如何创建 Exchange GPO 并导入 Exchange 组策略安全模板

上一次修改主题： 2006-01-05

本主题说明如何将 Exchange Server 2003 Security Hardening Guide download 中包含的 Exchange 组策略安全模板导入到强化 Exchange 2003 服务器的安全性中建议的组织单位结构。

开始之前

强烈建议您在实现下列步骤前，阅读强化 Exchange 2003 服务器的安全性。

步骤

创建 Exchange GPO 并导入 Exchange 组策略安全模板

1. 在 Active Directory 用户和计算机中，展开“成员服务器”，用鼠标右键单击“Exchange 后端服务器”，再单击“属性”。

2. 在“组策略”选项卡中，单击“新建”以添加新的组策略对象 (GPO)。

3. 键入“Exchange 后端策略”，然后按 Enter。

4. 单击“编辑”。

5. 在“组策略编辑器”中的“计算机配置”下，展开“Windows 设置”，用鼠标右键单击“安全设置”，再单击“导入策略”。

   注意：
   如果菜单上未出现“导入策略”，请关闭“组策略编辑器”，然后重复步骤 4 和步骤 5。

6. 在“策略导入来源”中，导航到保存 Exchange 组策略安全模板的位置，然后双击 Exchange 2003 Backend_V1_1.inf。

7. 关闭“组策略编辑器”，然后单击“确定”。

8. 对 Exchange 2003 前端服务器组织单位（使用 Exchange 2003 Frontend_V1_1.inf 模板）以及组织使用的每个协议重复步骤 1 到步骤 7。

9. 在 Exchange 服务器驻留的 Active Directory 站点上，验证是否使用新 GPO 策略更新了所有域控制器。根据 Active Directory 环境，将新 GPO 策略复制到站点中的所有域控制器可能需要花几分钟时间。若要强制站点内的 Active Directory 复制，可以使用“Active Directory 站点和服务”MMC 管理单元或 Windows Support 工具 (Repadmin.exe)。

   有关这两种方法的详细信息，请参阅 Microsoft 知识库文章 232072，“Initiating Replication Between Active Directory Direct Replication Partners”（英文）。

10. 如果尚未将服务器从根“成员服务器”组织单位中移出，请将充当每个角色的服务器移动到相应的组织单位中。

11. 在服务器上，下载此策略：在命令提示符下，键入 gpupdate /force。

12. 重新启动每个服务器以确保每次重新启动都成功，并且策略已生效。