Freigeben über

So konfigurieren Sie Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste

  • Artikel

In diesem Artikel wird beschrieben, wie Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste konfiguriert werden.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324802

Zusammenfassung

In diesem Artikel wird beschrieben, wie Sie die Sicherheit für Systemdienste für eine Organisationseinheit in Windows Server 2003 mithilfe von Gruppenrichtlinien festlegen.

Wenn Sie Sicherheit für Systemdienste implementieren, können Sie steuern, wer Dienste auf einer Arbeitsstation, einem Mitgliedsserver oder einem Domänencontroller verwalten kann. Derzeit besteht die einzige Möglichkeit zum Ändern eines Systemdiensts über eine Gruppenrichtliniencomputereinstellung.

Wenn Sie Gruppenrichtlinien als Standarddomänenrichtlinie implementieren, wird die Richtlinie auf alle Computer in der Domäne angewendet. Wenn Sie Gruppenrichtlinien als Standard-Domänencontrollerrichtlinie implementieren, gilt die Richtlinie nur für die Server in der Organisationseinheit des Domänencontrollers. Sie können Organisationseinheiten erstellen, die Arbeitsstationscomputer enthalten, auf die Richtlinien angewendet werden können. In diesem Artikel werden die Schritte zum Implementieren einer Gruppenrichtlinie für eine Organisationseinheit beschrieben, um Berechtigungen für Systemdienste zu ändern.

Zuweisen von Systemdienstberechtigungen

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Klicken Sie mit der rechten Maustaste auf die Domäne, der Sie die Organisationseinheit hinzufügen möchten, zeigen Sie auf "Neu", und klicken Sie dann auf "Organisationseinheit".

  3. Geben Sie im Feld "Name" einen Namen für die Organisationseinheit ein, und klicken Sie dann auf "OK".

    Die neue Organisationseinheit wird in der Konsolenstruktur aufgeführt.

  4. Klicken Sie mit der rechten Maustaste auf die neue Organisationseinheit, die Sie erstellt haben, und klicken Sie dann auf Eigenschaften.

  5. Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu. Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt ein (verwenden Sie z. B. den Namen der Organisationseinheit, für die sie implementiert ist), und drücken Sie dann die EINGABETASTE.

  6. Klicken Sie in der Liste der Gruppenrichtlinienobjekte auf das neue Gruppenrichtlinienobjektobjekt(sofern es noch nicht ausgewählt ist), und klicken Sie dann auf "Bearbeiten".

  7. Erweitern Sie "Computerkonfiguration", erweitern Sie "Windows-Einstellungen", erweitern Sie "Sicherheitseinstellungen", und klicken Sie dann auf "Systemdienste".

  8. Doppelklicken Sie im rechten Bereich auf den Dienst, auf den Sie Berechtigungen anwenden möchten.

    Die Sicherheitsrichtlinieneinstellung für diesen bestimmten Dienst wird angezeigt.

  9. Klicken Sie, um das Kontrollkästchen "Diese Richtlinieneinstellung definieren" zu aktivieren.

  10. Klicken Sie auf "Sicherheit bearbeiten".

  11. Erteilen Sie den gewünschten Benutzerkonten und Gruppen die entsprechenden Berechtigungen, und klicken Sie dann auf "OK".

  12. Klicken Sie unter "Dienststartmodus auswählen" auf die gewünschte Startmodusoption, und klicken Sie dann auf "OK".

  13. Schließen Sie den Gruppenrichtlinienobjekt-Editor, klicken Sie auf OK, und schließen Sie dann das Active Directory-Benutzer und -Computer Tool.

Notiz

Sie müssen die Computerkonten, die Sie verwalten möchten, in die Organisationseinheit verschieben. Nachdem die Computerkonten in der Organisationseinheit enthalten sind, können autorisierte Benutzer oder Gruppen den Dienst verwalten.