サービスを管理する権限をユーザーに付与する方法

この記事では、Windows Server でシステム サービスを管理する権限をユーザーに付与する方法について説明します。

既定では、Administrators グループのメンバーのみがサービスを開始、停止、一時停止、再開、または再起動できます。 この記事では、サービスを管理するための適切な権限をユーザーに付与するために使用できるメソッドについて説明します。

適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 325349

方法 1: グループ ポリシーを使用する

グループ ポリシーを使用して、システム サービスのアクセス許可を変更できます。 詳細については、「 System Services のセキュリティを設定するようにグループ ポリシーを構成する方法 」を参照してください。

方法 2: セキュリティ テンプレートを使用する

セキュリティ テンプレートを使用してシステム サービスのアクセス許可を変更するには、次の手順に従ってセキュリティ テンプレートを作成します。

1. [ スタート] を選択し、 mmc を検索して選択します。
2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
3. [ セキュリティの構成と分析] を選択し、[ 追加] を選択し、[ OK] を選択します。
4. コンソール ツリーで、[ セキュリティの構成と分析] を右クリックし、[ データベースを開く] を選択します。
5. データベースの名前と場所を指定し、[ 開く] をクリックします。
6. 表示された [ テンプレートのインポート ] ダイアログ ボックスで、インポートするセキュリティ テンプレートをクリックし、[ 開く] をクリックします。
7. コンソール ツリーで、[ セキュリティの構成と分析] を右クリックし、[ コンピューターの今すぐ分析] をクリックします。
8. 表示される [ 分析の実行 ] ダイアログ ボックスで、[エラー ログ ファイルのパス] ボックスに表示されるログ ファイル の既定のパスをそのまま使用するか、目的の場所を指定して、[OK] をクリック します。

分析が完了したら、次のようにサービスのアクセス許可を構成します。

1. コンソール ツリーで[System Services]\( システム サービス\) を選択します。
2. 右側のウィンドウで、アクセス許可を変更するサービスをダブルクリックします。
3. [データベース チェックでこのポリシーを定義する] ボックスを選択し、[セキュリティの編集] を選択します。
4. 新しいユーザーまたはグループのアクセス許可を構成するには、[追加] を選択 します。 [ ユーザー、コンピューター、またはグループの選択 ] ダイアログ ボックスで、アクセス許可を設定するユーザーまたはグループの名前を入力し、[OK] を選択 します。
5. [ ユーザーまたはグループのアクセス許可] の一覧で、ユーザーまたはグループに必要なアクセス許可を構成します。 新しいユーザーまたはグループを追加すると、[開始、停止、一時停止] アクセス許可の横にある [チェックを許可する] ボックスが既定で選択されます。 この設定により、ユーザーまたはグループはサービスを開始、停止、一時停止できます。
6. [OK] を 2 回クリックします。

ローカル コンピューターに新しいセキュリティ設定を適用するには、[ セキュリティの構成と分析] を右クリックし、[ コンピューターの今すぐ構成] をクリックします。