Jak skonfigurować zasady grupy w celu ustawienia zabezpieczeń dla usług systemowych
W tym artykule opisano sposób konfigurowania zasad grupy w celu ustawienia zabezpieczeń dla usług systemowych.
Dotyczy: Windows Server 2003
Oryginalny numer KB: 324802
Podsumowanie
W tym artykule opisano sposób używania zasady grupy do ustawiania zabezpieczeń usług systemowych dla jednostki organizacyjnej w systemie Windows Server 2003.
Podczas wdrażania zabezpieczeń usług systemowych można kontrolować, kto może zarządzać usługami na stacji roboczej, serwerze członkowskim lub kontrolerze domeny. Obecnie jedynym sposobem zmiany usługi systemowej jest ustawienie komputera zasady grupy.
Jeśli zaimplementujesz zasady grupy jako domyślne zasady domeny, zasady zostaną zastosowane do wszystkich komputerów w domenie. Jeśli zaimplementujesz zasady grupy jako domyślne zasady kontrolerów domeny, zasady będą stosowane tylko do serwerów w jednostce organizacyjnej kontrolera domeny. Można utworzyć jednostki organizacyjne zawierające komputery stacji roboczej, do których można zastosować zasady. W tym artykule opisano kroki implementowania zasady grupy w jednostce organizacyjnej w celu zmiany uprawnień do usług systemowych.
Jak przypisać uprawnienia usługi systemowej
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
Kliknij prawym przyciskiem myszy domenę, do której chcesz dodać jednostkę organizacyjną, wskaż polecenie Nowy, a następnie kliknij pozycję Jednostka organizacyjna.
Wpisz nazwę jednostki organizacyjnej w polu Nazwa, a następnie kliknij przycisk OK.
Nowa jednostka organizacyjna jest wyświetlana w drzewie konsoli.
Kliknij prawym przyciskiem myszy nowo utworzoną jednostkę organizacyjną, a następnie kliknij pozycję Właściwości.
Kliknij kartę Zasady grupy, a następnie kliknij przycisk Nowa. Wpisz nazwę nowego obiektu zasady grupy (na przykład użyj nazwy jednostki organizacyjnej, dla której został zaimplementowany), a następnie naciśnij klawisz ENTER.
Kliknij nowy obiekt zasady grupy na liście zasady grupy Łącza obiektów (jeśli nie jest jeszcze zaznaczony), a następnie kliknij przycisk Edytuj.
Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Ustawienia zabezpieczeń, a następnie kliknij pozycję Usługi systemowe.
W okienku po prawej stronie kliknij dwukrotnie usługę, do której chcesz zastosować uprawnienia.
Zostanie wyświetlone ustawienie zasad zabezpieczeń dla danej usługi.
Kliknij, aby zaznaczyć pole wyboru Zdefiniuj to ustawienie zasad .
Kliknij pozycję Edytuj zabezpieczenia.
Przyznaj odpowiednie uprawnienia żądanym kontom użytkowników i grupom, a następnie kliknij przycisk OK.
W obszarze Wybierz tryb uruchamiania usługi kliknij odpowiednią opcję trybu uruchamiania, a następnie kliknij przycisk OK.
Zamknij Redaktor obiektu zasady grupy, kliknij przycisk OK, a następnie zamknij narzędzie Użytkownicy i komputery usługi Active Directory.
Uwaga
Musisz przenieść konta komputerów, które chcesz zarządzać, do jednostki organizacyjnej. Po utworzeniu kont komputerów w jednostce organizacyjnej autoryzowany użytkownik lub grupy mogą zarządzać usługą.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla