Groepsbeleid configureren om beveiliging voor System Services in te stellen

  • Artikel

In dit artikel wordt beschreven hoe u groepsbeleid configureert om beveiliging voor System Services in te stellen.

Van toepassing op: Windows Server 2003
Oorspronkelijk KB-nummer: 324802

Samenvatting

In dit artikel wordt beschreven hoe u groepsbeleid gebruikt om beveiliging in te stellen voor systeemservices voor een organisatie-eenheid in Windows Server 2003.

Wanneer u beveiliging op systeemservices implementeert, kunt u bepalen wie services op een werkstation, lidserver of domeincontroller kan beheren. Op dit moment kunt u een systeemservice alleen wijzigen via een groepsbeleid computerinstelling.

Als u groepsbeleid implementeert als het standaarddomeinbeleid, wordt het beleid toegepast op alle computers in het domein. Als u groepsbeleid implementeert als het standaardbeleid voor domeincontrollers, is het beleid alleen van toepassing op de servers in de organisatie-eenheid van de domeincontroller. U kunt organisatie-eenheden maken die werkstationcomputers bevatten waarop beleid kan worden toegepast. In dit artikel worden de stappen beschreven voor het implementeren van een groepsbeleid op een organisatie-eenheid om machtigingen voor systeemservices te wijzigen.

Systeemservicemachtigingen toewijzen

  1. Klik op Start, wijs naar Beheerprogramma's en klik vervolgens op Active Directory: gebruikers en computers.

  2. Klik met de rechtermuisknop op het domein waaraan u de organisatie-eenheid wilt toevoegen, wijs Nieuw aan en klik vervolgens op Organisatie-eenheid.

  3. Typ een naam voor de organisatie-eenheid in het vak Naam en klik op OK.

    De nieuwe organisatie-eenheid wordt weergegeven in de consolestructuur.

  4. Klik met de rechtermuisknop op de nieuwe organisatie-eenheid die u hebt gemaakt en klik vervolgens op Eigenschappen.

  5. Klik op het tabblad Groepsbeleid en klik vervolgens op Nieuw. Typ een naam voor het nieuwe groepsbeleid-object (gebruik bijvoorbeeld de naam van de organisatie-eenheid waarvoor het is geïmplementeerd) en druk op Enter.

  6. Klik op het nieuwe groepsbeleid-object in de lijst groepsbeleid Objectenkoppelingen (als dit nog niet is geselecteerd) en klik vervolgens op Bewerken.

  7. Vouw Computerconfiguratie uit, vouw Windows-instellingen uit, vouw Beveiligingsinstellingen uit en klik vervolgens op System Services.

  8. Dubbelklik in het rechterdeelvenster op de service waarop u machtigingen wilt toepassen.

    De beveiligingsbeleidsinstelling voor die specifieke service wordt weergegeven.

  9. Klik om het selectievakje Deze beleidsinstelling definiëren in te schakelen.

  10. Klik op Beveiliging bewerken.

  11. Verleen de juiste machtigingen voor de gebruikersaccounts en groepen die u wilt gebruiken en klik vervolgens op OK.

  12. Klik onder De opstartmodus van de service selecteren op de gewenste opstartmodusoptie en klik vervolgens op OK.

  13. Sluit de groepsbeleid Objecteditor, klik op OK en sluit het hulpprogramma Active Directory: gebruikers en computers.

Opmerking

U moet de computeraccounts die u wilt beheren, verplaatsen naar de organisatie-eenheid. Nadat de computeraccounts zijn opgenomen in de organisatie-eenheid, kan de geautoriseerde gebruiker of groepen de service beheren.