HOW TO: Configurare i criteri di gruppo per impostare la protezione per i servizi di sistema in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 324802 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come utilizzare i criteri di gruppo per impostare la protezione dei servizi di sistema per una unitā organizzativa in Windows Server 2003.

Quando si implementa la protezione per i servizi di sistema, č possibile controllare da chi potranno essere gestiti i servizi su una workstation, un server membro o un controller di dominio. Attualmente l'unico modo per modificare un servizio di sistema č mediante l'impostazione dei criteri di gruppo sul computer.

Se si implementa il criterio di gruppo come criterio di dominio predefinito, il criterio verrā applicato a tutti i computer del dominio. Se si implementa il criterio di gruppo come criterio controller di dominio predefinito, il criterio verrā applicato solo ai server dell'unitā organizzativa del controller di dominio. Č possibile creare unitā organizzative che contengono le workstation alle quali possono essere applicati i criteri. In questo articolo vengono descritti i passaggi per implementare i criteri di gruppo in una unitā organizzativa al fine di modificare le autorizzazioni per i servizi di sistema.

Assegnazione delle autorizzazioni per i servizi di sistema

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Utenti e computer di Active Directory.
  2. Fare clic con il pulsante destro del mouse sul dominio nel quale si desidera aggiungere l'unitā organizzativa, scegliere Nuovo, quindi Unitā organizzativa.
  3. Digitare un nome per l'unitā organizzativa nella casella Nome, quindi scegliere OK.

    La nuova unitā organizzativa verrā elencata nella struttura della console.
  4. Fare clic con il pulsante destro del mouse sulla nuova unitā organizzativa, quindi scegliere Proprietā.
  5. Fare clic sulla scheda Criteri di gruppo, quindi scegliere Nuovo. Digitare un nome per il nuovo oggetto Criteri di gruppo, utilizzando ad esempio il nome dell'unitā organizzativa per il quale verrā implementato. Infine premere INVIO.
  6. Selezionare il nuovo oggetto Criteri di gruppo nell'elenco Collegamenti Oggetti criteri di gruppo (se non č giā selezionato) e scegliere Modifica.
  7. Espandere Configurazione computer, espandere Impostazioni di Windows, espandere Impostazioni protezione, quindi Servizi sistema.
  8. Nel riquadro di destra fare doppio clic sul servizio al quale si desidera applicare le autorizzazioni.

    Verrā visualizzata l'impostazione del criterio di gruppo relativa a quello specifico servizio.
  9. Selezionare la casella di controllo Definisci le impostazioni relative al criterio.
  10. Scegliere Modifica protezione.
  11. Assegnare le autorizzazioni opportune agli account utente e ai gruppi di utenti desiderati, quindi scegliere OK.
  12. In Selezionare la modalitā di avvio servizio scegliere l'opzione relativa alla modalitā di avvio desiderata, quindi scegliere OK.
  13. Chiudere la finestra di dialogo Editor oggetti Criteri di gruppo, scegliere OK, quindi chiudere lo strumento Utenti e computer di Active Directory.
NOTA: č necessario spostare nell'unitā organizzativa gli account computer che si desidera gestire. Una volta effettuata questa operazione, l'utente o i gruppi autorizzati potranno gestire il servizio.

Proprietā

Identificativo articolo: 324802 - Ultima modifica: martedė 1 luglio 2003 - Revisione: 4.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Chiavi: 
kbhowto kbhowtomaster kbsecconfiged kbenv kbgpo kbacl KB324802
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com