HOW TO:在 Windows Server 2003 中配置组策略来设置系统服务的安全性

文章翻译 文章翻译
文章编号: 324802 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了如何在 Windows Server 2003 中使用“组策略”来为组织单元的系统服务设置安全性。

??执行系统服务方面的安全措施时,您可以控制谁能够在工作站、成员服务器或域控制器上管理服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。

如果将“组策略”作为“默认域策略”实施,该策略就会应用到域内的所有计算机。如果将“组策略”作为“默认域控制器策略”实施,该策略将只应用于域控制器的组织单元内的服务器。您可以创建包含可应用策略的工作站计算机的组织单元。本文介绍了对组织单元实施“组策略”来更改系统服务权限的步骤。

如何指派系统服务权限

  1. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机?±??
  2. 右键单击您要添加组织单元的域,指向新建,然后单击组织单元
  3. 名称 框中键入组织单元的名称,然后单击确定

    新的组织单元就会列于控制台树中。
  4. 右键单击新建的组织单元,然后单击属性
  5. 单击组策略 选项卡,然后单击 新建。键入新的“组策略”对象的名称(例如,使用为其实施该“组策略”的组织单元的名称),然后按 ENTER 键。
  6. 单击“组策略对象链接?±??±í中的新的“组策略”对象(如果尚未选中),然后单击编辑
  7. 展开计算机配置,展开Windows 设置,展开安全设置,然后单击系统服务
  8. 在右窗格中,双击要对其应用权限的服务。

    针对该特定服务的安全策略设置就会显示出来。
  9. 单击“定义这个策略设置?±复选框,将其选中。
  10. 单击编辑安全设置
  11. 对您所需的用户帐户和组授予适当的权限,然后单击确定
  12. 在“选择服务启动模式?±??????"???¨?D¨¨??????????ê¨?1/2???????"?ó??"÷确定
  13. 关闭“??¨?2??????¨???¨¤1/4??÷?±????"÷确定,然后关闭“Active Directory 用户和计算机”工具。
备注: 您必须将您要管理的计算机帐户移到组织单元中。在组织单元包含了这些计算机帐户后,经过授权的用户和组就可以管理该服务了。

属性

文章编号: 324802 - 最后修改: 2003年10月24日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
关键字:?
kbhowto kbhowtomaster kbsecconfiged kbenv kbgpo kbacl KB324802
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com