Sistem Hizmetleri için Güvenliği Ayarlamak için Grup İlkelerini Yapılandırma

  • Makale

Bu makalede, Grup İlkelerinin Sistem Hizmetleri için Güvenliği Ayarlamak üzere nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 324802

Özet

Bu makalede, Windows Server 2003'te bir kuruluş birimi için sistem hizmetlerinin güvenliğini ayarlamak için grup ilkesi nasıl kullanılacağı açıklanmaktadır.

Sistem hizmetlerinde güvenlik uyguladığınızda, bir iş istasyonunda, üye sunucuda veya etki alanı denetleyicisinde hizmetleri kimlerin yönetebileceğini denetleyebilirsiniz. Şu anda, sistem hizmetini değiştirmenin tek yolu grup ilkesi bilgisayar ayarıdır.

grup ilkesi Varsayılan Etki Alanı İlkesi olarak uygularsanız, ilke etki alanındaki tüm bilgisayarlara uygulanır. grup ilkesi Varsayılan Etki Alanı Denetleyicileri ilkesi olarak uygularsanız, ilke yalnızca etki alanı denetleyicisinin kuruluş birimindeki sunucular için geçerlidir. İlkelerin uygulanabileceği iş istasyonu bilgisayarları içeren kuruluş birimleri oluşturabilirsiniz. Bu makalede, sistem hizmetlerindeki izinleri değiştirmek için bir kuruluş biriminde grup ilkesi uygulama adımları açıklanmaktadır.

Sistem Hizmeti İzinleri Atama

  1. Başlat'a tıklayın, Yönetimsel Araçlar'ın üzerine gelin ve ardından Active Directory Kullanıcıları ve Bilgisayarları'na tıklayın.

  2. Kuruluş birimini eklemek istediğiniz etki alanına sağ tıklayın, Yeni'nin üzerine gelin ve Kuruluş Birimi'ne tıklayın.

  3. Ad kutusuna kuruluş birimi için bir ad yazın ve Tamam'a tıklayın.

    Yeni kuruluş birimi konsol ağacında listelenir.

  4. Oluşturduğunuz yeni kuruluş birimine sağ tıklayın ve ardından Özellikler'e tıklayın.

  5. Grup İlkesi sekmesine ve ardından Yeni'ye tıklayın. Yeni grup ilkesi nesnesi için bir ad yazın (örneğin, uygulandığı kuruluş biriminin adını kullanın) ve enter tuşuna basın.

  6. grup ilkesi Nesneler Bağlantıları listesinde yeni grup ilkesi nesnesine tıklayın (henüz seçili değilse) ve ardından Düzenle'ye tıklayın.

  7. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin ve ardından Sistem Hizmetleri'ne tıklayın.

  8. Sağ bölmede, izinleri uygulamak istediğiniz hizmete çift tıklayın.

    Söz konusu hizmetin güvenlik ilkesi ayarı görüntülenir.

  9. Bu ilke ayarını tanımla onay kutusunu tıklayarak seçin.

  10. Güvenliği Düzenle'ye tıklayın.

  11. İstediğiniz kullanıcı hesaplarına ve gruplarına uygun izinleri verin ve ardından Tamam'a tıklayın.

  12. Hizmet başlangıç modunu seçin altında, istediğiniz başlangıç modu seçeneğine tıklayın ve ardından Tamam'a tıklayın.

  13. grup ilkesi Nesne Düzenleyici kapatın, Tamam'a tıklayın ve Active Directory Kullanıcıları ve Bilgisayarları aracını kapatın.

Not

Yönetmek istediğiniz bilgisayar hesaplarını kuruluş birimine taşımanız gerekir. Bilgisayar hesapları kuruluş biriminde yer aldıktan sonra, yetkili kullanıcı veya gruplar hizmeti yönetebilir.