Làm th? nào đ? c?p cho ngư?i dùng quy?n đ? qu?n l? các d?ch v? trong Windows Server 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 325349 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? cách c?p cho ngư?i dùng quy?n qu?n l? các d?ch v? h? th?ng trong Windows Server 2003.

Theo m?c đ?nh, ch? có thành viên c?a nhóm ngư?i qu?n tr? có th? b?t đ?u, d?ng l?i, t?m d?ng, ti?p t?c ho?c kh?i đ?ng l?i d?ch v?. Bài vi?t này mô t? các phương pháp mà b?n có th? s? d?ng đ? trao quy?n thích h?p cho ngư?i dùng đ? qu?n l? các d?ch v?.

Phương pháp 1: S? d?ng chính sách nhóm

B?n có th? dùng chính sách nhóm đ? thay đ?i quy?n truy c?p vào d?ch v? h? th?ng. Đ? bi?t thêm chi ti?t v? làm th? nào đ? làm đi?u này, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
324802Làm th? nào đ?: C?u h?nh chính sách nhóm đ?t b?o m?t cho các d?ch v? h? th?ng trong Windows Server 2003

Cách 2: S? d?ng b?o m?t Templates

Đ? s? d?ng an ninh m?u đ? thay đ?i quy?n truy c?p vào d?ch v? h? th?ng, t?o ra m?t m?u b?o m?t. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i MMC trong các M? h?p, và sau đó nh?p vào Ok.
  2. Trên các Tệp tr?nh đơn, nh?p vào Thêm/lo?i b?-theo.
  3. Nh?p vào Thêm, b?m C?u h?nh b?o m?t và phân tích, b?m Thêm, b?m Đóng, sau đó b?m Ok.
  4. Trong cây giao di?n đi?u khi?n, b?m chu?t ph?i vào C?u h?nh b?o m?t và phân tích, sau đó b?m Cơ s? d? li?u m?.
  5. Ch? đ?nh m?t tên và v? trí cơ s? d? li?u, và sau đó nh?p vào M?.
  6. Trong các Chuy?n nh?p tiêu b?n h?p tho?i xu?t hi?n, nh?p vào m?u b?o m?t mà b?n mu?n chuy?n nh?p, và sau đó nh?p vào M?.
  7. Trong cây giao di?n đi?u khi?n, b?m chu?t ph?i vào C?u h?nh b?o m?t và phân tích, sau đó b?m Phân tích máy tính bây gi?.
  8. Trong các Th?c hi?n phân tích h?p tho?i xu?t hi?n, ch?p nh?n đư?ng d?n m?c đ?nh cho t?p nh?t k? đư?c trưng bày t?i các Đư?ng d?n t?p s? ghi l?i h?p ho?c xác đ?nh v? trí mà b?n mu?n, và sau đó nh?p vào Ok.
  9. Sau khi phân tích hoàn thành, c?u h?nh các c?p phép d?ch v? như sau:
    1. Trong cây giao di?n đi?u khi?n, nh?p vào D?ch v? h? th?ng.
    2. Trong ngăn bên ph?i, b?m đúp vào d?ch v? mà cho phép b?n mu?n thay đ?i.
    3. Nh?n vào đây đ? ch?n các Xác đ?nh các chính sách này trong cơ s? d? li?u ki?m tra h?p và b?m Ch?nh s?a b?o m?t.
    4. Đ? c?u h?nh các c?p phép cho ngư?i dùng m?i ho?c nhóm, h?y nh?p vào Thêm. Trong các Ch?n ngư?i dùng, máy tính, ho?c các nhóm h?p tho?i, g? tên ngư?i dùng ho?c nhóm mà b?n mu?n đ?t quy?n cho, và sau đó nh?p vào Ok.
    5. Trong các C?p phép cho Ngư?i dùng hay nhóm danh sách, c?u h?nh các c?p phép mà b?n mu?n cho các ngư?i dùng ho?c nhóm. Lưu ? r?ng khi b?n thêm m?t ngư?i dùng m?i ho?c nhóm, các Cho phép h?p ki?m bên c?nh các B?t đ?u, d?ng và t?m d?ng quy?n đư?c ch?n theo m?c đ?nh. Thi?t đ?t này cho phép ngư?i dùng ho?c nhóm đ? b?t đ?u, d?ng và t?m d?ng d?ch v?.
    6. Nh?p vào Ok hai l?n.
  10. Áp d?ng thi?t đ?t b?o m?t m?i cho máy tính c?c b?, b?m chu?t ph?i vàoC?u h?nh b?o m?t và phân tích, sau đó b?m C?u h?nh máy tính bây gi?.
LƯU ?: B?n có th? dùng c?ng Secedit công c? d?ng l?nh đ? c?u h?nh và phân tích an ninh h? th?ng. Đ? bi?t thêm chi ti?t v? Secedit, nh?p vào B?t đ?u, sau đó b?m Ch?y. Lo?i CMD trong các M? h?p, và sau đó nh?p vào Ok. T?i d?u nh?c l?nh, g? secedit /?, sau đó nh?n ENTER. Lưu ? r?ng khi b?n s? d?ng phương pháp này đ? áp d?ng thi?t đ?t này, t?t c? các thi?t l?p trong các m?u đư?c reapplied, và đi?u này có th? ghi đè t?p tin c?u h?nh trư?c đó, đăng k? ho?c đi?u kho?n d?ch v? khác.


Cách 3: S? d?ng Subinacl.exe

Phương pháp cu?i cùng đ? gán quy?n đ? qu?n l? các d?ch v? liên quan đ?n vi?c s? d?ng các ti?n ích Subinacl.exe t? Windows 2000 Resource Kit. Cú pháp này là như sau:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = tên đăng nh?p [DomainName\] [= truy c?p]

Chú ý

  • S? d?ng ch?y l?nh này ph?i có quy?n qu?n tr? đ?i v?i nó đ? hoàn t?t thành công.
  • N?u MachineName là b? qua, máy đ?a phương gi? đ?nh.
  • N?u DomainName là b? qua, máy đ?a phương t?m ki?m trương m?c.
  • M?c dù ví d? cú pháp cho th?y tên ngư?i dùng, đi?u này s? làm vi?c cho các nhóm ngư?i dùng quá.
  • Các giá tr? mà Truy c?p có th? làm như sau:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    						
  • N?u Truy c?p là b? qua, "F (toàn quy?n)" gi? đ?nh.
  • Subinacl h? tr? ch?c năng tương t? liên quan đ?n t?p tin, thư m?c và khóa registry. Xem các Windows 2000 Resource Kit đ? bi?t thêm chi ti?t.

T? đ?ng hoá nhi?u thay đ?i

V?i Subinacl, không có không có tùy ch?n mà b?n có th? ch? đ?nh mà s? thi?t l?p truy c?p b?t bu?c cho t?t c? các d?ch v? trên m?t máy tính c? th?. Tuy nhiên, đo?n m? m?u sau đây ch?ng t? m?t cách phương pháp 3 có th? m? r?ng đ? t? đ?ng hóa các nhi?m v?:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
					

Chú ý

  • Lưu các k?ch b?n như m?t t?p tin .vbs, ch?ng h?n như "Services.vbs," và g?i nó là như sau:
       CSRIPT Services.vbs DomainName ComputerName UserName Access
    						
  • B?nh lu?n ra ho?c lo?i b? d?ng 'Wscript.Echo'... N?u không có ph?n h?i đư?c yêu c?u.
  • M?u này hi?n không có l?i ki?m tra; V? v?y, s? d?ng nó m?t cách c?n th?n.
  • Tài li?u Windows 2000 Resource Kit đ? c?p đ?n m?t ti?n ích (svcacls.exe) th?c hi?n cùng m?t d?ch v? qu?n l? quy?n thao tác như Subinacl. Đây là m?t tài li?u l?i.

Thu?c tính

ID c?a bài: 325349 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
T? khóa: 
kbmgmtservices kbenv kbhowto kbhowtomaster kbmt KB325349 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:325349

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com