Kullanıcılara hizmetleri yönetme hakları verme

  • Makale

Bu makalede, kullanıcılara Windows Server'da sistem hizmetlerini yönetme yetkisinin nasıl verileceğini açıklar.

Varsayılan olarak, bir hizmeti yalnızca Yöneticiler grubunun üyeleri başlatabilir, durdurabilir, duraklatabilir, sürdürebilir veya yeniden başlatabilir. Bu makalede, kullanıcılara hizmetleri yönetmek için uygun hakları vermek için kullanabileceğiniz yöntemler açıklanmaktadır.

Şunlar için geçerlidir: Windows Server'ın desteklenen sürümleri
Özgün KB numarası: 325349

Yöntem 1: grup ilkesi kullanma

sistem hizmetlerindeki izinleri değiştirmek için grup ilkesi kullanabilirsiniz. Daha fazla bilgi için bkz. Sistem Hizmetleri için Güvenliği Ayarlamak için Grup İlkelerini Yapılandırma .

Yöntem 2: Güvenlik Şablonlarını Kullanma

Sistem hizmetlerindeki izinleri değiştirmek üzere güvenlik şablonlarını kullanmak için aşağıdaki adımları izleyerek bir güvenlik şablonu oluşturun:

  1. Başlat'ı seçin, mmc'de arama yapın ve seçin.
  2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'a tıklayın.
  3. Güvenlik Yapılandırması ve Çözümleme'yi, Ekle'yi ve ardından Tamam'ı seçin.
  4. Konsol ağacında Güvenlik Yapılandırması ve Çözümlemesi'ne sağ tıklayın ve Veritabanını Aç'ı seçin.
  5. Veritabanı için bir ad ve konum belirtin ve aç'a tıklayın.
  6. Görüntülenen Şablonu İçeri Aktar iletişim kutusunda, içeri aktarmak istediğiniz güvenlik şablonuna tıklayın ve ardından Aç'a tıklayın.
  7. Konsol ağacında Güvenlik Yapılandırması ve Çözümlemesi'ne sağ tıklayın ve ardından Bilgisayarı Şimdi Çözümle'ye tıklayın.
  8. Görüntülenen Çözümleme Gerçekleştir iletişim kutusunda, Hata günlüğü dosyası yolu kutusunda görüntülenen günlük dosyasının varsayılan yolunu kabul edin veya istediğiniz konumu belirtin ve ardından Tamam'a tıklayın.

Analiz tamamlandıktan sonra hizmet izinlerini aşağıdaki gibi yapılandırın:

  1. Konsol ağacında Sistem Hizmetleri'ni seçin.
  2. Sağ bölmede, izinlerini değiştirmek istediğiniz hizmete çift tıklayın.
  3. Veritabanında bu ilkeyi tanımla onay kutusunu ve ardından Güvenliği Düzenle'yi seçin.
  4. Yeni bir kullanıcı veya grubun izinlerini yapılandırmak için Ekle'yi seçin. Kullanıcıları, Bilgisayarları veya Grupları Seç iletişim kutusunda, izinlerini ayarlamak istediğiniz kullanıcı veya grubun adını yazın ve tamam'ı seçin.
  5. Kullanıcı veya Grup İzinleri listesinde, kullanıcı veya grup için istediğiniz izinleri yapılandırın. Yeni bir kullanıcı veya grup eklediğinizde, varsayılan olarak Başlangıç, durdurma ve duraklatma izninin yanındaki İzin Ver onay kutusu seçilidir. Bu ayar, kullanıcının veya grubun hizmeti başlatmasına, durdurmasına ve duraklatmasını sağlar.
  6. İki kez Tamam'ı seçin.

Yeni güvenlik ayarlarını yerel bilgisayara uygulamak için Güvenlik Yapılandırması ve Çözümlemesi'ne sağ tıklayın ve ardından Bilgisayarı Şimdi Yapılandır'a tıklayın.

Not

Sistem güvenliğini yapılandırmak ve analiz etmek için Secedit komut satırı aracını da kullanabilirsiniz. Secedit hakkında daha fazla bilgi için bkz. secedit komutları. Ayarları uygulamak için bu yöntemi kullandığınızda, şablondaki tüm ayarların yeniden uygulandığını ve bunun önceden yapılandırılmış diğer dosya, kayıt defteri veya hizmet izinlerini geçersiz kılabileceğini unutmayın.