現在オフラインです。再接続するためにインターネットの接続を待っています

[HOWTO] グループ ポリシーを構成してシステム サービスのセキュリティを設定する方法

この記事は、以前は次の ID で公開されていました: JP256345
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
Windows のシステム サービスにセキュリティを実装することができます。これにより、ワークステーション、メンバ サーバー、ドメイン コントローラ上のサービスを管理できるユーザーを制御できます。現在のところ、システム サービスを変更する方法は、グループ ポリシー コンピュータ設定を使用する場合のみに限られます。

デフォルト ドメイン ポリシーでグループ ポリシーを実装すると、そのポリシーはドメイン内のすべてのコンピュータに影響を及ぼします。デフォルト ドメイン コントローラ ポリシーでグループ ポリシーを実装すると、そのポリシーはドメイン コントローラの組織単位 (OU) のサーバーにのみ適用されます。また、ポリシーを適用するワークステーションを含む OU を作成できます。この資料では、OU にグループ ポリシーを実装し、システム サービスのアクセス許可を変更する手順を説明します。

先頭に戻る

システム サービス アクセス許可を割り当てる手順

  1. [Active Directory ユーザーとコンピュータ] を起動します。
  2. OU を追加するドメインを右クリックし、[新規作成] をポイントして、[組織単位 (OU)] をクリックします。
  3. OU に適切な名前を付け、[OK] をクリックします。新しい OU がドメインの下に表示されます。
  4. 新しい OU を右クリックし、[プロパティ] をクリックします。
  5. OU のプロパティが表示されます。[グループ ポリシー] タブの [新規] をクリックします。新しいグループ ポリシーに適切な名前 (実装する OU の名前など) を付けます。
  6. ポリシーを作成したら、それが反転表示されていることを確認して、[編集] をクリックします。
  7. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[システム サービス] の順にクリックします。
  8. アクセス許可を適用するサービスをダブルクリックします。そのサービスのセキュリティ ポリシー設定が表示されます。
  9. [このポリシーの設定を定義する] チェック ボックスをオンにします。この操作によって自動的に、Everyone がフル コントロール権限を持つセキュリティ アクセス許可が作成されます。
  10. [削除] をクリックして、Everyone グループを削除します。
  11. [追加] をクリックして、システム アカウントとアクセスを許可するその他のユーザー アカウントを追加します。
  12. システム アカウントにフル コントロールのアクセス許可、ユーザー アカウントまたはグループに適切なアクセス許可を設定します。デフォルトでは、すべての新しいユーザーに対して、[開始、停止と一時停止] アクセス許可だけが与えられます。
  13. 適切なアクセス許可を持つ適切なユーザーとグループをサーバーに追加し終わったら、[OK] をクリックします。
  14. サービスのスタートアップ モードはデフォルトで [無効] に設定されています。この設定を正しいスタートアップ モード (通常は自動) に変更します。
  15. [OK] をクリックし、ポリシーを閉じて、[OK] をクリックします。
: 管理する OU にコンピュータ アカウントを移動する必要があります。コンピュータ アカウントを OU に入れると、セキュリティ アクセス許可で承認されたユーザーやグループがサービスを管理できるようになります。

先頭に戻る


関連情報
サービスを開始するのに必要なアクセス許可の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256299 'Access Denied' Error When Starting a Service in Windows 2000

適用されないシステム サービスのアクセス許可の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
257247 Policy Changing System Service Permissions Does Not Apply


先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 256345 (最終更新日 2002-03-14) をもとに作成したものです。

プロパティ

文書番号:256345 - 最終更新日: 12/05/2015 19:00:33 - リビジョン: 4.0

  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhowtomaster kbsecconfiged kbenv kbgpo kbacl jptrf KB256345
フィードバック