Come configurare criteri di gruppo per impostare la sicurezza per i servizi di sistema

  • Articolo

Questo articolo descrive come configurare Criteri di gruppo per impostare la sicurezza per i servizi di sistema.

Si applica a: Windows Server 2003
Numero KB originale: 324802

Riepilogo

Questo articolo descrive come usare Criteri di gruppo per impostare la sicurezza per i servizi di sistema per un'unità organizzativa in Windows Server 2003.

Quando si implementa la sicurezza nei servizi di sistema, è possibile controllare chi può gestire i servizi in una workstation, un server membro o un controller di dominio. Attualmente, l'unico modo per modificare un servizio di sistema è tramite un'impostazione del computer Criteri di gruppo.

Se si implementa Criteri di gruppo come criterio di dominio predefinito, i criteri vengono applicati a tutti i computer del dominio. Se si implementa Criteri di gruppo come criterio controller di dominio predefiniti, il criterio si applica solo ai server nell'unità organizzativa del controller di dominio. È possibile creare unità organizzative che contengono computer workstation a cui è possibile applicare i criteri. Questo articolo descrive i passaggi per implementare un Criteri di gruppo in un'unità organizzativa per modificare le autorizzazioni per i servizi di sistema.

Come assegnare le autorizzazioni del servizio di sistema

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory.

  2. Fare clic con il pulsante destro del mouse sul dominio a cui si vuole aggiungere l'unità organizzativa, scegliere Nuovo e quindi fare clic su Unità organizzativa.

  3. Digitare un nome per l'unità organizzativa nella casella Nome e quindi fare clic su OK.

    La nuova unità organizzativa è elencata nell'albero della console.

  4. Fare clic con il pulsante destro del mouse sulla nuova unità organizzativa creata e quindi scegliere Proprietà.

  5. Fare clic sulla scheda Criterio gruppo, quindi su Nuovo. Digitare un nome per il nuovo oggetto Criteri di gruppo, ad esempio usare il nome dell'unità organizzativa per cui è implementato, quindi premere INVIO.

  6. Fare clic sul nuovo oggetto Criteri di gruppo nell'elenco Criteri di gruppo Objects Links (se non è già selezionato) e quindi fare clic su Modifica.

  7. Espandere Configurazione computer, Impostazioni di Windows, Impostazioni di sicurezza e quindi fare clic su Servizi di sistema.

  8. Nel riquadro destro fare doppio clic sul servizio a cui si vogliono applicare le autorizzazioni.

    Viene visualizzata l'impostazione dei criteri di sicurezza per quel servizio specifico.

  9. Fare clic per selezionare la casella di controllo Definisci questa impostazione di criterio .

  10. Fare clic su Modifica sicurezza.

  11. Concedere le autorizzazioni appropriate agli account utente e ai gruppi desiderati, quindi fare clic su OK.

  12. In Selezionare la modalità di avvio del servizio fare clic sull'opzione di avvio desiderata e quindi fare clic su OK.

  13. Chiudere il Editor Oggetto Criteri di gruppo, fare clic su OK e quindi chiudere lo strumento Utenti e computer di Active Directory.

Nota

È necessario spostare gli account computer che si desidera gestire nell'unità organizzativa. Dopo che gli account computer sono contenuti nell'unità organizzativa, l'utente o i gruppi autorizzati possono gestire il servizio.