Поделиться через

Настройка групповых политик для установки безопасности для системных служб

  • Статья

В этой статье описывается настройка групповых политик для установки безопасности для системных служб.

Область применения: Windows Server 2003
Исходный номер базы знаний: 324802

Итоги

В этой статье описывается, как использовать групповую политику для настройки безопасности системных служб для подразделения в Windows Server 2003.

При реализации безопасности в системных службах можно контролировать, кто может управлять службами на рабочей станции, сервере-члене или контроллере домена. В настоящее время единственным способом изменения системной службы является параметр компьютера групповой политики.

Если вы реализуете групповую политику в качестве политики домена по умолчанию, политика применяется ко всем компьютерам в домене. Если вы реализуете групповую политику в качестве политики контроллеров домена по умолчанию, политика применяется только к серверам в подразделении контроллера домена. Вы можете создать подразделения, содержащие компьютеры рабочей станции, к которым могут применяться политики. В этой статье описаны шаги по реализации групповой политики в подразделении для изменения разрешений на системные службы.

Назначение разрешений службы системы

  1. Нажмите кнопку «Пуск», перейдите к пункту «Администрирование», затем выберите Active Directory — пользователи и компьютеры.

  2. Щелкните правой кнопкой мыши домен, в который нужно добавить подразделение, наведите указатель мыши на "Создать", а затем щелкните "Подразделение".

  3. Введите имя подразделения в поле "Имя" и нажмите кнопку "ОК".

    Новое подразделение отображается в дереве консоли.

  4. Щелкните правой кнопкой мыши созданный подразделение и выберите пункт "Свойства".

  5. Откройте вкладку Групповая политика и щелкните Создать. Введите имя нового объекта групповой политики (например, используйте имя подразделения, для которого она реализована), а затем нажмите клавишу ВВОД.

  6. Щелкните новый объект групповой политики в списке ссылок объектов групповой политики (если он еще не выбран), а затем нажмите кнопку "Изменить".

  7. Разверните узел "Конфигурация компьютера", разверните узел "Параметры Windows", разверните узел "Параметры безопасности" и выберите "Системные службы".

  8. В правой области дважды щелкните службу, к которой требуется применить разрешения.

    Отображается параметр политики безопасности для этой конкретной службы.

  9. Установите флажок " Определить этот параметр политики".

  10. Нажмите кнопку "Изменить безопасность".

  11. Предоставьте необходимые разрешения учетным записям и группам пользователей, а затем нажмите кнопку "ОК".

  12. В разделе "Выбор режима запуска службы" выберите нужный режим запуска и нажмите кнопку "ОК".

  13. Закройте редактор объектов групповой политики, нажмите кнопку "ОК", а затем закройте средство Пользователи и компьютеры Active Directory.

Примечание.

Необходимо переместить учетные записи компьютеров, которыми вы хотите управлять, в подразделение. После того как учетные записи компьютера содержатся в подразделении, авторизованный пользователь или группы могут управлять службой.