So gewähren Sie Benutzern Rechte zum Verwalten von Diensten

  • Artikel

In diesem Artikel wird beschrieben, wie Benutzern die Berechtigung zum Verwalten von Systemdiensten in Windows Server erteilt wird.

Standardmäßig können nur Mitglieder der Gruppe Administratoren einen Dienst starten, beenden, anhalten, fortsetzen oder neu starten. In diesem Artikel werden Methoden beschrieben, mit denen Sie Benutzern die entsprechenden Rechte zum Verwalten von Diensten gewähren können.

Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 325349

Methode 1: Verwenden von Gruppenrichtlinie

Sie können Gruppenrichtlinie verwenden, um Berechtigungen für Systemdienste zu ändern. Weitere Informationen finden Sie unter Konfigurieren von Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste .

Methode 2: Verwenden von Sicherheitsvorlagen

Um Sicherheitsvorlagen zum Ändern von Berechtigungen für Systemdienste zu verwenden, erstellen Sie eine Sicherheitsvorlage mit den folgenden Schritten:

  1. Wählen Sie Start aus, suchen Sie nach mmc , und wählen Sie es aus.
  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  3. Wählen Sie Sicherheitskonfiguration und -analyse aus, wählen Sie Hinzufügen und dann OK aus.
  4. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und wählen Sie dann Datenbank öffnen aus.
  5. Geben Sie einen Namen und speicherort für die Datenbank an, und klicken Sie dann auf Öffnen.
  6. Klicken Sie im daraufhin angezeigten Dialogfeld Vorlage importieren auf die Sicherheitsvorlage, die Sie importieren möchten, und klicken Sie dann auf Öffnen.
  7. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Computer jetzt analysieren.
  8. Übernehmen Sie im daraufhin angezeigten Dialogfeld Analyse ausführen den Standardpfad für die Protokolldatei, die im Feld Fehlerprotokolldateipfad angezeigt wird, oder geben Sie den gewünschten Speicherort an, und klicken Sie dann auf OK.

Konfigurieren Sie nach Abschluss der Analyse die Dienstberechtigungen wie folgt:

  1. Wählen Sie in der Konsolenstruktur Systemdienste aus.
  2. Doppelklicken Sie im rechten Bereich auf den Dienst, dessen Berechtigungen Sie ändern möchten.
  3. Aktivieren Sie das Kontrollkästchen Diese Richtlinie in der Datenbank definieren , und wählen Sie dann Sicherheit bearbeiten aus.
  4. Um Berechtigungen für einen neuen Benutzer oder eine neue Gruppe zu konfigurieren, wählen Sie Hinzufügen aus. Geben Sie im Dialogfeld Benutzer, Computer oder Gruppen auswählen den Namen des Benutzers oder der Gruppe ein, für den Bzw. die Sie Berechtigungen festlegen möchten, und wählen Sie dann OK aus.
  5. Konfigurieren Sie in der Liste Berechtigungen für Benutzer oder Gruppe die gewünschten Berechtigungen für den Benutzer oder die Gruppe. Wenn Sie einen neuen Benutzer oder eine neue Gruppe hinzufügen, ist das Kontrollkästchen Zulassen neben der Berechtigung Starten, Beenden und Anhalten standardmäßig aktiviert. Diese Einstellung ermöglicht es dem Benutzer oder der Gruppe, den Dienst zu starten, zu beenden und anzuhalten.
  6. Klicken Sie zweimal auf OK.

Um die neuen Sicherheitseinstellungen auf den lokalen Computer anzuwenden, klicken Sie mit der rechten Maustaste auf Sicherheitskonfiguration und -analyse, und klicken Sie dann auf Computer jetzt konfigurieren.

Hinweis

Sie können auch das Befehlszeilentool Secedit verwenden, um die Systemsicherheit zu konfigurieren und zu analysieren. Weitere Informationen zu Secedit finden Sie unter secedit-Befehle. Beachten Sie, dass, wenn Sie diese Methode zum Anwenden von Einstellungen verwenden, alle Einstellungen in der Vorlage erneut angewendet werden, und dies kann andere zuvor konfigurierte Datei-, Registrierungs- oder Dienstberechtigungen außer Kraft setzen.