如何配置组策略以设置系统服务的安全性

本文介绍如何配置组策略以设置系统服务的安全性。

适用于： Windows Server 2003
原始 KB 编号： 324802

摘要

本文介绍如何使用组策略为 Windows Server 2003 中的组织单位设置系统服务的安全性。

在系统服务上实现安全性时，可以控制谁可以管理工作站、成员服务器或域控制器上的服务。 目前，更改系统服务的唯一方法是通过组策略计算机设置。

如果实现组策略作为默认域策略，则策略将应用于域中的所有计算机。 如果实现组策略作为默认域控制器策略，则策略仅适用于域控制器的组织单位中的服务器。 可以创建包含可应用策略的工作站计算机的组织单位。 本文介绍在组织单位上实现组策略以更改系统服务权限的步骤。

如何分配系统服务权限

1. 单击“开始”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2. 右键单击要向其添加组织单位的域，指向“新建”，然后单击“组织单位”。

3. 在“名称”框中键入组织单位的名称，然后单击“确定”。

   控制台树中列出了新的组织单位。

4. 右键单击创建的新组织单位，然后单击“属性”。

5. 单击“组策略”选项卡，然后单击“新建”。 例如，键入新组策略对象的名称 (，使用) 实现该对象的组织单位的名称，然后按 Enter。

6. 单击组策略对象链接列表中的新组策略对象 (（如果尚未选择) ），然后单击“编辑”。

7. 依次展开“计算机配置”、“Windows 设置”、“安全设置”，然后单击“系统服务”。

8. 在右窗格中，双击要向其应用权限的服务。

   将显示该特定服务的安全策略设置。

9. 单击以选中“检查定义此策略设置”框。

10. 单击“编辑安全性”。

11. 向所需的用户帐户和组授予适当的权限，然后单击“确定”。

12. 在 “选择服务启动模式”下，单击所需的启动模式选项，然后单击“确定”。

13. 关闭组策略对象编辑器，单击“确定”，然后关闭Active Directory 用户和计算机工具。

注意

必须将要管理的计算机帐户移到组织单位中。 计算机帐户包含在组织单元中后，授权用户或组可以管理服务。