手順は大まかに２つです。

1. 【mmc】でテンプレートを作成
2. 【secedit】で作成したテンプレートを適用

テンプレート作成

1. 【mmc】を実行し、Microsoft Management Consoleを起動。
   【スナップインの追加と削除】を選択後、
   スナップインの追加から、【セキュリティ テンプレート】を追加する。
   

   	→		→
   →画像拡大		→画像拡大		→画像拡大

   
   
   
2. テンプレート(%SystemRoot%\security\templates)の一覧が表示される。
   もちろんテンプレートなので、これらは直接編集しない。
   
   
   →画像拡大
   ちなみに、これらのテンプレートの意味はこちら→http://premium.nikkeibp.co.jp/win2000/basic/5/index2.shtml
   ※『Setup security』を再適用すると、全てをデフォルトに戻せるらしい(未確認)。
   
   
   
3. 新しいテンプレートの場所を指定した後、新しいテンプレートを作成する。
   ※今回の例では分かりやすくするため、デスクトップ上に『sample』と言う名前のテンプレートを作成した。
   
   

   	→		→
   →画像拡大		→画像拡大		→画像拡大
   	→		→
   →画像拡大		→画像拡大		→画像拡大

   もちろん、新品のテンプレートなので全て『未定義』です。 →画像拡大 また、デスクトップ(今回指定場所)に『sample.inf』が出来ました。 中身： [Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [Registry Values] [Profile Description] Description=サンプル

   
   
   
4. 画面上でお好みのセキュリティ設定を行い、保存すればテンプレートの完成です。
   保存後、『sample.inf』を開いてみると設定が追加されています。
   (自分で設定した項目が記述されているので、何となく読めると思います)
   

テンプレートをセキュリティデータベースに適用

secedit /configure /db %tmp%\temp.sdb /cfg "テンプレートファイル名.inf" /log "ログファイル名.log"
※seceditの詳細は、ヘルプ参照
要望があれば、ここに書きます。