Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Browser Anda tidak didukung

Anda perlu memperbarui browser untuk menggunakan situs ini.

Perbarui versi terbaru dari Internet Explorer

Bagaimana untuk memberikan hak-hak pengguna untuk mengelola layanan pada Windows Server 2003

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:325349
RINGKASAN
Artikel ini menjelaskan cara untuk memberikan pengguna otoritas untuk mengelola layanan sistem pada Windows Server 2003.

Secara default, hanya anggota dari grup Administrator dapat memulai, menghentikan, berhenti sejenak, melanjutkan atau restart layanan. Artikel ini menjelaskan metode yang dapat Anda gunakan untuk memberikan hak-hak yang sesuai untuk pengguna untuk mengelola layanan.

back to the top

Metode 1: Menggunakan kebijakan grup

Anda dapat menggunakan kebijakan grup untuk mengubah hak akses pada layanan sistem. Untuk informasi tambahan mengenai cara melakukannya, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
324802CARA: Mengkonfigurasi kebijakan grup untuk mengatur keamanan untuk layanan sistem pada Windows Server 2003
back to the top

Metode 2: Gunakan keamanan template

Menggunakan template keamanan untuk mengubah hak akses pada layanan sistem, membuat template keamanan. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik Mulai, klik Menjalankan, jenis MMC dalam Terbuka kotak, dan kemudian klik Oke.
  2. Pada Berkas menu, klik Tambah/Hapus Snap-in.
  3. Klik Tambahkan, klik Konfigurasi dan analisis, klik Tambahkan, klik Tutup, lalu klik Oke.
  4. Pada pohon konsol, klik kanan Konfigurasi dan analisis, lalu klik Buka Database.
  5. Tentukan nama dan lokasi untuk database, dan kemudian klik Terbuka.
  6. Dalam Impor Template kotak dialog yang muncul, klik template keamanan yang Anda ingin impor, dan kemudian klik Terbuka.
  7. Pada pohon konsol, klik kanan Konfigurasi dan analisis, lalu klik Menganalisis komputer sekarang.
  8. Dalam Melakukan analisis kotak dialog yang muncul, menerima default path untuk file log yang ditampilkan dalam Path file log kesalahan kotak atau menentukan lokasi yang Anda inginkan, dan kemudian klik Oke.
  9. Setelah analisis selesai, mengkonfigurasi izin layanan sebagai berikut:
    1. Pada pohon konsol, klik Layanan sistem.
    2. Dalam pane kanan, klik dua kali layanan izin yang ingin Anda ubah.
    3. Klik untuk memilih Menentukan kebijakan ini dalam database Periksa kotak, dan kemudian klik Mengedit keamanan.
    4. Untuk mengkonfigurasi izin untuk user baru atau grup, klik Tambahkan. Dalam Pilih Pengguna, Komputer, atau Grup kotak dialog, ketik nama pengguna atau grup yang ingin menetapkan izin, dan kemudian klik Oke.
    5. Dalam Izin untuk Pengguna atau grup Daftar, mengkonfigurasi izin yang Anda inginkan untuk pengguna atau grup. Perhatikan bahwa ketika Anda menambahkan baru pengguna atau grup, Memungkinkan centang kotak di samping Mulai, berhenti dan berhenti izin dipilih secara default. Pengaturan ini memungkinkan pengguna atau grup untuk memulai, menghentikan, dan menghentikan layanan sebentar.
    6. Klik Oke dua kali.
  10. Untuk menerapkan pengaturan keamanan yang baru ke komputer lokal, klik kananKonfigurasi dan analisis, lalu klik Mengkonfigurasi komputer sekarang.
CATATAN: Anda dapat menggunakan juga Secedit alat baris perintah untuk mengkonfigurasi dan menganalisis sistem keamanan. Untuk informasi lebih lanjut tentang Secedit, klik Mulai, lalu klik Menjalankan. Jenis cmd dalam Terbuka kotak, dan kemudian klik Oke. Pada prompt perintah, ketik Secedit /?, kemudian tekan ENTER.Perhatikan bahwa ketika Anda menggunakan metode ini untuk menerapkan pengaturan, semua pengaturan dalam template yang diterapkan kembali, dan ini mungkin menimpa file sebelumnya dikonfigurasi, registri, atau izin layanan lain.

back to the top

Metode 3: Gunakan Subinacl.exe

Terakhir metode untuk menentukan hak-hak untuk mengelola layanan melibatkan penggunaan utilitas Subinacl.exe dari Windows 2000 Resource Kit. Sintaks untuk ini adalah sebagai berikut:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = pengguna [DomainName\] [= akses]

Catatan

  • Pengguna yang menjalankan perintah ini harus memiliki hak administrator untuk itu untuk menyelesaikan berhasil.
  • Jika MachineName adalah dihilangkan, mesin lokal diasumsikan.
  • Jika DomainName adalah dihilangkan, mesin lokal adalah mencari untuk account.
  • Meskipun contoh sintaks menunjukkan nama pengguna, ini akan bekerja untuk kelompok pengguna juga.
  • Nilai-nilai yang Akses dapat mengambil adalah sebagai berikut:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands						
  • Jika Akses adalah dihilangkan, "F (kontrol penuh)" dianggap.
  • Subinacl mendukung fungsi yang sama dalam kaitannya dengan file, folder, dan kunci registri. Lihat Windows 2000 Resource Kit untuk informasi lebih lanjut.

Mengotomatisasi beberapa perubahan

Dengan Subinacl, ada tidak ada pilihan yang Anda dapat menentukan yang akan menetapkan akses yang diperlukan untuk semua layanan pada komputer tertentu. Namun, skrip contoh berikut menunjukkan salah satu cara yang metode 3 dapat diperluas untuk mengotomatisasi tugas:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next					

Catatan

  • Menyimpan script sebagai file .vbs, seperti "Services.vbs," dan menyebutnya sebagai berikut:
       CSRIPT Services.vbs DomainName ComputerName UserName Access						
  • Komentar atau menghapus baris 'Wscript.Echo'... jika ada umpan balik diperlukan.
  • Sampel ini melakukan pengecekan error tidak; oleh karena itu, gunakan dengan hati-hati.
  • Dokumentasi Windows 2000 Resource Kit menyebutkan utilitas lain (svcacls.exe) yang melakukan sama layanan manajemen hak manipulasi sebagai Subinacl. Ini adalah kesalahan dokumentasi.
back to the top
kbmgmtsvc

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 325349 - Tinjauan Terakhir: 09/26/2011 13:50:00 - Revisi: 2.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbmgmtservices kbenv kbhowto kbhowtomaster kbmt KB325349 KbMtid
Tanggapan
e; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); g style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">