Como configurar políticas de grupo para definir segurança para serviços de sistema

  • Artigo

Este artigo descreve como configurar políticas de grupo para definir segurança para serviços de sistema.

Aplica-se a: Windows Server 2003
Número de KB original: 324802

Resumo

Este artigo descreve como usar Política de Grupo para definir a segurança dos serviços do sistema para uma unidade organizacional no Windows Server 2003.

Ao implementar a segurança nos serviços do sistema, você pode controlar quem pode gerenciar serviços em uma estação de trabalho, servidor membro ou controlador de domínio. Atualmente, a única maneira de alterar um serviço do sistema é por meio de uma configuração de computador Política de Grupo.

Se você implementar Política de Grupo como a Política de Domínio Padrão, a política será aplicada a todos os computadores do domínio. Se você implementar Política de Grupo como a política Controladores de Domínio Padrão, a política se aplicará apenas aos servidores da unidade organizacional do controlador de domínio. Você pode criar unidades organizacionais que contêm computadores de estação de trabalho aos quais as políticas podem ser aplicadas. Este artigo descreve as etapas para implementar um Política de Grupo em uma unidade organizacional para alterar permissões nos serviços do sistema.

Como atribuir permissões de serviço do sistema

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Usuários e Computadores do Active Directory.

  2. Clique com o botão direito do mouse no domínio ao qual você deseja adicionar a unidade organizacional, aponte para Novo e clique em Unidade Organizacional.

  3. Digite um nome para a unidade organizacional na caixa Nome e clique em OK.

    A nova unidade organizacional está listada na árvore do console.

  4. Clique com o botão direito do mouse na nova unidade organizacional que você criou e clique em Propriedades.

  5. Clique na guia Política de Grupo e, em seguida, clique em Nova. Digite um nome para o novo objeto Política de Grupo (por exemplo, use o nome da unidade organizacional para a qual ele é implementado) e pressione ENTER.

  6. Clique no novo objeto Política de Grupo na lista Política de Grupo Links de Objetos (se ainda não estiver selecionado) e clique em Editar.

  7. Expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança e clique em Serviços de Sistema.

  8. No painel direito, clique duas vezes no serviço ao qual deseja aplicar permissões.

    A configuração de política de segurança para esse serviço específico é exibida.

  9. Clique para selecionar a caixa Definir essa configuração de política marcar.

  10. Clique em Editar Segurança.

  11. Conceda as permissões apropriadas às contas de usuário e grupos desejados e clique em OK.

  12. Em Selecionar modo de inicialização de serviço, clique na opção modo de inicialização desejada e clique em OK.

  13. Feche o Editor objeto Política de Grupo, clique em OK e feche a ferramenta Usuários e Computadores do Active Directory.

Observação

Você deve mover as contas de computador que deseja gerenciar para a unidade organizacional. Depois que as contas de computador estiverem contidas na unidade organizacional, o usuário ou grupos autorizados poderão gerenciar o serviço.