Làm thế nào để cấu hình chính sách nhóm đặt bảo mật cho các dịch vụ hệ thống trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:324802

Đối với một phiên bản Microsoft Windows 2000 của bài viết này, xem 256345.

TRONG TÁC VỤ NÀY

TÓM TẮT
Bài viết này mô tả cách sử dụng chính sách nhóm để thiết an ninh cho các dịch vụ hệ thống cho đơn vị tổ chức trong Windows Server 2003.

Khi bạn thực hiện bảo mật trên hệ thống dịch vụ, bạn có thể kiểm soát những người có thể quản lý dịch vụ trên máy trạm, tài khoản của hệ phục vụ hoặc bộ điều khiển vùng. Hiện nay, cách duy nhất để thay đổi một dịch vụ hệ thống là thông qua một chính sách nhóm thiết lập máy tính.

Nếu bạn thực hiện chính sách nhóm như mặc định Chính sách tên miền, các chính sách được áp dụng cho tất cả các máy tính trong tên miền. Nếu bạn thực hiện các chính sách nhóm như chính sách mặc định bộ kiểm soát miền, chính sách chỉ áp dụng cho các máy chủ trong đơn vị tổ chức điều khiển vùng. Bạn có thể tạo các đơn vị tổ chức có chứa máy tính trạm làm việc mà các chính sách có thể được áp dụng. Bài viết này mô tả các bước để thực hiện một Chính sách nhóm trên một đơn vị tổ chức thay đổi cấp phép trên hệ thống dịch vụ.

back to the top

Làm thế nào để gán quyền truy cập dịch vụ hệ thống

  1. Nhấp vào Bắt đầu, điểm đến Công cụ quản trị, sau đó bấm Người dùng thư mục hoạt động và Máy vi tính.
  2. Nhấp chuột phải vào tên miền mà bạn muốn thêm các đơn vị tổ chức, điểm đến Mới, sau đó bấm Đơn vị tổ chức.
  3. Gõ tên cho các đơn vị tổ chức trong các Tên hộp, và sau đó nhấp vào Ok.

    Các đơn vị tổ chức mới được liệt kê trong bàn điều khiển cây.
  4. Nhấp chuột phải vào các đơn vị tổ chức mới mà bạn tạo ra, sau đó bấm Thuộc tính.
  5. Bấm vào các Chính sách Nhóm tab, và sau đó nhấp vào Mới. Gõ tên cho các đối tượng chính sách nhóm mới (ví dụ, sử dụng tên của các đơn vị tổ chức mà nó được thực hiện), và sau đó bấm phím ENTER.
  6. Nhấp vào các đối tượng chính sách nhóm mới trong các Nhóm Liên kết các đối tượng chính sách liệt kê (nếu nó không đã được chọn), và sau đó Nhấp vào Chỉnh sửa.
  7. Mở rộng Cấu hình máy tính, mở rộng Thiết đặt Windows, mở rộng Thiết đặt bảo mật, sau đó bấm Dịch vụ hệ thống.
  8. Trong ngăn bên phải, bấm đúp vào dịch vụ mà bạn bạn muốn áp dụng cho phép.

    Thiết lập chính sách bảo mật cho rằng dịch vụ cụ thể được hiển thị.
  9. Nhấn vào đây để chọn các Định nghĩa chính sách này thiết lập hộp kiểm.
  10. Nhấp vào Chỉnh sửa bảo mật.
  11. Cấp quyền truy cập thích hợp cho tài khoản người dùng và các nhóm mà bạn muốn, và sau đó nhấp vào Ok.
  12. Dưới Chọn chế độ khởi động dịch vụ, bấm tùy chọn chế độ khởi động mà bạn muốn, và sau đó nhấp vào Ok.
  13. Đóng các Trình soạn thảo đối tượng chính sách nhóm, Nhấp vào Ok, và sau đó đóng người dùng thư mục hoạt động và máy tính công cụ.
LƯU Ý: Bạn phải di chuyển trương mục máy tính mà bạn muốn quản lý thành các đơn vị tổ chức. Sau khi máy tính tài khoản được chứa trong các đơn vị tổ chức, người dùng được ủy quyền hoặc các nhóm có thể quản lý các dịch vụ.

back to the top
kbmgmtsvc

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 324802 - Xem lại Lần cuối: 08/27/2011 13:39:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmgmtservices kbacl kbenv kbgpo kbhowto kbhowtomaster kbsecconfiged kbmt KB324802 KbMtvi
Phản hồi