实验二Windows 安全控制一、实验目的(1)通过实验掌握安全策略使用二、实验要求(1)掌握安全模板的管理和设置(2)按照模板配置各项安全属性三、实验原理“安全模板”是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。 系统已经预定义了几个安全模板以帮助加强系统安全,在默认情况下,这些模板存储在%Systemroot%SecurityTemplates目录下。它们分别是: 1.Compatws.inf 提供基本的安全策略,执行具有较低级别的安全性但兼容性更好的环境。放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致。Power Users组通常用于运行没有验证的应用程序。 2.Hisec*.inf 提供高安全的