Procedure: Groepsbeleid configureren om beveiliging van systeemservices in te stellen

Samenvatting

U kunt beveiliging implementeren voor systeemservices in Windows. Hierdoor kunt u bepalen wie services kan beheren op een werkstation, lidserver of domeincontroller. Momenteel kan een systeemservice alleen worden gewijzigd via een instelling van groepsbeleid op de computer.


Wanneer u groepsbeleid implementeert op het niveau van het standaarddomeinbeleid, geldt dit beleid voor alle computers in het domein. Wanneer u groepsbeleid implementeert op het niveau van het standaarddomeincontrollersbeleid, geldt dit beleid alleen voor de servers in de organisatie-eenheid van de domeincontroller. U kunt organisatie-eenheden maken die werkstations bevatten waarvoor een beleid kan worden toegepast. In dit artikel worden de stappen beschreven voor het implementeren van een groepsbeleid op een organisatie-eenheid om machtigingen te wijzigen voor systeemservices.


Stappen om machtigingen voor systeemservices toe te kennen

 1. Start Active Directory: gebruikers en computers.
 2. Klik met de rechtermuisknop op het domein waarin u de organisatie-eenheid wilt toevoegen, klik op Nieuw en klik op Organizational Unit.
 3. Ken een relevante naam toe aan de organisatie-eenheid en klik op OK. De nieuwe organisatie-eenheid wordt onder het domein weergegeven.
 4. Klik met de rechtermuisknop op de nieuwe organisatie-eenheid en klik op Eigenschappen.
 5. De eigenschappen van de organisatie-eenheid worden weergegeven. Open het tabblad Groepsbeleid en klik op Nieuw. Ken een relevante naam toe aan het nieuwe groepsbeleid (bijvoorbeeld de naam van de organisatie-eenheid waarvoor het beleid wordt geïmplementeerd).
 6. Nadat het beleid is gemaakt, controleert u of het beleid is gemarkeerd. Klik vervolgens op Bewerken.
 7. Klik op Computerconfiguratie, klik op Windows-instellingen, klik op Beveiligingsinstellingen en klik op Systeemservices.
 8. Dubbelklik op de service waarvoor u machtigingen wilt toepassen. De instelling van het beveiligingsbeleid voor die service wordt weergegeven.
 9. Schakel het selectievakje Deze beleidsinstelling vastleggen in. Hierdoor worden automatisch beveiligingsmachtigingen gedefinieerd, waarbij Iedereen Volledig beheer heeft.
 10. Klik op Verwijderen om de groep Iedereen te verwijderen.
 11. Klik op Toevoegen om de systeemaccount en eventuele andere gebruikersaccounts waartoe u toegang wilt verlenen, toe te voegen.
 12. Stel de machtiging voor de systeemaccount in op Volledig beheer, en ken de juiste machtigingen toe aan gebruikersaccounts en groepen. Standaard worden alleen de machtigingen voor starten, stoppen en onderbreken toegekend aan alle nieuwe gebruikers.
 13. Klik op OK nadat u de gewenste gebruikers en groepen met de desbetreffende machtigingen hebt toegevoegd aan de service.
 14. De opstartmodus van de service wordt standaard ingesteld op Uitgeschakeld. Wijzig deze instelling in de juiste opstartmodus (in de meeste gevallen is dat Automatisch).
 15. Klik op OK, sluit het beleid en klik nogmaals op OK.
OPMERKING: u moet de computeraccounts verplaatsen naar de organisatie-eenheid die u wilt beheren. Als de computeraccounts in de organisatie-eenheid zijn geplaatst, kunnen de via de beveiligingsmachtigingen gemachtigde gebruikers en groepen de service beheren.

Referenties


In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie over vereiste machtigingen voor het starten van een service:

256299 'Access Denied' Error When Starting a Service in Windows 2000


In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie over machtigingen voor systeemservices die niet worden toegepast:

257247 Policy Changing System Service Permissions Does Not Apply

Eigenschappen

Artikel-id: 256345 - Laatst bijgewerkt: 29 mrt. 2004 - Revisie: 1

Feedback