IT 通才。 此角色的用户处理组织各个层面的安全问题，这类组织通常有 50 到 500 台客户端计算机。 IT 通才侧重于快速简便地确保其管理的计算机的安全。

安全专家。 此角色的用户专注于如何在组织内跨计算平台提供安全性。 安全专家需要可靠的参考指南，解决组织各个级别的安全需求，而且提供切实可行的方法帮助实施安全对策。 安全专家首先确定要使用的安全功能和设置，然后提供建议，帮助客户在高风险环境中最有效地使用这些功能和设置。

IT 操作、帮助台和部署人员。 从事 IT 操作的用户侧重于部署过程中的安全集成和更改控制，而部署人员则注重快速管理安全更新。 这些角色的人员还将诊断与应用程序相关的安全问题，涉及如何安装、配置以及改进软件的可用性和可管理性。 他们监控这些类型的问题，定义可测量的安全改进，最小化对关键业务应用程序的影响。

网络设计师和规划人员。 这些角色的用户主要从事组织中计算机的网络架构工作。

顾问。 此角色的用户在具有 50 到 5,000 或更多台客户端计算机的组织中工作。 IT 顾问知道许多种安全情形，涵盖组织的所有业务级别。 来自 Microsoft 服务部门和合作伙伴的 IT 顾问将充分利用知识传送工具，为企业客户和合作伙伴服务。

业务分析师和业务决策者 (BDM)。 这些角色的用户具有重要的业务目标和需求，需要 IT 桌面计算机和便携式计算机支持。

Windows Server 2003 MCSE 或更高认证，拥有两年或两年以上安全相关工作经验或同等知识。

深入了解组织的域和 Active Directory 环境。

具备组策略管理控制台 (GPMC) 的使用经验。

具备使用 GPMC 管理组策略的经验，能为管理所有组策略相关的任务提供单一解决方案。

具备使用管理工具的经验，包括 Microsoft 管理控制台 (MMC)、Gpupdate 和 Gpresult。

具备在企业环境中部署应用程序和客户端计算机的经验。

利用该解决方案指导，使用组策略有效创建并应用经过测试的安全基准配置。

了解本指南包括的基准配置中的安全设置建议的理由及其含义。

确定并考虑常见的安全情况，以及如何利用 Windows Vista 中的特定安全功能帮助您在环境中处理它们。