Freigeben über

So gewähren Sie Benutzern Berechtigungen zum Verwalten von Diensten

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Benutzern die Berechtigung zum Verwalten von Systemdiensten in Windows Server gewähren.

Standardmäßig können nur Mitglieder der Gruppe "Administratoren" einen Dienst starten, beenden, anhalten, fortsetzen oder neu starten. In diesem Artikel werden Methoden beschrieben, mit denen Sie Benutzern die entsprechenden Rechte zum Verwalten von Diensten gewähren können.

Gilt für: Unterstützte Versionen von Windows Server
Ursprüngliche KB-Nummer: 325349

Methode 1: Verwenden von Gruppenrichtlinien

Sie können Gruppenrichtlinien verwenden, um Berechtigungen für Systemdienste zu ändern. Weitere Informationen finden Sie unter Konfigurieren von Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste .

Methode 2: Verwenden von Sicherheitsvorlagen

Um Sicherheitsvorlagen zum Ändern von Berechtigungen für Systemdienste zu verwenden, erstellen Sie eine Sicherheitsvorlage mit den folgenden Schritten:

  1. Wählen Sie "Start" aus, suchen Sie mmc.exe, und wählen Sie sie aus.
  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  3. Wählen Sie "Sicherheitskonfiguration und -analyse" aus, wählen Sie "Hinzufügen" und dann "OK" aus.
  4. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Sicherheitskonfiguration und -analyse", und wählen Sie dann "Datenbank öffnen" aus.
  5. Geben Sie einen Namen und speicherort für die Datenbank an, und klicken Sie dann auf "Öffnen".
  6. Klicken Sie im daraufhin angezeigten Dialogfeld "Vorlage importieren" auf die Sicherheitsvorlage, die Sie importieren möchten, und klicken Sie dann auf "Öffnen".
  7. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Sicherheitskonfiguration und -analyse", und klicken Sie dann auf "Computer jetzt analysieren".
  8. Übernehmen Sie im daraufhin angezeigten Dialogfeld "Analyse ausführen" den Standardpfad für die Protokolldatei, die im Feld "Fehlerprotokolldateipfad " angezeigt wird, oder geben Sie den gewünschten Speicherort an, und klicken Sie dann auf "OK".

Konfigurieren Sie nach Abschluss der Analyse die Dienstberechtigungen wie folgt:

  1. Wählen Sie in der Konsolenstruktur "Systemdienste" aus.
  2. Doppelklicken Sie im rechten Bereich auf den Dienst, dessen Berechtigungen Sie ändern möchten.
  3. Aktivieren Sie das Kontrollkästchen "Diese Richtlinie definieren" im Datenbankkontrollkästchen, und wählen Sie dann "Sicherheit bearbeiten" aus.
  4. Um Berechtigungen für einen neuen Benutzer oder eine neue Gruppe zu konfigurieren, wählen Sie "Hinzufügen" aus. Geben Sie im Dialogfeld "Benutzer, Computer oder Gruppen auswählen" den Namen des Benutzers oder der Gruppe ein, für den Sie Berechtigungen festlegen möchten, und wählen Sie dann "OK" aus.
  5. Konfigurieren Sie in der Liste "Berechtigungen für Benutzer oder Gruppen " die gewünschten Berechtigungen für den Benutzer oder die Gruppe. Wenn Sie einen neuen Benutzer oder eine neue Gruppe hinzufügen, ist das Kontrollkästchen "Zulassen " neben " Start", "Beenden" und "Anhalten " standardmäßig aktiviert. Mit dieser Einstellung kann der Benutzer oder die Gruppe den Dienst starten, beenden und anhalten.
  6. Wählen Sie zweimal OK aus.

Um die neuen Sicherheitseinstellungen auf den lokalen Computer anzuwenden, klicken Sie mit der rechten Maustaste auf "Sicherheitskonfiguration und -analyse", und klicken Sie dann auf " Computer jetzt konfigurieren".

Notiz

Sie können auch das Befehlszeilentool Secedit verwenden, um die Systemsicherheit zu konfigurieren und zu analysieren. Weitere Informationen zu Secedit finden Sie unter secedit-Befehle. Wenn Sie diese Methode zum Anwenden von Einstellungen verwenden, werden alle Einstellungen in der Vorlage erneut angewendet, und dies kann andere zuvor konfigurierte Datei-, Registrierungs- oder Dienstberechtigungen außer Kraft setzen.