Como configurar políticas de grupo para definir a segurança para serviços de sistema

Pode implementar segurança nos serviços de sistema no Windows. Isto permite-lhe controlar quem pode gerir serviços numa estação de trabalho, servidor membro ou controlador de domínio. Actualmente, a única forma de alterar um serviço de sistema é através de uma definição de computador da política de grupo.

Se implementar a política de grupo na política predefinida de domínio, a política tem efeito em todos os computadores no domínio. Se implementar a política de grupo na política predefinida de controladores de domínio, a política só se aplica a servidores de controlador de domínio (organizational unit). Pode criar ou que contêm as estações de trabalho para o qual as políticas podem ser aplicadas. Este artigo descreve os passos para implementar uma política de grupo numa OU para alterar permissões de serviços do sistema.

Passos para atribuir permissões de serviço do sistema

1. Inicie computadores e utilizadores do Active Directory.
2. Clique com o botão direito do rato no domínio no qual pretende adicionar a OU, clique em Novo e em seguida, clique em Unidade organizacional.
3. Atribua um nome apropriado à OU e, em seguida, clique em OK. Na nova UO é listada abaixo do domínio.
4. Clique com o botão direito do rato na nova UO e, em seguida, clique em Propriedades.
5. As propriedades OU são agora apresentadas. No separador Política de grupo, clique em Novo. Atribua um nome apropriado à nova política de grupo (por exemplo, o nome de OU para o qual é implementado).
6. Depois de criada a política, certifique-se de que é realçado e, em seguida, clique em Editar.
7. Clique em Configuração do computador, clique em Definições do Windows, clique em Definições de segurança e, em seguida, clique em Serviços de sistema.
8. Faça duplo clique no serviço no qual pretende aplicar permissões. É apresentada a definição de política de segurança para esse serviço específico.
9. Clique para seleccionar a caixa de verificação definir esta definição de política. Esta acção cria automaticamente as permissões de segurança com todos ter controlo total.
10. Clique em Remover para remover o grupo Todos.
11. Clique em Adicionar para adicionar a conta de sistema e quaisquer outras contas de utilizador ao qual pretende conceder acesso.
12. Defina permissão para a conta do sistema no controlo total, bem como as permissões apropriadas para contas de utilizador ou grupos. Por predefinição, apenas iniciar, parar e interromper as permissões são concedidas a todos os novos utilizadores.
13. Depois de terminar de adicionar os utilizadores adequados e grupos com as permissões adequadas para o serviço, clique em OK.
14. O modo de arranque do serviço está definido para desactivado por predefinição. Altere esta definição para o modo de arranque correcto (normalmente automático).
15. Clique em OK, feche a política e, em seguida, clique em OK.

Nota: tem de mover contas de computador para OU de que pretende gerir. Depois das contas de computador na OU, o utilizador autorizado ou grupos nas permissões de segurança podem gerir o serviço.

Para obter informações adicionais sobre permissões necessárias para iniciar um serviço, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
Para obter informações adicionais sobre permissões de serviço de sistema não a ser aplicada, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: