口中，用户可以对选中的项目进行修改。而要禁用设置，可以单击取消选择“在数据库中定义这个 策略”复选框。在作了修改之后，就可以保存模板了。在控制台的“安全配置与分析”容器上单击一下，然后单击“操作”菜单 下的“导出配置”命令，并为此模板起一个名字。如图12和13所示。 图12点击图片看大图 图13点击图片看大图 然后用户可以将这个模板文件复制到其它计算机上，并在整个网络中都运用这种设置。要将模板中的安全设置运用到工作站中，应当在“安全设置和分析”容器上右击，选择“立即配置计算机”。如 图14所示。 图14点击图片看大图 然后输入错误日志文件路径和文件名，如图15所示。 图15 单击“确定”运用此设置。然后重新启动计算机，策略也就是被运用了。这只不过是创建强化映象的一个方法。现在用户只需要用企业的SMS等工具来部署这个映象，也可以使用 secedit.exe所提供的脚本，或者简单地访问工作站然后人工手动运用这些改变。使用组策略，管理员可以在整个企业的范围内从大量的配置设置中选择，根据下面的成员资格等级可运用于用户 和计算机：本地、站点、域、组织单元。组策略内的安全设置可通过MMC管理单元（它包含着组策略编辑器和安全设置扩展）来编辑或创建新的组策略对象 来处理。可用的安全设置依赖于组策略所链接的对象类型（例如，域对象和本地对象的设置就不相同）。组策略中的多数安全设置可通过如下方法：单击“开始”/“运行”，输入gpedit.msc，打开“组策略”/“计算 机配置”/“Windows设置”/“安全设置”而得到。如图16所示。 图16点击图片看大图 如果安全管理人员能够用一个强化了安全的映象成功地调整了雇员的工作环境，就可以在极短的时间内在最大程 度上强化桌面的安全。何乐而不为？注：本文实验在Windows xp SP2环境测试通过。

9 7 3 1 2 4 8 :