أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية منح المستخدمين حقوق إدارة خدمات Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية325349
للحصول على إصدار Microsoft Windows 2000 من هذه المقالة، راجع 288129.

في هذه المهمة

الموجز
توضح هذه المقالة كيفية منح المستخدمين المرجع لإدارة خدمات النظام في Windows Server 2003.

افتراضياً، فقط لأعضاء مجموعة المسؤولين يمكن بدء تشغيل أو إيقاف ، مؤقتاً, استئناف أو إعادة تشغيلها. توضح هذه المقالة الطرق التي يمكن استخدامها في منح الحقوق المناسبة على المستخدمين لإدارة الخدمات.

back to the top

الأسلوب 1: استخدام نهج المجموعة

يمكنك استخدام "نهج المجموعة" إلى تغيير الأذونات على خدمات النظام. للحصول على معلومات إضافية حول كيفية القيام بذلك، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
324802HOW TO: تكوين نُهج المجموعة إلى مجموعة أمان لخدمات النظام في Windows Server 2003
back to the top

الطريقة 2: استخدام قوالب الأمان

لاستخدام قوالب الأمان إلى تغيير الأذونات على خدمات النظام إنشاء قالب أمان. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ انقر فوق تشغيل واكتب mmc في المربع فتح ، ثم انقر فوق موافق.
  2. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية.
  3. انقر فوق إضافة ، انقر فوق تكوين وتحليل الأمان ، انقر فوق إضافة ، انقر فوق إغلاق ثم انقر فوق موافق.
  4. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق تكوين وتحليل الأمان ثم انقر فوق فتح قاعدة البيانات.
  5. تحديد اسم قاعدة البيانات ثم انقر فوق فتح.
  6. في مربع الحوار استيراد القالب التي تظهر، انقر فوق قالب الأمان الذي تريد استيراده ثم انقر فوق فتح.
  7. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق تكوين وتحليل الأمان ثم انقر فوق تحليل الكمبيوتر الآن.
  8. في مربع الحوار تنفيذ تحليل الذي يظهر قبول المسار الافتراضي لملف السجل الذي يتم عرضه في مربع مسار ملف سجل الخطأ أو تحديد الموقع الذي تريده ثم انقر فوق موافق.
  9. بعد إكمال التحليل تكوين أذونات الخدمات كما يلي:
    1. في شجرة وحدة التحكم، انقر فوق خدمات النظام.
    2. في الجزء الأيسر، انقر نقراً مزدوجاً فوق الخدمة التي تريد تغيير أذوناتها.
    3. انقر لتحديد خانة الاختيار تعريف هذا النهج في قاعدة البيانات ثم انقر فوق تحرير الأمان.
    4. لتكوين أذونات مستخدم جديد أو مجموعة انقر فوق إضافة. في مربع الحوار حدد مستخدمين أو أجهزة كمبيوتر، أو مجموعات ، اكتب اسم المستخدم أو المجموعة التي تريد تعيين أذونات له ثم انقر فوق موافق.
    5. في القائمة أذونات لـ User or Group تكوين الأذونات التي تريد للمستخدم أو المجموعة. لاحظ أنه عند إضافة مستخدم جديد أو مجموعة يتم تحديد خانة الاختيار السماح إلى جانب إذن "ابدأ" و "إيقاف" و "إيقاف مؤقت بشكل افتراضي. يسمح هذا الإعداد المستخدم أو المجموعة إلى بدء إيقاف إيقاف الخدمة مؤقتاً.
    6. انقر فوق موافق مرتين.
  10. لتطبيق إعدادات أمان جديدة على الكمبيوتر المحلي, انقر بزر الماوس الأيمن فوق تكوين وتحليل الأمان ثم انقر فوق تكوين الكمبيوتر الآن.
ملاحظة: يمكنك استخدام أيضًا أداة سطر الأوامر Secedit تكوين وتحليل أمان النظام. لمزيد من المعلومات حول Secedit انقر فوق ابدأ ثم انقر فوق تشغيل. اكتب cmd في المربع فتح ، ثم انقر فوق موافق. في موجه الأوامر، اكتب secedit / ؟ ، ثم اضغط ENTER. لاحظ أنه عند استخدام هذا الأسلوب في تطبيق إعدادات و يتم تطبيق كافة الإعدادات في القالب هذا قد يتجاوز ملف المكونة مسبقًا أو التسجيل أو أذونات الخدمات الأخرى.

back to the top

الطريقة 3: استخدام Subinacl.exe

يتضمن الأسلوب النهائي تعيين حقوق لإدارة خدمات استخدام الأداة المساعدة Subinacl.exe من Windows 2000 Resource Kit. بناء الجملة هذا كما يلي:
\\MachineName\ServiceName /SERVICE SUBINACL /GRANT = UserName [DomainName\] [= Access]

الملاحظات

  • يجب أن يكون لدى المستخدم الذي يتم تشغيل هذا الأمر حقوق المسؤول حتى يكمل بنجاح.
  • إذا تم حذف MachineName يتم افتراض الكمبيوتر المحلي.
  • إذا تم حذف DomainName يتم البحث الجهاز المحلي في الحساب.
  • على الرغم من أنه المثال بناء الجملة يشير إلى اسم مستخدم ، هذا سوف تعمل مع مجموعات المستخدمين جداً.
  • القيم التي يمكنك اتخاذها Access كما يلي:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands						
  • إذا تم حذف Access يتم افتراض "F (التحكم الكامل)".
  • يدعم Subinacl وظائف مماثلة بالنسبة إلى الملفات والمجلدات ومفاتيح التسجيل. راجع Windows 2000 Resource Kit للحصول على مزيد من المعلومات.

أتمتة تغييرات متعددة

مع Subinacl ، لا يوجد أي خيار تحديد التي سيتم تعيين الوصول المطلوبة لكافة الخدمات على كمبيوتر معين. ومع ذلك، يوضح البرنامج النصي النموذجي التالي طريقة واحدة يمكن توسيع "الطريقة الثالثة" لأتمتة المهمة:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next					

الملاحظات

  • حفظ البرنامج النصي كملف .vbs مثل "Services.vbs" ثم استدعاء كما يلي:
       CSRIPT Services.vbs DomainName ComputerName UserName Access						
  • التعليق الخروج أو إزالة سطر 'Wscript.Echo'... حالة طلب لم ملاحظات.
  • أدى لم تدقيق الأخطاء هذه العينة; لذلك، استخدامه بعناية.
  • هناك وثائق Windows 2000 Resource Kit مذكورة أداة مساعدة أخرى (svcacls.exe) الذي يقوم بإجراء معالجة حقوق إدارة خدمة نفس كـ Subinacl. هذا خطأ وثائق.
back to the top
kbmgmtsvc

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 325349 - آخر مراجعة: 04/06/2009 21:32:20 - المراجعة: 8.1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325349 KbMtar
تعليقات
Asimov.clickstreamTracker.init(); ;t=">=">