[HOWTO] グループ ポリシーを構成してシステム サービスのセキュリティを設定する方法

文書翻訳 文書翻訳
文書番号: 256345 - 対象製品
この記事は、以前は次の ID で公開されていました: JP256345
すべて展開する | すべて折りたたむ

目次

概要

Windows のシステム サービスにセキュリティを実装することができます。これにより、ワークステーション、メンバ サーバー、ドメイン コントローラ上のサービスを管理できるユーザーを制御できます。現在のところ、システム サービスを変更する方法は、グループ ポリシー コンピュータ設定を使用する場合のみに限られます。

デフォルト ドメイン ポリシーでグループ ポリシーを実装すると、そのポリシーはドメイン内のすべてのコンピュータに影響を及ぼします。デフォルト ドメイン コントローラ ポリシーでグループ ポリシーを実装すると、そのポリシーはドメイン コントローラの組織単位 (OU) のサーバーにのみ適用されます。また、ポリシーを適用するワークステーションを含む OU を作成できます。この資料では、OU にグループ ポリシーを実装し、システム サービスのアクセス許可を変更する手順を説明します。

システム サービス アクセス許可を割り当てる手順

  1. [Active Directory ユーザーとコンピュータ] を起動します。
  2. OU を追加するドメインを右クリックし、[新規作成] をポイントして、[組織単位 (OU)] をクリックします。
  3. OU に適切な名前を付け、[OK] をクリックします。新しい OU がドメインの下に表示されます。
  4. 新しい OU を右クリックし、[プロパティ] をクリックします。
  5. OU のプロパティが表示されます。[グループ ポリシー] タブの [新規] をクリックします。新しいグループ ポリシーに適切な名前 (実装する OU の名前など) を付けます。
  6. ポリシーを作成したら、それが反転表示されていることを確認して、[編集] をクリックします。
  7. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[システム サービス] の順にクリックします。
  8. アクセス許可を適用するサービスをダブルクリックします。そのサービスのセキュリティ ポリシー設定が表示されます。
  9. [このポリシーの設定を定義する] チェック ボックスをオンにします。この操作によって自動的に、Everyone がフル コントロール権限を持つセキュリティ アクセス許可が作成されます。
  10. [削除] をクリックして、Everyone グループを削除します。
  11. [追加] をクリックして、システム アカウントとアクセスを許可するその他のユーザー アカウントを追加します。
  12. システム アカウントにフル コントロールのアクセス許可、ユーザー アカウントまたはグループに適切なアクセス許可を設定します。デフォルトでは、すべての新しいユーザーに対して、[開始、停止と一時停止] アクセス許可だけが与えられます。
  13. 適切なアクセス許可を持つ適切なユーザーとグループをサーバーに追加し終わったら、[OK] をクリックします。
  14. サービスのスタートアップ モードはデフォルトで [無効] に設定されています。この設定を正しいスタートアップ モード (通常は自動) に変更します。
  15. [OK] をクリックし、ポリシーを閉じて、[OK] をクリックします。
: 管理する OU にコンピュータ アカウントを移動する必要があります。コンピュータ アカウントを OU に入れると、セキュリティ アクセス許可で承認されたユーザーやグループがサービスを管理できるようになります。




関連情報

サービスを開始するのに必要なアクセス許可の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256299 'Access Denied' Error When Starting a Service in Windows 2000

適用されないシステム サービスのアクセス許可の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
257247 Policy Changing System Service Permissions Does Not Apply


関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 256345 (最終更新日 2002-03-14) をもとに作成したものです。

プロパティ

文書番号: 256345 - 最終更新日: 2004年5月10日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbhowtomaster kbsecconfiged kbenv kbgpo kbacl jptrf KB256345
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com