Guide pratique pour configurer des stratégies de groupe pour définir la sécurité des services système

Cet article explique comment configurer des stratégies de groupe pour définir la sécurité des services système.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 324802

Résumé

Cet article explique comment utiliser stratégie de groupe pour définir la sécurité des services système pour une unité d’organisation dans Windows Server 2003.

Lorsque vous implémentez la sécurité sur les services système, vous pouvez contrôler qui peut gérer les services sur une station de travail, un serveur membre ou un contrôleur de domaine. Actuellement, la seule façon de modifier un service système consiste à utiliser un paramètre d’ordinateur stratégie de groupe.

Si vous implémentez stratégie de groupe comme stratégie de domaine par défaut, la stratégie est appliquée à tous les ordinateurs du domaine. Si vous implémentez stratégie de groupe en tant que stratégie Contrôleurs de domaine par défaut, la stratégie s’applique uniquement aux serveurs de l’unité d’organisation du contrôleur de domaine. Vous pouvez créer des unités d’organisation qui contiennent des ordinateurs de station de travail auxquels des stratégies peuvent être appliquées. Cet article décrit les étapes d’implémentation d’un stratégie de groupe sur une unité d’organisation pour modifier les autorisations sur les services système.

Comment attribuer des autorisations de service système

1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

2. Cliquez avec le bouton droit sur le domaine auquel vous souhaitez ajouter l’unité d’organisation, pointez sur Nouveau, puis cliquez sur Unité d’organisation.

3. Tapez un nom pour l’unité d’organisation dans la zone Nom, puis cliquez sur OK.

   La nouvelle unité d’organisation est répertoriée dans l’arborescence de la console.

4. Cliquez avec le bouton droit sur la nouvelle unité d’organisation que vous avez créée, puis cliquez sur Propriétés.

5. Cliquez sur l’onglet Stratégie de groupe, puis sur Nouveau. Tapez un nom pour le nouvel objet stratégie de groupe (par exemple, utilisez le nom de l’unité d’organisation pour laquelle il est implémenté), puis appuyez sur Entrée.

6. Cliquez sur le nouvel objet stratégie de groupe dans la liste liens d’objets stratégie de groupe (s’il n’est pas déjà sélectionné), puis cliquez sur Modifier.

7. Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, puis cliquez sur Services système.

8. Dans le volet droit, double-cliquez sur le service auquel vous souhaitez appliquer des autorisations.

   Le paramètre de stratégie de sécurité pour ce service spécifique s’affiche.

9. Cliquez pour sélectionner la zone définir ce paramètre de stratégie case activée.

10. Cliquez sur Modifier la sécurité.

11. Accordez les autorisations appropriées aux comptes d’utilisateur et aux groupes souhaités, puis cliquez sur OK.

12. Sous Sélectionner le mode de démarrage du service, cliquez sur l’option de mode de démarrage souhaitée, puis cliquez sur OK.

13. Fermez le Rédacteur d’objet stratégie de groupe, cliquez sur OK, puis fermez l’outil Utilisateurs et ordinateurs Active Directory.