Compartir a través de

Cómo configurar directivas de grupo para establecer la seguridad de los servicios del sistema

  • Artículo

En este artículo se describe cómo configurar directivas de grupo para establecer la seguridad de los servicios del sistema.

Se aplica a: Windows Server 2003
Número de KB original: 324802

Resumen

En este artículo se describe cómo usar la directiva de grupo para establecer la seguridad de los servicios del sistema para una unidad organizativa en Windows Server 2003.

Al implementar la seguridad en los servicios del sistema, puede controlar quién puede administrar los servicios en una estación de trabajo, un servidor miembro o un controlador de dominio. Actualmente, la única manera de cambiar un servicio del sistema es a través de una configuración de equipo de directiva de grupo.

Si implementa la directiva de grupo como directiva de dominio predeterminada, la directiva se aplica a todos los equipos del dominio. Si implementa la directiva de grupo como directiva de controladores de dominio predeterminados, la directiva solo se aplica a los servidores de la unidad organizativa del controlador de dominio. Puede crear unidades organizativas que contengan equipos de estación de trabajo a los que se pueden aplicar directivas. En este artículo se describen los pasos para implementar una directiva de grupo en una unidad organizativa para cambiar los permisos en los servicios del sistema.

Asignación de permisos de servicio del sistema

  1. Haga clic en Inicio, apunte a Programas, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

  2. Haga clic con el botón derecho en el dominio al que desea agregar la unidad organizativa, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

  3. Escriba un nombre para la unidad organizativa en el cuadro Nombre y, a continuación, haga clic en Aceptar.

    La nueva unidad organizativa se muestra en el árbol de consola.

  4. Haga clic con el botón derecho en la nueva unidad organizativa que creó y, a continuación, haga clic en Propiedades.

  5. Haga clic en la pestaña Directiva de grupo y seleccione Nueva. Escriba un nombre para el nuevo objeto de directiva de grupo (por ejemplo, use el nombre de la unidad organizativa para la que se implementa) y presione ENTRAR.

  6. Haga clic en el nuevo objeto de directiva de grupo de la lista Vínculos de objetos de directiva de grupo (si aún no está seleccionado) y, a continuación, haga clic en Editar.

  7. Expanda Configuración del equipo, Configuración de Windows, Configuración de seguridady, a continuación, haga clic en Servicios del sistema.

  8. En el panel derecho, haga doble clic en el servicio al que desea aplicar permisos.

    Se muestra la configuración de directiva de seguridad de ese servicio específico.

  9. Haga clic para activar la casilla Definir esta configuración de directiva .

  10. Haga clic en Editar seguridad.

  11. Conceda los permisos adecuados a las cuentas de usuario y los grupos que desee y, a continuación, haga clic en Aceptar.

  12. En Seleccionar modo de inicio del servicio, haga clic en la opción modo de inicio que desee y, a continuación, haga clic en Aceptar.

  13. Cierre el Editor de objetos de directiva de grupo, haga clic en Aceptary, a continuación, cierre la herramienta Usuarios y equipos de Active Directory.

Nota:

Debe mover las cuentas de equipo que desea administrar en la unidad organizativa. Una vez incluidas las cuentas de equipo en la unidad organizativa, el usuario o grupos autorizados puede administrar el servicio.