如何設定組策略以設定系統服務的安全性

本文說明如何設定組策略來設定系統服務的安全性。

適用於：Windows Server 2003
原始 KB 編號： 324802

摘要

本文說明如何使用 群組原則，為 Windows Server 2003 中的組織單位設定系統服務的安全性。

當您在系統服務上實作安全性時，您可以控制誰可以在工作站、成員伺服器或域控制器上管理服務。 目前，變更系統服務的唯一方式是透過 群組原則 計算機設定。

如果您將 群組原則 實作為預設網域原則，則原則會套用至網域中的所有計算機。 如果您將 群組原則 實作為預設域控制器原則，則原則只會套用至域控制器組織單位中的伺服器。 您可以建立組織單位，其中包含可套用原則的工作站計算機。 本文說明在組織單位上實作 群組原則 以變更系統服務許可權的步驟。

如何指派系統服務許可權

1. 按一下 [開始]，指向 [系統管理工具]，然後按一下 [Active Directory 使用者和電腦]。

2. 以滑鼠右鍵按下您要新增組織單位的網域，指向 [新增]，然後按兩下 [組織單位]。

3. 在 [名稱] 方塊中輸入組織單位的名稱，然後按兩下 [確定]。

   新的組織單位會列在主控台樹中。

4. 以滑鼠右鍵按下您建立的新組織單位，然後按兩下 [內容]。

5. 按一下 [群組原則] 索引標籤，然後按一下 [新增]。 輸入新 群組原則 物件的名稱 (例如，使用實作) 的組織單位名稱，然後按 ENTER 鍵。

6. 按兩下 [群組原則 物件連結] 清單中的新 群組原則 物件 (如果尚未選取 [) ]，然後按兩下 [編輯]。

7. 依序展開 [計算機設定]、[Windows 設定]、[安全性設定]，然後按兩下 [系統服務]。

8. 在右窗格中，按兩下您要套用許可權的服務。

   隨即顯示該特定服務的安全策略設定。

9. 按兩下以選取 [ 定義此原則設定] 複選 框。

10. 按兩下 [編輯安全性]。

11. 將適當的許可權授與您想要的用戶帳戶和群組，然後按兩下 [確定]。

12. 在 [選取服務啟動模式] 下，按下您想要的啟動模式選項，然後按兩下 [確定]。

13. 關閉 群組原則 物件 編輯器，按兩下 [確定]，然後關閉 Active Directory 使用者和電腦 工具。

注意事項

您必須將想要管理的電腦帳戶移至組織單位。 計算機帳戶包含在組織單位之後，授權的使用者或群組就可以管理服務。