在XP下用安全模板配置系统服务的问题

系统服务选项允许配置所有系统服务的启动类型以及访问控制列表，可配置的选项包括对网络、文件和打印等服务的启动类型（自动、手动、禁用），同时还可以平日至服务的安全设置，例如用户和/或用户组对服务的读和执行、写、删除、启动、暂停和停止。

使用安全模板组件修改系统服务

因为这部分的范围十分广阔，系统服务的配置是跟具体环境相关的。这里没有列出的服务都可以通过编辑安全模板的"service general setting"字段来添加，格式是这样的：

<服务名称>,状态,<sddl string specifying acl>

状态可以是以下几个值：2 自动，3 手动， 4 禁用

举例来说，要禁用iisadmin这个服务并且禁止所有人访问它（删除所有的acl），可以使用以下命令：

iisadmin,4,"d:ars:ar"

通过这个区域添加的服务也可以象其它系统自带服务一样配置，除此之外，administrators组成员还可以使用安全配置附件来配置特定的服务设置，例如由dll文件组成的附件，扩展组件以及安装包等。关于创建安全配置附件的更多信息，请参阅security configuration toolset白皮书：

要查看系统模板中的系统服务设置，在mmc中依次双击：

安全模板

默认配置文件目录（%systemroot%\security\templates）

特定的安全配置文件

系统服务

注意：在对一个配置文件进行了任何修改之后，请记得保存修改，然后在正式使用之前一定要先测试好。

以下步骤描述了如何配置系统服务设置：

双击要配置的服务

选中在模板中定义这个策略配置复选框

如果这个策略之前没有被配置