Compartilhar via

Como configurar políticas de grupo para definir a segurança dos serviços do sistema

  • Artigo

Este artigo descreve como configurar Políticas de Grupo para Definir Segurança para Serviços do Sistema.

Aplica-se a: Windows Server 2003
Número original do KB: 324802

Resumo

Este artigo descreve como usar a Diretiva de Grupo para definir a segurança dos serviços do sistema de uma unidade organizacional no Windows Server 2003.

Ao implementar a segurança em serviços do sistema, você pode controlar quem pode gerenciar serviços em uma estação de trabalho, servidor membro ou controlador de domínio. Atualmente, a única maneira de alterar um serviço do sistema é por meio de uma configuração de computador de Diretiva de Grupo.

Se você implementar a Diretiva de Grupo como a Diretiva de Domínio Padrão, a diretiva será aplicada a todos os computadores do domínio. Se você implementar a Diretiva de Grupo como a diretiva de Controladores de Domínio Padrão, a diretiva se aplicará somente aos servidores na unidade organizacional do controlador de domínio. Você pode criar unidades organizacionais que contenham computadores estações de trabalho aos quais as políticas podem ser aplicadas. Este artigo descreve as etapas para implementar uma Política de Grupo em uma unidade organizacional para alterar permissões em serviços do sistema.

Como atribuir permissões de serviço do sistema

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Usuários e Computadores do Active Directory.

  2. Clique com o botão direito do mouse no domínio ao qual você deseja adicionar a unidade organizacional, aponte para Novo e clique em Unidade Organizacional.

  3. Digite um nome para a unidade organizacional na caixa Nome e clique em OK.

    A nova unidade organizacional é listada na árvore de console.

  4. Clique com o botão direito do mouse na nova unidade organizacional que você criou e clique em Propriedades.

  5. Clique na guia Política de Grupo e, em seguida, clique em Nova. Digite um nome para o novo objeto de Diretiva de Grupo (por exemplo, use o nome da unidade organizacional para a qual ele está implementado) e pressione ENTER.

  6. Clique no novo objeto de Diretiva de Grupo na lista Links de Objetos de Diretiva de Grupo (se ainda não estiver selecionado) e clique em Editar.

  7. Expanda Configuração do Computador, Configurações do Windows, Configurações de Segurança e clique em Serviços do Sistema.

  8. No painel direito, clique duas vezes no serviço ao qual você deseja aplicar permissões.

    A configuração da política de segurança para esse serviço específico é exibida.

  9. Clique para marcar a caixa de seleção Definir esta configuração de política.

  10. Clique em Editar segurança.

  11. Conceda as permissões apropriadas às contas de usuário e grupos desejados e clique em OK.

  12. Em Selecionar modo de inicialização do serviço, clique na opção de modo de inicialização desejada e clique em OK.

  13. Feche o Editor de Objeto de Política de Grupo, clique em OK e feche a ferramenta Usuários e Computadores do Active Directory.

Observação

Você precisa mover as contas de computador que você quer gerenciar para a unidade organizacional. Depois que as contas de computador estiverem contidas na unidade organizacional, o usuário ou os grupos autorizados poderão gerenciar o serviço.