Настройка групповых политик для настройки безопасности для системных служб

  • Статья

В этой статье описывается настройка групповых политик для настройки безопасности для системных служб.

Применяется к: Windows Server 2003
Исходный номер базы знаний: 324802

Сводка

В этой статье описывается использование групповая политика для настройки безопасности системных служб для подразделения в Windows Server 2003.

При реализации безопасности в системных службах можно контролировать, кто может управлять службами на рабочей станции, рядовом сервере или контроллере домена. В настоящее время изменить системную службу можно только с помощью параметра групповая политика компьютера.

При реализации групповая политика в качестве политики домена по умолчанию политика применяется ко всем компьютерам в домене. При реализации групповая политика в качестве политики контроллеров домена по умолчанию политика применяется только к серверам в подразделении контроллера домена. Можно создать подразделения, содержащие компьютеры рабочих станций, к которым можно применять политики. В этой статье описаны шаги по реализации групповая политика в подразделении для изменения разрешений на системные службы.

Назначение разрешений системной службы

  1. Нажмите кнопку «Пуск», перейдите к пункту «Администрирование», затем выберите Active Directory — пользователи и компьютеры.

  2. Щелкните правой кнопкой мыши домен, в который нужно добавить подразделение, наведите указатель мыши на пункт Создать, а затем выберите Подразделение.

  3. Введите имя подразделения в поле Имя и нажмите кнопку ОК.

    Новое подразделение указано в дереве консоли.

  4. Щелкните правой кнопкой мыши созданное подразделение и выберите пункт Свойства.

  5. Откройте вкладку Групповая политика и щелкните Создать. Введите имя нового объекта групповая политика (например, используйте имя подразделения, для которого он реализован), а затем нажмите клавишу ВВОД.

  6. Щелкните новый объект групповая политика в списке ссылки на объекты групповая политика (если он еще не выбран) и нажмите кнопку Изменить.

  7. Разверните узел Конфигурация компьютера, Параметры Windows, Параметры безопасности, а затем — Системные службы.

  8. В правой области дважды щелкните службу, к которой требуется применить разрешения.

    Отобразится параметр политики безопасности для этой конкретной службы.

  9. Щелкните, чтобы выбрать параметр политики проверка.

  10. Щелкните Изменить безопасность.

  11. Предоставьте нужные разрешения учетным записям пользователей и группам, а затем нажмите кнопку ОК.

  12. В разделе Выберите режим запуска службы выберите нужный параметр режима запуска и нажмите кнопку ОК.

  13. Закройте Редактор объекта групповая политика, нажмите кнопку ОК, а затем закройте инструмент Пользователи и компьютеры Active Directory.

Примечание.

Необходимо переместить учетные записи компьютеров, которыми вы хотите управлять, в подразделение. После того как учетные записи компьютеров будут содержаться в подразделении, авторизованный пользователь или группы могут управлять службой.