Comment accorder aux utilisateurs des droits de gestion des services

  • Article

Cet article explique comment accorder aux utilisateurs l’autorité nécessaire pour gérer les services système dans Windows Server.

Par défaut, seuls les membres du groupe Administrateurs peuvent démarrer, arrêter, suspendre, reprendre ou redémarrer un service. Cet article décrit les méthodes que vous pouvez utiliser pour accorder les droits appropriés aux utilisateurs pour gérer les services.

S’applique à : Versions prises en charge de Windows Server
Numéro de la base de connaissances d’origine : 325349

Méthode 1 : Utiliser stratégie de groupe

Vous pouvez utiliser stratégie de groupe pour modifier les autorisations sur les services système. Pour plus d’informations, consultez Guide pratique pour configurer des stratégies de groupe pour définir la sécurité des services système .

Méthode 2 : Utiliser des modèles de sécurité

Pour utiliser des modèles de sécurité afin de modifier les autorisations sur les services système, créez un modèle de sécurité en suivant ces étapes :

  1. Sélectionnez Démarrer, recherchez mmc , puis sélectionnez-la.
  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
  3. Sélectionnez Configuration et analyse de la sécurité, ajouter, puis OK.
  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis sélectionnez Ouvrir la base de données.
  5. Spécifiez un nom et un emplacement pour la base de données, puis cliquez sur Ouvrir.
  6. Dans la boîte de dialogue Importer le modèle qui s’affiche, cliquez sur le modèle de sécurité que vous souhaitez importer, puis cliquez sur Ouvrir.
  7. Dans l’arborescence de la console, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Analyser l’ordinateur maintenant.
  8. Dans la boîte de dialogue Effectuer une analyse qui s’affiche, acceptez le chemin par défaut du fichier journal affiché dans la zone Chemin d’accès du fichier journal des erreurs ou spécifiez l’emplacement souhaité, puis cliquez sur OK.

Une fois l’analyse terminée, configurez les autorisations de service comme suit :

  1. Dans l’arborescence de la console, sélectionnez Services système.
  2. Dans le volet droit, double-cliquez sur le service dont vous souhaitez modifier les autorisations.
  3. Sélectionnez la zone Définir cette stratégie dans la base de données case activée, puis sélectionnez Modifier la sécurité.
  4. Pour configurer les autorisations d’un nouvel utilisateur ou d’un nouveau groupe, sélectionnez Ajouter. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes , tapez le nom de l’utilisateur ou du groupe pour lequel vous souhaitez définir des autorisations, puis sélectionnez OK.
  5. Dans la liste Autorisations pour l’utilisateur ou le groupe , configurez les autorisations souhaitées pour l’utilisateur ou le groupe. Lorsque vous ajoutez un nouvel utilisateur ou un groupe, la zone Autoriser case activée en regard de l’autorisation Démarrer, arrêter et suspendre est sélectionnée par défaut. Ce paramètre permet à l’utilisateur ou au groupe de démarrer, d’arrêter et de suspendre le service.
  6. Sélectionnez deux fois OK.

Pour appliquer les nouveaux paramètres de sécurité à l’ordinateur local, cliquez avec le bouton droit sur Configuration et analyse de la sécurité, puis cliquez sur Configurer l’ordinateur maintenant.

Remarque

Vous pouvez également utiliser l’outil en ligne de commande Secedit pour configurer et analyser la sécurité du système. Pour plus d’informations sur Secedit, consultez commandes secedit. Notez que lorsque vous utilisez cette méthode pour appliquer des paramètres, tous les paramètres du modèle sont réappliqués, ce qui peut remplacer d’autres autorisations de fichier, de registre ou de service précédemment configurées.