How to: configurare criteri di gruppo per impostare la protezione per Servizi sistema

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 256345
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
È possibile implementare la protezione ai servizi di sistema in Windows. Ciò consente di controllare chi può gestire servizi su una workstation, server membro o controller di dominio. Attualmente l'unico modo per modificare un servizio di sistema è mediante l'impostazione dei criteri di gruppo sul computer.

Se si implementano criteri di gruppo nel criterio dominio predefinito, il criterio ha effetto su tutti i computer nel dominio. Se si implementa il criterio di gruppo al criterio controller di dominio predefinito, il criterio si applica solo ai server nell'unità organizzativa del controller di dominio (OU). È possibile creare unità organizzative che contengono le workstation per il quale è possibile applicare i criteri. In questo articolo viene descritta la procedura per implementare un criterio di gruppo su un'unità ORGANIZZATIVA per modificare autorizzazioni ai servizi di sistema.

back to the top

Procedura per assegnare le autorizzazioni del servizio di sistema

  1. Avviare utenti e computer.
  2. Fare clic con il pulsante destro del mouse sul dominio in cui si desidera aggiungere l'unità ORGANIZZATIVA, fare clic su nuovo e quindi fare clic su Unità organizzativa.
  3. Assegnare un nome appropriato nell'unità ORGANIZZATIVA e quindi fare clic su OK. La nuova unità ORGANIZZATIVA è elencata sotto il dominio.
  4. Fare clic con il pulsante destro del mouse sulla nuova unità ORGANIZZATIVA e quindi scegliere proprietà.
  5. Sono ora visualizzate le proprietà dell'unità ORGANIZZATIVA. Nella scheda Criteri di gruppo, fare clic su nuovo. Assegnare un nome appropriato i nuovi criteri di gruppo (ad esempio, il nome dell'unità ORGANIZZATIVA per cui viene implementata).
  6. Dopo aver creato il criterio, assicurarsi che questo viene evidenziato e quindi fare clic su Modifica.
  7. Fare clic su Configurazione Computer, fare clic su Impostazioni di Windows, fare clic su Impostazioni protezione e quindi fare clic su Servizi sistema.
  8. Fare doppio clic sul servizio su cui si desidera applicare autorizzazioni. Verrà visualizzata l'impostazione del criterio di gruppo relativa a quello specifico servizio.
  9. Fare clic per selezionare la casella di controllo Definisci questa impostazione di criteri. Questa azione crea automaticamente autorizzazioni di protezione con Everyone con controllo completo.
  10. Fare clic su Rimuovi per rimuovere il gruppo Everyone.
  11. Fare clic su Aggiungi per aggiungere l'account di sistema e gli altri account utente a cui si desidera concedere l'accesso.
  12. Impostare l'autorizzazione per l'account di sistema a controllo completo, così come le autorizzazioni appropriate per gli account utente o gruppi. Per impostazione predefinita, solo l'inizio, stop e pause autorizzazioni vengono concesse a tutti i nuovi utenti.
  13. Dopo aver aggiunto gli utenti appropriati e i gruppi con autorizzazioni appropriate per il servizio, fare clic su OK.
  14. La modalità di avvio del servizio è impostata su disattivato per impostazione predefinita. Modificare questa impostazione per la modalità di avvio corretto (in genere automatica).
  15. Fare clic su OK, chiudere il criterio e quindi fare clic su OK.
Nota: È necessario spostare gli account dei computer nell'unità ORGANIZZATIVA che si desidera gestire. Una volta gli account dei computer nell'unità ORGANIZZATIVA, l'utente non autorizzato o gruppi di autorizzazioni di protezione possono gestire il servizio.

back to the top


Riferimenti
Per ulteriori informazioni sulle autorizzazioni necessarie per l'avvio di un servizio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256299Errore "Accesso negato" all'avvio di un servizio in Windows 2000

Per ulteriori informazioni sulle autorizzazioni del servizio di sistema non applicati, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
257247Criterio evoluzione System Service autorizzazioni non viene applicata.


back to the top

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 256345 - Ultima revisione: 12/05/2015 19:00:33 - Revisione: 3.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbacl kbenv kbgpo kbhowto kbhowtomaster kbsecconfiged KB256345 KbMtit
Feedback