Предоставление пользователям прав на управление службами
В этой статье описывается, как предоставить пользователям полномочия по управлению системными службами в Windows Server.
По умолчанию только члены группы администраторов могут запускать, останавливать, приостанавливать, возобновлять или перезапускать службу. В этой статье описаны методы, которые можно использовать для предоставления пользователям соответствующих прав на управление службами.
Применимо к: Поддерживаемые версии Windows Server
Исходный номер базы знаний: 325349
Метод 1. Использование групповая политика
Для изменения разрешений для системных служб можно использовать групповая политика. Дополнительные сведения см. в статье Настройка групповых политик для настройки безопасности для системных служб .
Метод 2. Использование шаблонов безопасности
Чтобы использовать шаблоны безопасности для изменения разрешений для системных служб, создайте шаблон безопасности, выполнив следующие действия:
- Нажмите кнопку Пуск, выполните поиск в mmc и выберите его.
- В меню Файл щелкните Добавить или удалить оснастку.
- Выберите Конфигурация и анализ безопасности, добавить, а затем нажмите кнопку ОК.
- В дереве консоли щелкните правой кнопкой мыши элемент Настройка и анализ безопасности, а затем выберите Открыть базу данных.
- Укажите имя и расположение базы данных, а затем нажмите кнопку Открыть.
- В появившемся диалоговом окне Импорт шаблона щелкните шаблон безопасности, который требуется импортировать, и нажмите кнопку Открыть.
- В дереве консоли щелкните правой кнопкой мыши пункт Конфигурация и анализ безопасности, а затем выберите команду Проанализировать компьютер сейчас.
- В появившемся диалоговом окне Выполнение анализа примите путь по умолчанию к файлу журнала, который отображается в поле Путь к файлу журнала ошибок , или укажите нужное расположение, а затем нажмите кнопку ОК.
После завершения анализа настройте разрешения службы следующим образом:
- В дереве консоли выберите Системные службы.
- В правой области дважды щелкните службу, разрешения которой нужно изменить.
- Установите флажок Определить эту политику в проверка базы данных, а затем выберите Изменить безопасность.
- Чтобы настроить разрешения для нового пользователя или группы, нажмите кнопку Добавить. В диалоговом окне Выбор пользователей, компьютеров или групп введите имя пользователя или группы, для которого требуется задать разрешения, а затем нажмите кнопку ОК.
- В списке Разрешения для пользователя или группы настройте необходимые разрешения для пользователя или группы. При добавлении нового пользователя или группы по умолчанию выбрано поле Разрешить проверка рядом с разрешением Пуск, остановка и приостановка. Этот параметр позволяет пользователю или группе запускать, останавливать и приостанавливать службу.
- Нажмите кнопку ОК два раза.
Чтобы применить новые параметры безопасности к локальному компьютеру, щелкните правой кнопкой мыши пункт Настройка и анализ безопасности, а затем выберите пункт Настроить компьютер сейчас.
Примечание.
Вы также можете использовать программу командной строки Secedit для настройки и анализа безопасности системы. Дополнительные сведения о Secedit см. в разделе Команды secedit. Обратите внимание, что при использовании этого метода для применения параметров все параметры в шаблоне применяются повторно, и это может переопределить другие ранее настроенные разрешения на файл, реестр или службу.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по