サービスを管理する権限をユーザーに付与する方法
この記事では、Windows Server でシステム サービスを管理する権限をユーザーに付与する方法について説明します。
既定では、Administrators グループのメンバーのみがサービスを開始、停止、一時停止、再開、または再起動できます。 この記事では、サービスを管理するための適切な権限をユーザーに付与するために使用できるメソッドについて説明します。
適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 325349
方法 1: グループ ポリシーを使用する
グループ ポリシーを使用して、システム サービスのアクセス許可を変更できます。 詳細については、「 System Services のセキュリティを設定するようにグループ ポリシーを構成する方法 」を参照してください。
方法 2: セキュリティ テンプレートを使用する
セキュリティ テンプレートを使用してシステム サービスのアクセス許可を変更するには、次の手順に従ってセキュリティ テンプレートを作成します。
- [ スタート] を選択し、 mmc を検索して選択します。
- [ファイル] メニューの [スナップインの追加と削除] をクリックします。
- [ セキュリティの構成と分析] を選択し、[ 追加] を選択し、[ OK] を選択します。
- コンソール ツリーで、[ セキュリティの構成と分析] を右クリックし、[ データベースを開く] を選択します。
- データベースの名前と場所を指定し、[ 開く] をクリックします。
- 表示された [ テンプレートのインポート ] ダイアログ ボックスで、インポートするセキュリティ テンプレートをクリックし、[ 開く] をクリックします。
- コンソール ツリーで、[ セキュリティの構成と分析] を右クリックし、[ コンピューターの今すぐ分析] をクリックします。
- 表示される [ 分析の実行 ] ダイアログ ボックスで、[エラー ログ ファイルのパス] ボックスに表示されるログ ファイル の既定のパスをそのまま使用するか、目的の場所を指定して、[OK] をクリック します。
分析が完了したら、次のようにサービスのアクセス許可を構成します。
- コンソール ツリーで[System Services]\( システム サービス\) を選択します。
- 右側のウィンドウで、アクセス許可を変更するサービスをダブルクリックします。
- [データベース チェックでこのポリシーを定義する] ボックスを選択し、[セキュリティの編集] を選択します。
- 新しいユーザーまたはグループのアクセス許可を構成するには、[追加] を選択 します。 [ ユーザー、コンピューター、またはグループの選択 ] ダイアログ ボックスで、アクセス許可を設定するユーザーまたはグループの名前を入力し、[OK] を選択 します。
- [ ユーザーまたはグループのアクセス許可] の一覧で、ユーザーまたはグループに必要なアクセス許可を構成します。 新しいユーザーまたはグループを追加すると、[開始、停止、一時停止] アクセス許可の横にある [チェックを許可する] ボックスが既定で選択されます。 この設定により、ユーザーまたはグループはサービスを開始、停止、一時停止できます。
- [OK] を 2 回クリックします。
ローカル コンピューターに新しいセキュリティ設定を適用するには、[ セキュリティの構成と分析] を右クリックし、[ コンピューターの今すぐ構成] をクリックします。
注:
Secedit コマンド ライン ツールを使用して、システム セキュリティを構成および分析することもできます。 Secedit の詳細については、「 secedit コマンド」を参照してください。 このメソッドを使用して設定を適用すると、テンプレート内のすべての設定が再適用され、以前に構成された他のファイル、レジストリ、またはサービスのアクセス許可がオーバーライドされる可能性があることに注意してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示