Предоставление пользователям прав на управление службами

  • Статья

В этой статье описывается, как предоставить пользователям полномочия по управлению системными службами в Windows Server.

По умолчанию только члены группы администраторов могут запускать, останавливать, приостанавливать, возобновлять или перезапускать службу. В этой статье описаны методы, которые можно использовать для предоставления пользователям соответствующих прав на управление службами.

Применимо к: Поддерживаемые версии Windows Server
Исходный номер базы знаний: 325349

Метод 1. Использование групповая политика

Для изменения разрешений для системных служб можно использовать групповая политика. Дополнительные сведения см. в статье Настройка групповых политик для настройки безопасности для системных служб .

Метод 2. Использование шаблонов безопасности

Чтобы использовать шаблоны безопасности для изменения разрешений для системных служб, создайте шаблон безопасности, выполнив следующие действия:

  1. Нажмите кнопку Пуск, выполните поиск в mmc и выберите его.
  2. В меню Файл щелкните Добавить или удалить оснастку.
  3. Выберите Конфигурация и анализ безопасности, добавить, а затем нажмите кнопку ОК.
  4. В дереве консоли щелкните правой кнопкой мыши элемент Настройка и анализ безопасности, а затем выберите Открыть базу данных.
  5. Укажите имя и расположение базы данных, а затем нажмите кнопку Открыть.
  6. В появившемся диалоговом окне Импорт шаблона щелкните шаблон безопасности, который требуется импортировать, и нажмите кнопку Открыть.
  7. В дереве консоли щелкните правой кнопкой мыши пункт Конфигурация и анализ безопасности, а затем выберите команду Проанализировать компьютер сейчас.
  8. В появившемся диалоговом окне Выполнение анализа примите путь по умолчанию к файлу журнала, который отображается в поле Путь к файлу журнала ошибок , или укажите нужное расположение, а затем нажмите кнопку ОК.

После завершения анализа настройте разрешения службы следующим образом:

  1. В дереве консоли выберите Системные службы.
  2. В правой области дважды щелкните службу, разрешения которой нужно изменить.
  3. Установите флажок Определить эту политику в проверка базы данных, а затем выберите Изменить безопасность.
  4. Чтобы настроить разрешения для нового пользователя или группы, нажмите кнопку Добавить. В диалоговом окне Выбор пользователей, компьютеров или групп введите имя пользователя или группы, для которого требуется задать разрешения, а затем нажмите кнопку ОК.
  5. В списке Разрешения для пользователя или группы настройте необходимые разрешения для пользователя или группы. При добавлении нового пользователя или группы по умолчанию выбрано поле Разрешить проверка рядом с разрешением Пуск, остановка и приостановка. Этот параметр позволяет пользователю или группе запускать, останавливать и приостанавливать службу.
  6. Нажмите кнопку ОК два раза.

Чтобы применить новые параметры безопасности к локальному компьютеру, щелкните правой кнопкой мыши пункт Настройка и анализ безопасности, а затем выберите пункт Настроить компьютер сейчас.

Примечание.

Вы также можете использовать программу командной строки Secedit для настройки и анализа безопасности системы. Дополнительные сведения о Secedit см. в разделе Команды secedit. Обратите внимание, что при использовании этого метода для применения параметров все параметры в шаблоне применяются повторно, и это может переопределить другие ранее настроенные разрешения на файл, реестр или службу.