Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Tarayıcınız desteklenmiyor

Siteyi kullanmak için tarayıcınızı güncelleştirmeniz gerekir.

Internet Explorer'ın en son sürümüne güncelleştirin

Nasıl yapılır: Windows Server 2003'te hizmetleri yönetmek için kullanıcı hakları atayın.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:325349
Bu makalenin Microsoft Windows 2000 sürümü için bkz: 288129.

Bu görevde

Özet
Bu makalede, kullanıcılara, Windows Server 2003'te sistem hizmetlerini yönetme yetkisi vermek açıklamaktadır.

Varsayılan olarak, yalnızca Yöneticiler grubunun üyeleri başlatabilir, durdurmak, duraklatmak, sürdürmek veya bir hizmeti yeniden başlatın. Bu makalede, hizmetleri yönetmek için kullanıcılara uygun hakları vermek için kullanabileceğiniz yöntemler anlatılmaktadır.

back to the top

Yöntem 1: Grup ilkesi kullanma

Sistem Hizmetleri izinlerini değiştirmek için Grup ilkesi'ni kullanabilirsiniz. Bunu yapma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324802NASıL YAPıLıR: Windows Server 2003'deki Sistem Hizmetleri için Grup ilkesi ayarı güvenlik yapılandırma.
back to the top

Yöntem 2: Güvenlik şablonları kullanma

Sistem Hizmetleri izinlerini değiştirmek için Güvenlik Şablonları'nı kullanmak için <a0></a0>, bir güvenlik şablonu oluşturun. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Ekle ' yi tıklatın, Güvenlik Yapılandırması ve Çözümlemesi'ni tıklatın, Ekle ' yi tıklatın, Kapat ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  4. Konsol ağacında, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Veritabanı Aç'ı tıklatın.
  5. Bir ad ve veritabanı için bir konum belirtin ve sonra da ' ı tıklatın.
  6. Görüntülenen Şablon Al iletişim kutusunda, almak istediğiniz güvenlik şablonunu tıklatın ve sonra ' ı tıklatın.
  7. Konsol ağacında, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Bilgisayarı Şimdi Çözümle'yi tıklatın.
  8. Görüntülenen Çözümlemesi gerçekleştir iletişim kutusunda görüntülenen Hata günlük dosyası yolu kutusuna günlük dosyasının varsayılan yolu kabul veya istediğiniz konumu belirtin ve sonra Tamam ' ı tıklatın.
  9. Çözümleme tamamlandıktan sonra hizmet izinlerini aşağıdaki gibi yapılandırın:
    1. Konsol ağacında, Sistem Hizmetleri ' ni tıklatın.
    2. Sağ bölmede, izinlerini değiştirmek istediğiniz hizmeti çift tıklatın.
    3. Bu ilkeyi veritabanında tanımla onay kutusunu tıklatıp seçin ve sonra Güvenliği Düzenle'yi tıklatın.
    4. Yeni bir kullanıcı veya grup izinlerini yapılandırmak için <a0></a0>, Ekle ' yi tıklatın. Kullanıcı, bilgisayar veya Grup Seç iletişim kutusunda, izinlerini ayarlamak istediğiniz kullanıcı grubunun adını yazın ve Tamam ' ı tıklatın.
    5. User or Group için izinler</a0> listesinde, istediğiniz kullanıcı veya grubun izinlerini yapılandırın. Yeni bir kullanıcı veya grup eklediğinizde, varsayılan olarak izin ver onay kutusunu Başlat, Durdur ve Duraklat) izninin yanındaki seçili olduğunu unutmayın. Bu ayar, kullanıcı veya grubun başlatmak, durdurmak ve hizmetin pause izin verir.
    6. Iki kez Tamam ' ı tıklatın.
  10. Yeni güvenlik ayarları, yerel bilgisayara uygulamak için <a0></a0>, Güvenlik Yapılandırması ve Çözümlemesi'ni sağ tıklatın ve sonra da Bilgisayarı Şimdi Yapılandır'ı tıklatın.
Not: Sistem güvenliğini çözümlemek veya yapılandırmak için Secedit komut satırı aracını da kullanabilirsiniz. Secedit hakkında daha fazla bilgi için Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın. kutusuna cmd yazın ve Tamam ' ı tıklatın. Komut isteminde secedit /?, ve sonra ENTER tuşuna basın. Ayarları uygulamak için bu yöntemi kullanmanız, şablondaki tüm ayarları yeniden ve bu diğer önceden yapılandırılmış bir dosya, kayıt defteri veya hizmet izinleri geçersiz kılabilir dikkat edin.

back to the top

Yöntem 3: Subinacl.exe kullanın...

Hizmetleri Yönetme hakkı atamak için son yöntem SubInACL.exe yardımcı programı'dan Windows 2000 Kaynak Seti kullanımını içerir. Bu sözdizimi aşağıdaki gibidir:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] kullanıcıadı [Access =]

NOTLAR

  • Bu komutu çalıştıran kullanıcının başarıyla tamamlayabilmeniz için yönetici hakları olması gerekir.
  • MachineName belirtilmezse, yerel makine varsayılır.
  • DomainName atlanırsa, yerel makine hesabı için aranır.
  • Bir kullanıcı adı sözdizimi örneği gösterir, ancak bu çok kullanıcı grupları için çalışır.
  • Access kullanabileceğiniz değerler aşağıdaki gibidir:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands						
  • Access belirtilmezse, "F (tam denetim)" kabul edilir.
  • SubInACL benzer işlevleri ile ilgili olarak dosyalar, klasörler ve kayıt defteri anahtarları destekler. Daha fazla bilgi için Windows 2000 Resource Kit</a1> konusuna bakın.

Birden çok değişiklik otomatikleştirme

SubInACL ile belirli bir bilgisayarda, tüm hizmetlerin gereken erişimi ayarlanacağını belirten seçeneği yoktur. Ancak, aşağıdaki örnek komut dosyası, yöntem 3, görevi otomatik hale getirmek için genişletilebilir bir yolu gösterir:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next					

NOTLAR

  • Komut, "Services.vbs" gibi bir .vbs dosya olarak kaydedin ve bu şekilde arama:
       CSRIPT Services.vbs DomainName ComputerName UserName Access						
  • Açýklama veya hiçbir geribildirim gerekmiyorsa, 'Wscript.Echo' satır...'ni kaldırın.
  • Bu örnek, hata denetimi yapar; bu nedenle, dikkatle kullanın.
  • Windows 2000 Kaynak Seti belgeleri başka aynı hizmet yönetim hakları düzenleme SubInACL olarak gerçekleştiren bir yardımcı program (svcacls.exe) söz edilen. Bu bir belge hatadır.
back to the top
kbmgmtsvc

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 325349 - Son İnceleme: 04/06/2009 21:32:20 - Düzeltme: 8.1

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325349 KbMttr
Geri bildirim
=4050&did=1&t=">