT 4.0和NT 3.x一直以缺乏安全性飽受爭議。但實際上，這些操作系統（包括Novell Netware和各種UNIX變種）都具有相當好的安全性，它們都裝備了數以千計的“鎖”——這是一些操作系統用來確保安全性的部件，能夠讓我們作出只允許用戶A可以在對象B上實施動作C之類的規定。
　　NT和Netware之間的區別在於，雖然兩種操作系統都提供了這類鎖，但一個新裝的Netware系統中這些鎖默認是鎖上的，管理員根據需要有選擇地打開某些鎖；而在一個新裝的N T操作系統中，大部分的鎖默認處於打開狀態，管理員的任務是關閉某些可能引起安全隱患的鎖。（Windows Server 2003的情況有所不同，它的設計改用了Netware策略。相比之下，Win 2K默認鎖上的選項要多於NT 4.0，而新裝的XP又比Win 2K Pro有更多的安全限制。）
　　對於NT系列平台的管理員來說，這些鎖帶來的是一個兩難的局面：從理論上看，它們確實提供了保障服務器和工作站安全的機制；但實際操作起來卻要耗費大量的時間。XP是一個優秀的操作系統，但如果要我們檢查每一台機器，依次調整數十種授權和權限選項來保證系統的安全，很多人會把XP或其他NT系列的操作系統看成代價昂貴和浪費時間的代名詞。我們需要一種快速配置安全選項的辦法，它能夠根據要求自動批量設定所有與安全有關的配置。
　　這種辦法確實存在，它就是安全模板。安全模板是一種ASCII文本文件，它定義了本地權限 安全配置 本地組成員 服務 文件和目錄授權 注冊表授權等方面的信息。創建好安全模板之後，我們只要一個命令就可以將它定義的信息應用/部署到系統，所有它定義的安全配置都立即生效——原本需要數小時修補注冊表 倒騰管理控制台“計算機管理”單元以及其他管理工具才能完成的工作，現在只需數秒就可以搞定。
　　安全模板並非Windows Server 2003或XP獨創的功能，第一次提出這個概念的是NT 4.0 SP 4。安全模板是每一個管理員都必須了解的重要工具。安全模板不會讓你修改不能通過其他方式修改的安全選項，它只是提供了一種快速批量修改安全選項的辦法。凡是可以利用安全模板設置的安全選項，同樣可以使用Windows的GUI工具手工修改，但後者耗費的時間肯定多得多。