导入 Exchange 组策略安全模板

 

上一次修改主题: 2006-01-05

Exchange 组策略安全模板包含在 E2k3SecOps.exe 文件中,该文件随本指南的下载版本一起提供。在导入安全模板之前必须解压缩此文件。

设计这些安全模板是为了增强 Exchange 2003 环境的安全性。但是,导入这些模板后,环境中的某些功能可能不再发挥作用 - 其中可能包括关键任务应用程序无法运行。因此,在生产环境中部署这些模板之前,必不可少的一步是对其进行全面的测试并进行任何适当的更改。请确保在测试范围中包括自定义应用程序、第三方应用程序以及与邮件系统交互的其他软件。此外,在应用新的安全设置之前,请确保备份每个域控制器和服务器。请确保在备份内容中包括系统状态,其中包括注册表数据和 Active Directory 数据库。

note注意:
域控制器基线策略和成员服务器基线策略(包含在 Windows Server 2003 Security Guide(英文)中)仅在 NTLMv2 中设置 LAN Manager 身份验证级别。要使 Outlook 客户端成功地与 Exchange 服务器和域控制器通信,还必须配置其使用 NTLMv2。

有关详细步骤,请参阅“如何创建 Exchange GPO 并导入 Exchange 组策略安全模板”。