サービスを管理する権限をユーザーに付与する方法
この記事では、Windows Server でシステム サービスを管理する権限をユーザーに付与する方法について説明します。
既定では、Administrators グループのメンバーのみがサービスを開始、停止、一時停止、再開、または再起動できます。 この記事では、サービスを管理するための適切な権限をユーザーに付与するために使用できる方法について説明します。
適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 325349
方法 1: グループ ポリシーを使用する
グループ ポリシーを使用して、システム サービスのアクセス許可を変更できます。 詳細については、「 システム サービスのセキュリティを設定するようにグループ ポリシーを構成する方法 を参照してください。
方法 2: セキュリティ テンプレートを使用する
セキュリティ テンプレートを使用してシステム サービスのアクセス許可を変更するには、次の手順に従ってセキュリティ テンプレートを作成します。
- Startを選択し、mmc.exeを検索して選択します。
- [ファイル] メニューの [スナップインの追加と削除] をクリックします。
- [セキュリティの構成と分析]を選択し、追加を選択し、OK を選択します。
- コンソール ツリーで [セキュリティの構成と分析]を右クリックし、 データベースを開くを選択します。
- データベースの名前と場所を指定し、[ 開く] をクリックします。
- インポート テンプレートダイアログ ボックスが表示されたら、インポートするセキュリティ テンプレートをクリックし、開く] をクリック。
- コンソール ツリーで[セキュリティの構成と分析]を右クリックし、[今すぐコンピューターをクリックします。
- 表示された [ パフォーマンス分析 ] ダイアログ ボックスで、[ エラー ログ ファイルのパス ボックスに表示されるログ ファイルの既定のパスをそのまま使用するか、目的の場所を指定して、[ OK] をクリックします。
分析が完了したら、次のようにサービスのアクセス許可を構成します。
- コンソール ツリーで、 System Services を選択します。
- 右側のウィンドウで、アクセス許可を変更するサービスをダブルクリックします。
- [データベースでこのポリシーを定義します] チェック ボックスをオンにし、[セキュリティ編集] を選択します。
- 新しいユーザーまたはグループのアクセス許可を構成するには、 追加を選択します。 ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、アクセス許可を設定するユーザーまたはグループの名前を入力し、OKを選択します。
- ユーザーまたはグループのアクセス許可一覧で、ユーザーまたはグループに対して必要なアクセス許可を構成します。 新しいユーザーまたはグループを追加すると、既定で Start、stop、pause アクセス許可の横にある Allow チェック ボックスがオンになります。 この設定により、ユーザーまたはグループはサービスを開始、停止、一時停止できます。
- [OK] を 2 回選択します。
ローカル コンピューターに新しいセキュリティ設定を適用するには、 [セキュリティの構成と分析]を右クリックし、[ コンピューターを今すぐ構成する] をクリックします。
Note
Secedit コマンドライン ツールを使用して、システム のセキュリティを構成および分析することもできます。 Secedit の詳細については、「 secedit コマンドを参照してください。 このメソッドを使用して設定を適用すると、テンプレート内のすべての設定が再適用され、以前に構成された他のファイル、レジストリ、またはサービスのアクセス許可がオーバーライドされる可能性があることに注意してください。