Comment faire pour configurer des stratégies de groupes pour définir la sécurité pour les services système dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 324802 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment utiliser la Stratégie de groupe pour sécuriser les services système pour une unité d'organisation dans Windows Server 2003.

L'implémentation de la sécurité sur les services système vous permet de contrôler qui gère les services sur une station de travail, un serveur membre ou un contrôleur de domaine. Actuellement, il n'est possible de modifier un service système que par le biais d'un paramètre Stratégie de groupe.

Si vous implémentez une Stratégie de groupe en tant que stratégie de domaine par défaut, la stratégie est appliquée à tous les ordinateurs du domaine. Si vous implémentez une Stratégie de groupe en tant que stratégie de contrôleurs de domaine par défaut, la stratégie est appliquée uniquement aux serveurs de l'unité d'organisation du contrôleur de domaine. Vous pouvez créer des unités d'organisation comprenant des stations de travail auxquelles sont appliquées des stratégies. Cet article décrit les étapes nécessaires pour implémenter une Stratégie de groupe sur une unité d'organisation afin de modifier les autorisations sur des services système.

Comment faire pour assigner des autorisations de service système

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Cliquez avec le bouton droit sur le domaine auquel vous souhaitez ajouter l'unité d'organisation, pointez sur Nouveau, puis cliquez sur Unité d'organisation.
  3. Tapez un nom pour l'unité d'organisation dans la zone Nom, puis cliquez sur OK.

    La nouvelle unité d'organisation est répertoriée dans l'arborescence de la console.
  4. Cliquez avec le bouton droit sur l'unité d'organisation que vous venez de créer, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Stratégie de groupe, puis sur Nouveau. Tapez un nom pour le nouvel objet Stratégie de groupe (par exemple, le nom de l'unité d'organisation sur lequel l'objet est implémenté), puis appuyez sur ENTRÉE.
  6. Cliquez sur le nouvel objet Stratégie de groupe dans la liste Liaisons de l'objet Stratégie de groupe (s'il n'est pas déjà sélectionné), puis cliquez sur Modifier.
  7. Développez Configuration ordinateur, Paramètres Windows et Paramètres de sécurité, puis cliquez sur Services système.
  8. Dans le volet droit, double-cliquez sur le service pour lequel vous souhaitez appliquer des autorisations.

    Le paramètre de stratégie de sécurité de ce service spécifique est affiché.
  9. Activez la case à cocher Définir ce paramètre de stratégie.
  10. Cliquez sur Modifier la sécurité.
  11. Accordez les autorisations appropriées aux comptes d'utilisateurs et aux groupes souhaités, puis cliquez sur OK.
  12. Sous Sélectionnez le mode de démarrage du service, cliquez sur le mode de démarrage souhaité, puis sur OK.
  13. Fermez la fenêtre Éditeur d'objets de stratégie de groupe, cliquez sur OK, puis fermez l'outil Utilisateurs et ordinateurs Active Directory.
REMARQUE : vous devez déplacer les comptes d'ordinateurs à gérer vers l'unité d'organisation. Une fois les comptes d'ordinateurs placés dans l'unité d'organisation, l'utilisateur ou le groupe autorisé peut gérer le service.

Propriétés

Numéro d'article: 324802 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 8.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbhowto kbhowtomaster kbsecconfiged kbenv kbgpo kbacl kbmgmtservices KB324802
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com