Bagaimana untuk memberikan hak-hak pengguna untuk mengelola layanan pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 325349 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara untuk memberikan pengguna otoritas untuk mengelola layanan sistem pada Windows Server 2003.

Secara default, hanya anggota dari grup Administrator dapat memulai, menghentikan, berhenti sejenak, melanjutkan atau restart layanan. Artikel ini menjelaskan metode yang dapat Anda gunakan untuk memberikan hak-hak yang sesuai untuk pengguna untuk mengelola layanan.

Metode 1: Menggunakan kebijakan grup

Anda dapat menggunakan kebijakan grup untuk mengubah hak akses pada layanan sistem. Untuk informasi tambahan mengenai cara melakukannya, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
324802CARA: Mengkonfigurasi kebijakan grup untuk mengatur keamanan untuk layanan sistem pada Windows Server 2003

Metode 2: Gunakan keamanan template

Menggunakan template keamanan untuk mengubah hak akses pada layanan sistem, membuat template keamanan. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik Mulai, klik Menjalankan, jenis MMC dalam Terbuka kotak, dan kemudian klik Oke.
  2. Pada Berkas menu, klik Tambah/Hapus Snap-in.
  3. Klik Tambahkan, klik Konfigurasi dan analisis, klik Tambahkan, klik Tutup, lalu klik Oke.
  4. Pada pohon konsol, klik kanan Konfigurasi dan analisis, lalu klik Buka Database.
  5. Tentukan nama dan lokasi untuk database, dan kemudian klik Terbuka.
  6. Dalam Impor Template kotak dialog yang muncul, klik template keamanan yang Anda ingin impor, dan kemudian klik Terbuka.
  7. Pada pohon konsol, klik kanan Konfigurasi dan analisis, lalu klik Menganalisis komputer sekarang.
  8. Dalam Melakukan analisis kotak dialog yang muncul, menerima default path untuk file log yang ditampilkan dalam Path file log kesalahan kotak atau menentukan lokasi yang Anda inginkan, dan kemudian klik Oke.
  9. Setelah analisis selesai, mengkonfigurasi izin layanan sebagai berikut:
    1. Pada pohon konsol, klik Layanan sistem.
    2. Dalam pane kanan, klik dua kali layanan izin yang ingin Anda ubah.
    3. Klik untuk memilih Menentukan kebijakan ini dalam database Periksa kotak, dan kemudian klik Mengedit keamanan.
    4. Untuk mengkonfigurasi izin untuk user baru atau grup, klik Tambahkan. Dalam Pilih Pengguna, Komputer, atau Grup kotak dialog, ketik nama pengguna atau grup yang ingin menetapkan izin, dan kemudian klik Oke.
    5. Dalam Izin untuk Pengguna atau grup Daftar, mengkonfigurasi izin yang Anda inginkan untuk pengguna atau grup. Perhatikan bahwa ketika Anda menambahkan baru pengguna atau grup, Memungkinkan centang kotak di samping Mulai, berhenti dan berhenti izin dipilih secara default. Pengaturan ini memungkinkan pengguna atau grup untuk memulai, menghentikan, dan menghentikan layanan sebentar.
    6. Klik Oke dua kali.
  10. Untuk menerapkan pengaturan keamanan yang baru ke komputer lokal, klik kananKonfigurasi dan analisis, lalu klik Mengkonfigurasi komputer sekarang.
CATATAN: Anda dapat menggunakan juga Secedit alat baris perintah untuk mengkonfigurasi dan menganalisis sistem keamanan. Untuk informasi lebih lanjut tentang Secedit, klik Mulai, lalu klik Menjalankan. Jenis cmd dalam Terbuka kotak, dan kemudian klik Oke. Pada prompt perintah, ketik Secedit /?, kemudian tekan ENTER. Perhatikan bahwa ketika Anda menggunakan metode ini untuk menerapkan pengaturan, semua pengaturan dalam template yang diterapkan kembali, dan ini mungkin menimpa file sebelumnya dikonfigurasi, registri, atau izin layanan lain.


Metode 3: Gunakan Subinacl.exe

Terakhir metode untuk menentukan hak-hak untuk mengelola layanan melibatkan penggunaan utilitas Subinacl.exe dari Windows 2000 Resource Kit. Sintaks untuk ini adalah sebagai berikut:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = pengguna [DomainName\] [= akses]

Catatan

  • Pengguna yang menjalankan perintah ini harus memiliki hak administrator untuk itu untuk menyelesaikan berhasil.
  • Jika MachineName adalah dihilangkan, mesin lokal diasumsikan.
  • Jika DomainName adalah dihilangkan, mesin lokal adalah mencari untuk account.
  • Meskipun contoh sintaks menunjukkan nama pengguna, ini akan bekerja untuk kelompok pengguna juga.
  • Nilai-nilai yang Akses dapat mengambil adalah sebagai berikut:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    						
  • Jika Akses adalah dihilangkan, "F (kontrol penuh)" dianggap.
  • Subinacl mendukung fungsi yang sama dalam kaitannya dengan file, folder, dan kunci registri. Lihat Windows 2000 Resource Kit untuk informasi lebih lanjut.

Mengotomatisasi beberapa perubahan

Dengan Subinacl, ada tidak ada pilihan yang Anda dapat menentukan yang akan menetapkan akses yang diperlukan untuk semua layanan pada komputer tertentu. Namun, skrip contoh berikut menunjukkan salah satu cara yang metode 3 dapat diperluas untuk mengotomatisasi tugas:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
					

Catatan

  • Menyimpan script sebagai file .vbs, seperti "Services.vbs," dan menyebutnya sebagai berikut:
       CSRIPT Services.vbs DomainName ComputerName UserName Access
    						
  • Komentar atau menghapus baris 'Wscript.Echo'... jika ada umpan balik diperlukan.
  • Sampel ini melakukan pengecekan error tidak; oleh karena itu, gunakan dengan hati-hati.
  • Dokumentasi Windows 2000 Resource Kit menyebutkan utilitas lain (svcacls.exe) yang melakukan sama layanan manajemen hak manipulasi sebagai Subinacl. Ini adalah kesalahan dokumentasi.

Properti

ID Artikel: 325349 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbmgmtservices kbenv kbhowto kbhowtomaster kbmt KB325349 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:325349

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com