[HOWTO] Windows Server 2003 でサービスを管理する権利をユーザーに付与する

文書翻訳 文書翻訳
文書番号: 325349 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 でシステム サービスを管理する権限をユーザーに付与する方法を説明します。

サービスの開始、停止、一時停止、再開を行えるのは、デフォルトでは Administrators グループのメンバのみです。この資料では、サービスを管理するために適切な権利をユーザーに付与する方法を説明します。

方法 1 : グループ ポリシーを使用する

グループ ポリシーを使用して、システム サービスのアクセス許可を変更できます。 上記の手順を実行する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
324802 HOW TO: Configure Group Policies to Set Security for System Services in Windows Server 2003
324802 [HOWTO] Windows Server 2003 でグループ ポリシーを構成してシステム サービスのセキュリティを設定する方法

方法 2 : セキュリティ テンプレートを使用する

セキュリティ テンプレートを使用してシステム サービスのアクセス許可を変更するには、セキュリティ テンプレートを作成します。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックし、[名前] ボックスに mmc と入力して、[OK] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [追加] をクリックして、[セキュリティの構成と分析] をクリックし、[追加]、[閉じる]、[OK] の順にクリックします。
  4. コンソール ツリーで、[セキュリティの構成と分析] を右クリックして、[データベースを開く] をクリックします。
  5. データベースの名前と場所を指定して、[開く] をクリックします。
  6. [テンプレートのインポート] ダイアログ ボックスが表示されたら、インポートするセキュリティ テンプレートをクリックして、[開く] をクリックします。
  7. コンソール ツリーで、[セキュリティの構成と分析] を右クリックして、[コンピュータの分析] をクリックします。
  8. [分析の実行] ダイアログ ボックスが表示されたら、[エラー ログ ファイルのパス] ボックスに表示されるログ ファイルのデフォルトのパスをそのまま使用するか、または特定の場所を指定して、[OK] をクリックします。
  9. 分析が完了したら、次の手順を実行してサービスのアクセス許可を構成します。
    1. コンソール ツリーで、[システム サービス] をクリックします。
    2. 右側のウィンドウで、アクセス許可を変更する対象のサービスをダブルクリックします。
    3. [このポリシーをデータベースに定義する] チェック ボックスをオンにして、[セキュリティの編集] をクリックします。
    4. 新しいユーザーまたはグループのアクセス許可を構成するには、[追加] をクリックします。[ユーザー、コンピュータ または グループ の選択] ダイアログ ボックスに、アクセス許可を設定するユーザーまたはグループの名前を入力して、[OK] をクリックします。
    5. [ユーザー名またはグループ名のアクセス許可] の一覧で、ユーザーまたはグループに設定するアクセス許可を構成します。新しいユーザーまたはグループを追加すると、[開始、停止と一時停止] アクセス許可の隣の [許可] チェック ボックスがデフォルトでオンになります。この設定では、ユーザーまたはグループはサービスの開始、停止と一時停止を行うことができます。
    6. [OK] を 2 回クリックします。
  10. 新しいセキュリティ設定をローカル コンピュータに適用するには、[セキュリティの構成と分析] を右クリックして、[コンピュータの構成] をクリックします。
: Secedit コマンド ライン ツールを使用してシステム セキュリティを構成および分析することもできます。Secedit の詳細については、[スタート] ボタンをクリックして [ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力して、[OK] をクリックします。コマンド プロンプトで、secedit /? と入力して、Enter キーを押します。 この方法を使用して設定を適用すると、テンプレート内のすべての設定が再度適用され、事前に構成されているその他のファイル、レジストリ、サービスのアクセス許可が上書きされる場合があります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 325349 (最終更新日 2003-04-17) を基に作成したものです。

プロパティ

文書番号: 325349 - 最終更新日: 2004年5月5日 - リビジョン: 6.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
キーワード:?
kbhowtomaster kbenv kbmgmtservices KB325349
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com