组的成员成功运行的应用程序。具有 User 权限的人可以成功运行已加入在 Windows Logo Program for Software 中的应用程序。但是，User 可能无法运行不符合该计划要求的应用程序。

　　·高级安全模板 (hisec*.inf)

　　高级安全模板是对加密和签名作进一步限制的安全模板的扩展集，这些加密和签名是进行身份认证和保证数据通过安全通道以及在 SMB 客户端和服务器之间进行安全传输所必需的。例如，安全模板可以使服务器拒绝 LAN Manager 的响应，而高级安全模板则可导致同时对 LAN Manager 和 NTLM 响应的拒绝。安全模板可以启用服务器端的 SMB 信息包签名，而高级安全模板则要求这种签名。此外，高级安全模板还要求对形成域到成员以及域到域的信任关系的安全通道数据进行强力加密和签名。Hisecdc和Hisecws:高级安全模板。在安全模板的基础上对加密和签名作进一步的限制。这些加密和签名是进行身份认证和保证数据在安全的通道中进行传输所必需的，要求对安全通道数据进行强力的加密和签名，从而形成域到成员和成员到域的信任关系。

　·系统根目录安全 模板(Rootsec.inf)

　　Rootsec.inf 可指定根目录权限。默认情况下，Rootsec.inf 为系统驱动器根目录定义这些权限。如果不小心更改了根目录权限，则可利用该模板重新应用根目录权限，或者通过修改模板对其他卷应用相同的根目录权限。正如所说明的那样，该模板并不覆盖已明确定义在子对象上的权限，它只是传递由子对象继承的权限。

　　·无终端服务器用户 SID 模板(Notssid.inf)

　　服务器上的默认文件系统和注册表访问控制列表可将权限授予终端服务器的安全标识符 (SID)。仅当“终端服务器 SID”以应用程序兼容模式运行时，它才能被使用。如果当前没有使用“终端服务器 SID”，则可以应用该模板从文件系统和注册表位置删除不需要的“终端服务器 SID”。然而，从这些默认的文件系统和注册表位置删除“终端服务器 SID”的访问控制项并不会增加系统的安全性。因此请不要删除“终端服务器 SID”，而直接以“完整安全”模式运行终端服务器。当以“完整安全”模式运行时，则不使用“终端服务器 SID”。

　　上面我们介绍了配置本地计算机安全的命令行方法，下面介绍在Windows 图形界面如何完成。

　　二、使用用安全配置和分析工具

　　下面是图形界面下使用安全配置和分析工具提升windows 2003系统安全详细步骤:

　　1、使用管理员权限登录

　　首先必须以系统管理员或administrators组成员的账户身份登录系统才能完成管理单元的加载以及系统安全性分析