如何設定組策略以設定系統服務的安全性

本文說明如何設定組策略來設定系統服務的安全性。

適用於： Windows Server 2003
原始 KB 編號： 324802

摘要

本文說明如何使用組策略，為 Windows Server 2003 中的組織單位設定系統服務的安全性。

當您在系統服務上實作安全性時，您可以控制誰可以管理工作站、成員伺服器或域控制器上的服務。 目前，變更系統服務的唯一方式是透過組策略計算機設定。

如果您實作組策略做為預設網域原則，原則會套用至網域中的所有計算機。 如果您實作組策略做為預設域控制器原則，原則只會套用至域控制器組織單位中的伺服器。 您可以建立組織單位，其中包含可套用原則的工作站計算機。 本文說明在組織單位上實作組策略的步驟，以變更系統服務的許可權。

如何指派系統服務許可權

1. 按一下 [開始]，指向 [系統管理工具]，然後按一下 [Active Directory 使用者和電腦]。

2. 以滑鼠右鍵按下您要新增組織單位的網域，指向 [新增]，然後按兩下 [組織單位]。

3. 在 [名稱] 方塊中輸入組織單位的名稱，然後按兩下 [確定]。

   新的組織單位會列在主控台樹中。

4. 以滑鼠右鍵按下您建立的新組織單位，然後按兩下 [內容]。

5. 按一下 [群組原則] 索引標籤，然後按一下 [新增]。 輸入新組策略對象的名稱（例如，使用其實作的組織單位名稱），然後按 ENTER 鍵。

6. 按兩下 [組策略物件連結] 清單中的新組策略物件（如果尚未選取），然後按兩下 [編輯]。

7. 依序展開 [計算機設定]、[Windows 設定]、[安全性設定]，然後按兩下 [系統服務]。

8. 在右窗格中，按兩下您要套用許可權的服務。

   顯示該特定服務的安全策略設定。

9. 按兩下即可選取 [ 定義此原則設定 ] 複選框。

10. 按兩下 [編輯安全性]。

11. 將適當的許可權授與您想要的用戶帳戶和群組，然後按兩下 [確定]。

12. 在 [選取服務啟動模式] 下，按下您想要的啟動模式選項，然後按兩下 [確定]。

13. 關閉組策略物件編輯器，按兩下 [確定]，然後關閉 Active Directory 使用者和電腦 工具。

注意

您必須將您想要管理的電腦帳戶移至組織單位。 將計算機帳戶包含在組織單位之後，授權的使用者或群組就可以管理服務。