Τρόπος ρύθμισης των παραμέτρων πολιτικών ομάδας για να ορίσετε την ασφάλεια για τις υπηρεσίες συστήματος στον Windows Server 2003


Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε στην ενότητα
256345 .

ΣΕ ΑΥΤΉΝ ΤΗΝ ΕΡΓΑΣΊΑ

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης της πολιτικής ομάδας για να ορίσετε την ασφάλεια για υπηρεσίες συστήματος για μια οργανωτική μονάδα στον Windows Server 2003.


Κατά την εφαρμογή ασφάλειας σε υπηρεσίες συστήματος, μπορείτε να ελέγχετε ποιοι μπορούν να διαχειρίζονται τις υπηρεσίες σε ένα σταθμό εργασίας, διακομιστή μέλους ή ελεγκτή τομέα. Προς το παρόν, ο μόνος τρόπος για να αλλάξετε μια υπηρεσία συστήματος είναι μέσω ρύθμισης πολιτικής ομάδας υπολογιστή.

Εάν η εφαρμογή πολιτικής ομάδας ως την προεπιλεγμένη πολιτική τομέα, η πολιτική εφαρμόζεται σε όλους τους υπολογιστές του τομέα. Εάν εφαρμόσετε την πολιτική ομάδας όπως η πολιτική προεπιλεγμένου ελεγκτές τομέα, η πολιτική ισχύει μόνο για τους διακομιστές στην οργανική μονάδα του ελεγκτή τομέα. Μπορείτε να δημιουργήσετε τις οργανικές μονάδες που περιέχουν υπολογιστές σταθμού εργασίας στον οποίο μπορεί να εφαρμοστεί πολιτικές. Αυτό το άρθρο περιγράφει τα βήματα για την υλοποίηση μιας πολιτικής ομάδας σε μια οργανωτική μονάδα για να αλλάξει τα δικαιώματα για υπηρεσίες συστήματος.

Πώς να εκχωρήσετε δικαιώματα υπηρεσίας συστήματος

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στο κουμπί "(Active Directory Users and Computers.
  2. Κάντε δεξιό κλικ στον τομέα στον οποίο θέλετε να προσθέσετε στην οργανωτική μονάδα, επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην Οργανική μονάδα.
  3. Στο πλαίσιο όνομα , πληκτρολογήστε ένα όνομα για την οργανική μονάδα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    Η νέα οργανική μονάδα εμφανίζεται στο δέντρο της κονσόλας.
  4. Κάντε δεξιό κλικ στην νέα οργανική μονάδα που δημιουργήσατε και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  5. Κάντε κλικ στην καρτέλα Πολιτική ομάδας και, στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργία. Πληκτρολογήστε ένα όνομα για το νέο αντικείμενο πολιτικής ομάδας (για παράδειγμα, χρησιμοποιήστε το όνομα της οργανικής μονάδας για την οποία έχει υλοποιηθεί) και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  6. Κάντε κλικ στο νέο αντικείμενο πολιτικής ομάδας στη λίστα Συνδέσεις αντικειμένων πολιτικής ομάδας (Εάν δεν είναι ήδη επιλεγμένο) και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
  7. Αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε το στοιχείο Ρυθμίσεις των Windows, αναπτύξτε τις Ρυθμίσεις ασφαλείαςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Υπηρεσίες συστήματος.
  8. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στην υπηρεσία στην οποία θέλετε να εφαρμόσετε δικαιώματα.

    Εμφανίζεται η ρύθμιση πολιτικής ασφαλείας για αυτήν την συγκεκριμένη υπηρεσία.
  9. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ορισμός αυτής της ρύθμισης πολιτικής .
  10. Επιλέξτε Επεξεργασία ασφαλείας.
  11. Εκχωρήστε τα κατάλληλα δικαιώματα για τους λογαριασμούς χρηστών και τις ομάδες που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  12. Στην περιοχή Επιλέξτε λειτουργία εκκίνησης της υπηρεσίας, κάντε κλικ στην επιλογή λειτουργία εκκίνησης που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  13. Κλείστε το Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας, κάντε κλικ στο κουμπί OKκαι στη συνέχεια κλείστε το εργαλείο Active Directory Users and Computers.
ΣΗΜΕΊΩΣΗ: θα πρέπει να μετακινήσετε λογαριασμούς υπολογιστών που θέλετε να διαχειριστείτε στην οργανωτική μονάδα. Αφού οι λογαριασμοί υπολογιστή περιέχονται στην οργανική μονάδα, ο εξουσιοδοτημένος χρήστης ή ομάδες να διαχειριστείτε την υπηρεσία.


Ιδιότητες

Αναγνωριστικό άρθρου: 324802 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια