部署 Exchange 组策略安全模板
上一次修改主题: 2006-01-05
在 Windows Server 2003 中,可以定义许多安全设置,其中包括审核、安全选项、注册表设置、文件权限以及使用组策略对象的服务设置。Windows Server 2003 Security Guide(英文)提供了其中许多设置的推荐选项,并且 Exchange Server 2003 也应用了其中许多设置。前面已提到,尽管存在一些文件权限更改以及注册表更改(对于域控制器),但应用其他设置的主要领域是服务。
本节解释如何组织 Active Directory 目录服务结构,以便支持在组织单位级别部署 Exchange 组策略安全模板。前面各节提供了在每一台本地计算机上安装各个安全模板或者手动配置推荐设置的步骤。相比而言,部署 Exchange 组策略安全模板(依照此部分所推荐的组织单位结构)更具可预测性,并且较不容易出现配置问题。使用组织单位和组策略对象 (GPO) 来部署安全模板,可帮助确保给定组织单位内的所有服务器的配置都完全相同。Exchange Server 2003 Security Hardening Guide的可下载的版本包括 Exchange 组策略安全模板。若要查看和使用 Exchange 组策略安全模板,则必须下载该指南。
.gif "important") 重要提示: |
|---|
| 本节直接以 Windows Server 2003 Security Guide 中的特定组织单位建议为基础。不过,完整地阅读“强化 Exchange 2003 服务器的安全性”至关重要。 |