HOW TO: Configurare i criteri di gruppo per impostare la protezione per i servizi di sistema in Windows Server 2003

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Nel presente articolo viene illustrata una versione beta di un prodotto Microsoft. Le informazioni contenute in questo articolo vengono fornite "nello stato in cui si trovano" e sono soggette a modifiche senza preavviso.

Per questo prodotto beta Microsoft non fornisce alcun tipo di supporto formale. Per informazioni su come ottenere supporto per una versione beta, consultare la documentazione fornita con i file del prodotto beta oppure visitare il sito Web da cui la versione del prodotto è stata scaricata.
Per la versione di questo articolo relativa a Microsoft Windows 2000 vedere: 256345.

CONTENUTO DELL'ATTIVITÀ

Sommario
In questo articolo viene descritto come utilizzare i criteri di gruppo per impostare la protezione dei servizi di sistema per una unità organizzativa in Windows Server 2003.

Quando si implementa la protezione per i servizi di sistema, è possibile controllare da chi potranno essere gestiti i servizi su una workstation, un server membro o un controller di dominio. Attualmente l'unico modo per modificare un servizio di sistema è mediante l'impostazione dei criteri di gruppo sul computer.

Se si implementa il criterio di gruppo come criterio di dominio predefinito, il criterio verrà applicato a tutti i computer del dominio. Se si implementa il criterio di gruppo come criterio controller di dominio predefinito, il criterio verrà applicato solo ai server dell'unità organizzativa del controller di dominio. È possibile creare unità organizzative che contengono le workstation alle quali possono essere applicati i criteri. In questo articolo vengono descritti i passaggi per implementare i criteri di gruppo in una unità organizzativa al fine di modificare le autorizzazioni per i servizi di sistema.

Torna all'inizio

Assegnazione delle autorizzazioni per i servizi di sistema

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Utenti e computer di Active Directory.
  2. Fare clic con il pulsante destro del mouse sul dominio nel quale si desidera aggiungere l'unità organizzativa, scegliere Nuovo, quindi Unità organizzativa.
  3. Digitare un nome per l'unità organizzativa nella casella Nome, quindi scegliere OK.

    La nuova unità organizzativa verrà elencata nella struttura della console.
  4. Fare clic con il pulsante destro del mouse sulla nuova unità organizzativa, quindi scegliere Proprietà.
  5. Fare clic sulla scheda Criteri di gruppo, quindi scegliere Nuovo. Digitare un nome per il nuovo oggetto Criteri di gruppo, utilizzando ad esempio il nome dell'unità organizzativa per il quale verrà implementato. Infine premere INVIO.
  6. Selezionare il nuovo oggetto Criteri di gruppo nell'elenco Collegamenti Oggetti criteri di gruppo (se non è già selezionato) e scegliere Modifica.
  7. Espandere Configurazione computer, espandere Impostazioni di Windows, espandere Impostazioni protezione, quindi Servizi sistema.
  8. Nel riquadro di destra fare doppio clic sul servizio al quale si desidera applicare le autorizzazioni.

    Verrà visualizzata l'impostazione del criterio di gruppo relativa a quello specifico servizio.
  9. Selezionare la casella di controllo Definisci le impostazioni relative al criterio.
  10. Scegliere Modifica protezione.
  11. Assegnare le autorizzazioni opportune agli account utente e ai gruppi di utenti desiderati, quindi scegliere OK.
  12. In Selezionare la modalità di avvio servizio scegliere l'opzione relativa alla modalità di avvio desiderata, quindi scegliere OK.
  13. Chiudere la finestra di dialogo Editor oggetti Criteri di gruppo, scegliere OK, quindi chiudere lo strumento Utenti e computer di Active Directory.
NOTA: è necessario spostare nell'unità organizzativa gli account computer che si desidera gestire. Una volta effettuata questa operazione, l'utente o i gruppi autorizzati potranno gestire il servizio.

Torna all'inizio
kbmgmtsvc
Proprietà

ID articolo: 324802 - Ultima revisione: 07/01/2003 17:57:00 - Revisione: 4.1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbhowto kbhowtomaster kbsecconfiged kbenv kbgpo kbacl KB324802
Feedback