Come concedere agli utenti i diritti per gestire i servizi

  • Articolo

Questo articolo descrive come concedere agli utenti l'autorità per gestire i servizi di sistema in Windows Server.

Per impostazione predefinita, solo i membri del gruppo Administrators possono avviare, arrestare, sospendere, riprendere o riavviare un servizio. Questo articolo descrive i metodi che è possibile usare per concedere agli utenti i diritti appropriati per gestire i servizi.

Si applica a: Versioni supportate di Windows Server
Numero KB originale: 325349

Metodo 1: Usare Criteri di gruppo

È possibile usare Criteri di gruppo per modificare le autorizzazioni per i servizi di sistema. Per altre informazioni, vedere Come configurare criteri di gruppo per impostare la sicurezza per i servizi di sistema .

Metodo 2: Usare i modelli di sicurezza

Per usare i modelli di sicurezza per modificare le autorizzazioni per i servizi di sistema, creare un modello di sicurezza seguendo questa procedura:

  1. Selezionare Start, cercare mmc e selezionarlo.
  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.
  3. Selezionare Configurazione e analisi della sicurezza, quindi Aggiungi e quindi OK.
  4. Nell'albero della console fare clic con il pulsante destro del mouse su Configurazione e analisi della sicurezza e quindi scegliere Apri database.
  5. Specificare un nome e un percorso per il database e quindi fare clic su Apri.
  6. Nella finestra di dialogo Importa modello visualizzata fare clic sul modello di sicurezza da importare e quindi fare clic su Apri.
  7. Nell'albero della console fare clic con il pulsante destro del mouse su Configurazione e analisi della sicurezza e quindi scegliere Analizza computer ora.
  8. Nella finestra di dialogo Esegui analisi visualizzata accettare il percorso predefinito per il file di log visualizzato nella casella Percorso file di log degli errori oppure specificare il percorso desiderato e quindi fare clic su OK.

Al termine dell'analisi, configurare le autorizzazioni del servizio come indicato di seguito:

  1. Nell'albero della console selezionare Servizi di sistema.
  2. Nel riquadro a destra fare doppio clic sul servizio di cui si vogliono modificare le autorizzazioni.
  3. Selezionare la casella di controllo Definisci questo criterio nel database e quindi selezionare Modifica sicurezza.
  4. Per configurare le autorizzazioni per un nuovo utente o gruppo, selezionare Aggiungi. Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare il nome dell'utente o del gruppo per cui si desidera impostare le autorizzazioni e quindi selezionare OK.
  5. Nell'elenco Autorizzazioni per utente o gruppo configurare le autorizzazioni desiderate per l'utente o il gruppo. Quando si aggiunge un nuovo utente o gruppo, per impostazione predefinita viene selezionata la casella di controllo Consenti accanto all'autorizzazione Avvia, arresta e sospendi . Questa impostazione consente all'utente o al gruppo di avviare, arrestare e sospendere il servizio.
  6. Selezionare due volte OK.

Per applicare le nuove impostazioni di sicurezza al computer locale, fare clic con il pulsante destro del mouse su Configurazione e analisi della sicurezza e quindi scegliere Configura computer ora.

Nota

È anche possibile usare lo strumento da riga di comando Secedit per configurare e analizzare la sicurezza del sistema. Per altre informazioni su Secedit, vedere comandi secedit. Si noti che quando si usa questo metodo per applicare le impostazioni, tutte le impostazioni nel modello vengono riapplicate e ciò potrebbe sostituire altre autorizzazioni di file, registro o servizio configurate in precedenza.