您可以在 Windows 中实现系统服务的安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。
如果在“默认域策略”中实施“组策略”,则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”,该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU,使其包含将应用策略的工作站。本文描述的步骤旨在帮助您在 OU 内实施“组策略”,以更改对系统服务的权限。
指派系统服务权限的步骤
| 1. |
启动 Active Directory 用户和计算机。 |
| 2. |
右键单击要添加 OU 的域,单击新建,然后单击组织单元。 |
| 3. |
为该 OU 设置一个适当的名称,然后单击确定。新 OU 即列于该域之下。 |
| 4. |
右键单击新 OU,然后单击属性。 |
| 5. |
OU 属性现在将显示出来。在组策略选项卡上,单击新建。为新的“组策略”取一个适当的名称(例如,将要实施该组策略的 OU 的名称)。 |
| 6. |
创建该策略后,确保选中该策略,然后单击编辑。 |
| 7. |
依次单击计算机配置、Windows 设置、安全设置、系统服务。 |
| 8. |
双击要应用这些权限的服务。针对该服务的安全策略设置将显示出来。 |
| 9. |
单击选中定义这个策略设置复选框。此操作将自动创建 Everyone 均具有“完全控制”权限的安全权限。 |
| 10. |
单击删除以删除 Everyone 组。 |
| 11. |
单击添加以添加 System 帐户以及要向其授予访问权限的其他用户帐户。 |
| 12. |
将 System 帐户的权限设为“完全控制”,并为用户帐户或组设置相应的权限。默认情况下,所有新用户只会被授予启动、停止和暂停权限。 |
| 13. |
向适当的用户和组添加对该服务的适当的权限之后,单击确定。 |
| 14. |
该服务的启动模式默认设为“禁用”。请将该设置更改为正确的启动模式(通常为“自动”)。 |
| 15. |
单击确定以关闭该策略,然后再次单击确定。 |
备注:您需要将计算机帐户移入要管理的 OU 中。计算机帐户移入 OU 之后,安全权限中的授权用户或组即可管理该服务。
参考
有关启动服务所需的必要权限的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
256299 (http://support.microsoft.com/kb/256299/EN-US/) 'Access Denied' Error When Starting a Service in Windows 2000(在 Windows 2000 中启动服务时出现“拒绝访问”的错误)
有关未应用的系统服务权限的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
257247 (http://support.microsoft.com/kb/257247/EN-US/) Policy Changing System Service Permissions Does Not Apply(更改系统服务权限的策略不能应用)
分享到:
相关推荐
在指定的 OU 上→组策略→计算机配置→WINDOWS 设置→安全设置→文件系统→右键添加→用户 注册表→DOMAIN USERS * 软件限制: 1. 建立哈希规则→组策略→用户配置→WINDOWS 设置→安全设置→软件限制策略→其他...
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。 通过使用组策略可以设置各种软件、计算机和用户策略。在win10家庭版中安装该文件可以不用重装专业版系统,而且可以避免你的微软...
组策略(Group Policy)作为Microsoft Windows操作系统中的一项强大工具,能够帮助管理员高效、一致地应用各种配置到网络中的计算机和用户上。本文将深入探讨如何利用组策略来批量设置DNS服务器,提高网络管理的工作...
1. **安全设置**:管理员可以通过组策略控制浏览器的安全级别,例如限制ActiveX控件、JavaScript、插件和自动下载,以及设置受信任的站点和安全协议。 2. **隐私设置**:可以管理Cookie的接受策略,禁用地理位置...
组策略是Windows操作系统中的一种管理工具,它允许管理员对用户的计算机设置和系统配置进行集中管理和控制,从而提高系统的安全性、稳定性和效率。在Windows系统中,组策略尤其适用于企业环境,尤其是在域控制器中...
2. 安全选项:这是组策略中最为关键的安全设置之一,包括登录、账户权限、系统服务、文件系统和注册表等多方面的安全策略。例如,可以设置密码复杂度要求、禁用不安全的服务或进程、限制可登录的用户等。 3. 软件...
组策略是Windows操作系统中一种强大的管理工具,尤其在企业环境中被广泛应用,用于集中管理和配置用户、计算机、应用程序以及网络资源的设置。它允许系统管理员通过创建、应用和强制执行一系列规则来规范用户的工作...
《Windows2003服务器配置安全策略详解》 Windows 2003服务器作为企业级操作系统,其安全性至关重要...此外,根据实际业务需求,可能还需要配置防火墙、启用审核策略、加强密码策略等,以构建更为全面的安全防护体系。
组策略可以对系统中各个方面的安全进行配置,从账户策略到应用程序和设备限制,再到 Internet Explorer 的安全设置。 组策略的安全配置功能可以划分为三部分:系统核心安全配置、应用程序和设备限制、Internet ...
计算机配置主要用于设置影响整个计算机的行为,包括操作系统行为、安全设置、启动和关机脚本等,而用户配置则关注个体用户的体验,如桌面设置、安全策略、应用选项以及登录和注销脚本。 组策略还可以通过插件进行...
在Windows 2003系统中,组策略通过Active Directory目录服务来实现,允许管理员从一个中心位置向多个用户和计算机对象推送配置。这大大简化了网络环境的管理和维护工作。 组策略的应用范围广泛,包括但不限于桌面...
通过组策略,管理员可以轻松地实施统一的安全策略和配置设定,从而确保网络内所有设备的一致性和安全性。本文将详细介绍组策略中“计算机设置”下的“安全设置”部分所涉及的安全选项及其对应的注册表键值,帮助管理...
在“组策略”窗口中依次选择“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略”。进入“密码策略”设置窗口;6、配置密码策略 ;在设置完组策略后,打开开始菜单,在下列的搜索框中输入gpupdate...
最佳实践建议包括:禁用未使用的组策略对象部分、利用阻止策略继承和禁止替代功能、减少与用户关联的组策略对象数量以优化登录速度,以及避免跨域分配组策略对象,以确保策略的有效性和系统性能。通过这些方法,IT...
### Windows系统组策略安全设置全解 #### 一、引言 随着信息技术的发展与网络环境的日益复杂,确保操作系统安全成为一项重要的任务。在众多操作系统中,Windows以其广泛的用户基础和丰富的功能备受青睐。然而,这...
本文将以Windows Vista系统为例,详细介绍通过组策略提升系统安全性的三个方面:系统核心安全配置、应用程序和设备限制以及Internet Explorer的安全配置。 **系统核心安全配置** 系统核心安全配置主要涉及账户策略...
1. **强制更新组策略**:在客户端计算机上,运行命令`gpupdate /force`以强制更新组策略设置。 2. **检查屏保效果**:等待一段时间或手动触发屏保以检查是否正确显示了所设置的屏保程序。 #### 五、注意事项 - ...
2. **组策略编辑器**:这是配置组策略的主要工具,分为“用户配置”和“计算机配置”两部分。用户配置影响登录的用户,而计算机配置则影响运行策略的计算机本身。 3. **策略设置**:组策略包含了大量的可配置设置,...
3. 禁用NetMeeting共享:远程桌面共享可能带来安全风险,通过组策略编辑器禁用NetMeeting的远程桌面共享功能,以防止恶意控制。 4. 限制软件安装:通过设置管理模板,可以阻止用户在系统上执行Windows安装任务,...
然而,通过一些方法,我们能够让XP Home版也能使用组策略,从而更好地调整系统安全,管理本地用户账户,以及设置各种系统配置。以下将详细介绍如何实现这一目标。 首先,"组策略"(Group Policy)是Windows操作系统...