SO WIRD'S GEMACHT: Konfigurieren von Gruppenrichtlinien zum Einrichten der Sicherheit für Systemdienste

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 256345 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D256345
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
256345 HOW TO: Configure Group Policies to Set Security for System Services
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In Systemdiensten unter Windows können Sie Sicherheitsrichtlinien implementieren. Auf diese Weise können Sie steuern, welche Personen Dienste auf einer Arbeitsstation, einem Mitgliedsserver oder einem Domänencontroller verwalten können. Derzeit können Systemdienste nur über Computereinstellungen in Gruppenrichtlinien geändert werden.

Wenn Sie Gruppenrichtlinien als Standarddomänenrichtlinien implementieren, gelten diese für alle Computer in der Domäne. Wenn Sie Gruppenrichtlinien als Richtlinien des Standarddomänencontrollers implementieren, gelten diese nur für die Server in der Organisationseinheit des Domänencontrollers. Sie können Organisationseinheiten erstellen, die Arbeitsstationen enthalten, auf die Richtlinien angewendet werden können. In diesem Artikel werden die Schritte erläutert, mit denen Sie für eine Organisationseinheit eine Gruppenrichtlinie zum Ändern von Berechtigungen für Systemdienste implementieren.

Schritte für das Zuweisen von Berechtigungen für Systemdienste

  1. Starten Sie Active Directory-Benutzer und -Computer.
  2. Klicken Sie mit der rechten Maustaste auf die Domäne, der Sie die Organisationseinheit hinzufügen möchten, und klicken Sie anschließend auf Neu und dann auf Organisationseinheit.
  3. Geben Sie der Organisationseinheit einen passenden Namen, und klicken Sie dann auf OK. Die neue Organisationseinheit wird unter der Domäne aufgelistet.
  4. Klicken Sie mit der rechten Maustaste auf die neue Organisationseinheit, und klicken Sie dann auf Eigenschaften.
  5. Die Eigenschaften der Organisationseinheit werden nun angezeigt. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Neu. Geben Sie der neuen Gruppenrichtlinie einen passenden Namen (zum Beispiel den Namen der Organisationseinheit, für die sie implementiert werden soll).
  6. Wählen Sie die gerade erstellte Richtlinie aus, und klicken Sie dann auf Bearbeiten.
  7. Klicken Sie auf Computerkonfiguration, auf Windows-Einstellungen, auf Sicherheitseinstellungen und dann auf Systemdienste.
  8. Doppelklicken Sie auf den Dienst, auf den Sie Berechtigungen anwenden möchten. Die Sicherheitsrichtlinie für diesen bestimmten Dienst wird angezeigt.
  9. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellung definieren. Mit dieser Aktion werden automatisch Sicherheitsberechtigungen erstellt, mit denen die Gruppe Jeder über Vollzugriff verfügt.
  10. Klicken Sie auf Entfernen, um die Gruppe Jeder zu entfernen.
  11. Klicken Sie auf Hinzufügen, um das Systemkonto und alle anderen Benutzerkonten hinzuzufügen, für die Sie Zugriff gewähren möchten.
  12. Legen Sie die Berechtigungen für das Systemkonto auf Vollzugriff sowie die entsprechenden Berechtigungen für Benutzerkonten oder Gruppen fest. Standardmäßig werden allen neuen Benutzern nur die Berechtigungen zum Starten, Beenden und Anhalten gewährt.
  13. Wenn Sie dem Dienst die entsprechenden Benutzer und Gruppen mit den zugehörigen Berechtigungen hinzugefügt haben, klicken Sie auf OK.
  14. Der Startmodus des Dienstes ist in der Standardeinstellung deaktiviert. Ändern Sie diese Einstellung in den richtigen Startmodus (normalerweise "Automatisch").
  15. Klicken Sie auf OK, schließen Sie die Richtlinie, und klicken Sie dann auf OK.
HINWEIS: Sie müssen die Computerkonten in die Organisationseinheit verschieben, die Sie verwalten möchten. Wenn die Computerkonten sich in der Organisationseinheit befinden, kann der Dienst von Benutzern oder Gruppen verwaltet werden, die in den Sicherheitsberechtigungen dafür autorisiert wurden.

Verweise

Weitere Informationen zu den erforderlichen Berechtigungen zum Starten eines Dienstes finden Sie, wenn Sie auf die nachstehende Artikelnummer klicken, um den entsprechenden Artikel in der Microsoft Knowledge Base anzuzeigen:
256299 'Access Denied' Error When Starting a Service in Windows 2000

Weitere Informationen zu nicht angewendeten Berechtigungen für Systemdienste finden Sie, wenn Sie auf die nachstehende Artikelnummer klicken, um den entsprechenden Artikel in der Microsoft Knowledge Base anzuzeigen:
257247 Policy Changing System Service Permissions Does Not Apply

Eigenschaften

Artikel-ID: 256345 - Geändert am: Freitag, 19. September 2003 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowto kbhowtomaster kbsecconfiged kbenv kbgpo kbacl KB256345
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com