DHCP 服务的安装示例
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始，指向控制面板，然后单击“添加或删除程序”。
单击添加/删除 Windows 组件。
在组件 列表中，单击联网服务 （但是请不要选中或清除该复选框），然后单击详细信
息。
请单击“动态主机配置协议 (DHCP)”复选框，将其选中（如果没有选中），然后单击确
定。
单击下一步。
出现提示时，将 Windows Server 2003 CD-ROM 插入您计算机的 CD-ROM 或者 DVD-ROM
驱动器。

安装程序会将 DHCP 服务器和工具文件复制到计算机。
安装完成时，单击“完成“Windows 组件向导””页上的完成 。
单击关闭 ，以关闭“添加或删除程序”对话框。

如何安装程序
要安装程序，请按以下步骤xx作（如果适于您的情况）。
从 CD-ROM 或软盘安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始，指向控制面板，然后单击“添加或删除程序”。
单击添加新程序。
单击“光盘或软盘”。
将软盘插入计算机的软盘驱动器，或者将 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱
动器，然后单击下一步。
按照屏幕上显示的说明进行xx作，以安装该程序。
单击关闭 ，以关闭“添加或删除程序”对话框。
备注：使用“添加/删除程序”工具时，只能安装为 Windows xx作系统编写的程序。

从网络安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
种方式安装程序；程序文件已被删除或已经损坏；或者，您尝试使用安装期间没有安装
的程序功能。如果程序是从 CD-ROM 安装的，或者您不再连接到网络了，Windows 安装
程序可能会提示您将光盘插入 CD-ROM 或 DVD-ROM 驱动器。Windows 安装程序完成时，
尝试使用的程序或功能将会启动。

十七、在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表和文件系统 ACL

概要
本分步指南介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上
应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。
将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时，“Windows 安装程
序”不会更改该注册表和文件系统 ACL。Windows Server 2003 允许更高级别的安全性
，并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您
将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。

要应用注册表和文件系统 ACL，您可以使用“安全配置和分析”管理单元。请注意，您
必须是“Administrators”组的成员，才能执行此过程。

如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安
全设置
以“Administrator”或“Administrators”组成员的身份登录。
单击开始，单击运行，在打开 框中键入 mmc，然后单击确定。
在文件 菜单上，单击“添加/删除管理单元”。
单击添加、“安全配置和分析”、添加，单击关闭，然后单击确定。
在控制台树中，右键单击“安全配置和分析”，然后单击打开数据库。
指定数据库的名称（例如，upgdbase）和位置，然后单击打开。
在屏幕上出现的导入模板 对话框中，单击设置 Security.inf，然后单击打开。
右键单击“安全配置和分析”，然后单击现在分析计算机。
在屏幕上出现的执行分析 对话框中，接受“错误日志文件路径”框中显示的默认日志文
件路径，或指定所需的位置，然后单击确定。

将对该模板安全设置与现有的计算机设置进行比较。

备注：此时，不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际
系统设置有何区别。
完成分析时，展开控制台树中的各个组件，例如：帐户策略、本地策略、事件日志、受
限制的组，以及系统服务。
对于在第 10 步中展开的每个组件，请在策略 列的右窗格中查看它的安全属性项，而且
要注意以下几点：
带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。
带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。
如果未显示绿色选中标记或红色“x”，则未在模板中定义此安全属性，并且也没对其进
行分析。

如果您要添加或修改数据库设置，请右键单击要添加或修改的安全属性，然后单击属性
。单击“在数据库中定义这个策略”复选框，将其选中（如果尚未选中），对策略设置
进行所需更改，然后单击确定。

备注：数据库设置 列会显示模板中包含的安全设置，计算机设置 列会显示计算机的当
前设置。
要将计算机配置为使用数据库中的安全设置，请右键单击“安全配置和分析”，然后单
击现在配置计算机。
在屏幕上出现的配置系统 对话框中，接受默认的路径和日志文件名，或者，键入需要的
路径和文件名，然后单击确定。

安全数据库配置会应用于计算机。

备注：如果该数据库项目和计算机上的现有安全配置之间存在冲突，除非您在配置计算
机之前消除二者之间的区别，否则将改写现有项目。
十八、在工作组设置中的 Windows Server 2003 上将本地策略应用于除管理员以外的所有用户

概要
本文介绍了如何在工作组设置中基于 Windows Server 2003 的计算机上将本地策略应用
于除管理员以外的所有用户。
在工作组设置（而非域）中使用基于 Windows Server 2003 的计算机时，可能需要在该
计算机上实施本地策略，这些策略可应用于该计算机的所有用户，但不可应用于管理员
。有了这一例外，管理员可以保留对计算机的无限制访问权和控制权，并且还可以限制
可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户
要对除管理员以外的所有用户实施本地策略，请执行以下步骤：
以管理员身份登录到计算机。
打开本地安全策略。要实现这一点，请执行以下xx作之一：

单击开始，然后单击运行，键入 gpedit.msc，然后按 ENTER 键。

- 或 -
单击开始,单击运行，键入 mmc，按 ENTER 键，添加“组策略对象编辑器”，然后为本
地安全策略对其进行配置。
如果删除运行 命令是您所需要的策略之一，Microsoft 建议您通过“Microsoft 管理控
制台”(MMC) 编辑该策略，然后将结果保存为图标。这样，您不需要使用运行 命令就可
以重新打开该策略了。
展开用户配置 对象，然后展开管理模板 对象。
启用您所需的任何策略（例如，“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的
Internet Explorer 图标”）。

备注：一定要选择正确的策略，否则，您可能会限制管理员登录计算机（以及完成配置
计算机所需步骤）的能力。Microsoft 建议您记录所做的任何更改（在第 10 步中也使
用此信息）。
关闭“Gpedit.msc 组策略”管理单元，或者，如果您使用 MMC，请将控制台保存为图标
，以便以后可以访问它，然后从计算机注销。
以管理员身份登录到计算机。

您可以在此登录会话中验证以前所做的策略更改，因为在默认情况下，本地策略会应用
于包括管理员在内的所有用户。
从计算机注销，然后以此计算机所有其他用户（您希望他们应用这些策略）的身份登录
到计算机。这些策略是为所有这些用户和管理员而实现的。

备注：对于在这一步未登录到计算机的任何用户帐户，都无法为其实现这些策略。
以管理员身份登录到计算机。
单击开始，指向控制面板，然后单击文件夹选项。单击查看 选项卡，单击“显示隐藏文
件或文件夹”，然后单击确定 以便可以查看“组策略”隐藏文件夹。或者，打开“Wind
ows 资源管理器”，单击工具，然后单击文件夹选项 以查看这些设置。
将位于 %Systemroot%System32GroupPolicyUser 文件夹中的 Registry.pol 文件复
制到备份位置（例如，复制到另一硬盘、软盘或文件夹）。
使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略，然后启用在
为该计算机创建的原始策略中禁用的实际功能。

备注：执行此xx作时，“策略编辑器”会创建一个新的 Registry.pol 文件。
关闭策略编辑器，然后将在第 10 步创建的备份 Registry.pol 文件复制回
%Systemroot%System32GroupPolicyUser 文件夹中。

系统提示替换现有文件时，单击是。
从计算机注销，然后以管理员身份登录。

由于您是以管理员身份登录到计算机，您可以验证是否没有实施最初所做的更改。
从计算机注销，然后以其他用户身份登录。

由于您是以用户（而非管理员）身份登录到计算机，您可以验证是否实施了最初所做的
更改。
以管理员身份登录计算机，以确认本地策略不影响您以本地管理员身份登录该计算机。