Udostępnij za pośrednictwem

Jak skonfigurować zasady grupy w celu ustawienia zabezpieczeń dla usług systemowych

W tym artykule opisano sposób konfigurowania zasad grupy w celu ustawienia zabezpieczeń dla usług systemowych.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 324802

Podsumowanie

W tym artykule opisano sposób używania zasad grupy do ustawiania zabezpieczeń usług systemowych dla jednostki organizacyjnej w systemie Windows Server 2003.

Podczas implementowania zabezpieczeń w usługach systemowych można kontrolować, kto może zarządzać usługami na stacji roboczej, serwerze członkowskim lub kontrolerze domeny. Obecnie jedynym sposobem zmiany usługi systemowej jest ustawienie komputera zasad grupy.

Jeśli zasady grupy zostaną zaimplementowane jako domyślne zasady domeny, zasady zostaną zastosowane do wszystkich komputerów w domenie. W przypadku implementowania zasad grupy jako domyślnych zasad kontrolerów domeny zasady mają zastosowanie tylko do serwerów w jednostce organizacyjnej kontrolera domeny. Można utworzyć jednostki organizacyjne zawierające komputery stacji roboczej, do których można zastosować zasady. W tym artykule opisano kroki implementowania zasad grupy w jednostce organizacyjnej w celu zmiany uprawnień w usługach systemowych.

Jak przypisać uprawnienia usługi systemowej

  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.

  2. Kliknij prawym przyciskiem myszy domenę, do której chcesz dodać jednostkę organizacyjną, wskaż polecenie Nowy, a następnie kliknij pozycję Jednostka organizacyjna.

  3. Wpisz nazwę jednostki organizacyjnej w polu Nazwa, a następnie kliknij przycisk OK.

    Nowa jednostka organizacyjna znajduje się w drzewie konsoli.

  4. Kliknij prawym przyciskiem myszy utworzoną nową jednostkę organizacyjną, a następnie kliknij polecenie Właściwości.

  5. Kliknij kartę Zasady grupy, a następnie kliknij przycisk Nowa. Wpisz nazwę nowego obiektu zasad grupy (na przykład użyj nazwy jednostki organizacyjnej, dla której jest zaimplementowana), a następnie naciśnij ENTER.

  6. Kliknij nowy obiekt zasad grupy na liście Łącza obiektów zasad grupy (jeśli nie został jeszcze wybrany), a następnie kliknij przycisk Edytuj.

  7. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Ustawienia zabezpieczeń, a następnie kliknij pozycję Usługi systemowe.

  8. W okienku po prawej stronie kliknij dwukrotnie usługę, do której chcesz zastosować uprawnienia.

    Zostanie wyświetlone ustawienie zasad zabezpieczeń dla tej konkretnej usługi.

  9. Kliknij, aby zaznaczyć pole wyboru Zdefiniuj to ustawienie zasad.

  10. Kliknij pozycję Edytuj zabezpieczenia.

  11. Udziel odpowiednich uprawnień do odpowiednich kont użytkowników i grup, a następnie kliknij przycisk OK.

  12. W obszarze Wybierz tryb uruchamiania usługi kliknij odpowiednią opcję trybu uruchamiania, a następnie kliknij przycisk OK.

  13. Zamknij Edytor obiektów zasad grupy, kliknij przycisk OK, a następnie zamknij narzędzie Użytkownicy i komputery usługi Active Directory.

Uwaga 16.

Musisz przenieść konta komputerów, którymi chcesz zarządzać, do jednostki organizacyjnej. Po tym, jak konta komputerów znajdują się w jednostce organizacyjnej, autoryzowani użytkownicy lub grupy mogą zarządzać usługą.