Konfigurieren von Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste
In diesem Artikel wird beschrieben, wie Gruppenrichtlinien zum Festlegen der Sicherheit für Systemdienste konfiguriert werden.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 324802
Zusammenfassung
In diesem Artikel wird beschrieben, wie Sie Gruppenrichtlinie verwenden, um die Sicherheit für Systemdienste für eine Organisationseinheit in Windows Server 2003 festzulegen.
Wenn Sie Sicherheit für Systemdienste implementieren, können Sie steuern, wer Dienste auf einer Arbeitsstation, einem Mitgliedsserver oder Domänencontroller verwalten kann. Derzeit besteht die einzige Möglichkeit zum Ändern eines Systemdiensts in einer Gruppenrichtlinie Computereinstellung.
Wenn Sie Gruppenrichtlinie als Standarddomänenrichtlinie implementieren, wird die Richtlinie auf alle Computer in der Domäne angewendet. Wenn Sie Gruppenrichtlinie als Standardrichtlinie für Domänencontroller implementieren, gilt die Richtlinie nur für die Server in der Organisationseinheit des Domänencontrollers. Sie können Organisationseinheiten erstellen, die Arbeitsstationscomputer enthalten, auf die Richtlinien angewendet werden können. In diesem Artikel werden die Schritte zum Implementieren eines Gruppenrichtlinie für eine Organisationseinheit beschrieben, um Berechtigungen für Systemdienste zu ändern.
Zuweisen von Systemdienstberechtigungen
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
Klicken Sie mit der rechten Maustaste auf die Domäne, der Sie die Organisationseinheit hinzufügen möchten, zeigen Sie auf Neu, und klicken Sie dann auf Organisationseinheit.
Geben Sie einen Namen für die Organisationseinheit in das Feld Name ein, und klicken Sie dann auf OK.
Die neue Organisationseinheit ist in der Konsolenstruktur aufgeführt.
Klicken Sie mit der rechten Maustaste auf die neue Organisationseinheit, die Sie erstellt haben, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschließend auf Neu. Geben Sie einen Namen für das neue Gruppenrichtlinie -Objekt ein (verwenden Sie z. B. den Namen der Organisationseinheit, für die es implementiert ist), und drücken Sie dann die EINGABETASTE.
Klicken Sie in der Liste Gruppenrichtlinie Objektlinks auf das neue Gruppenrichtlinie-Objekt (sofern noch nicht ausgewählt), und klicken Sie dann auf Bearbeiten.
Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, erweitern Sie Sicherheitseinstellungen, und klicken Sie dann auf Systemdienste.
Doppelklicken Sie im rechten Bereich auf den Dienst, auf den Sie Berechtigungen anwenden möchten.
Die Sicherheitsrichtlinieneinstellung für diesen bestimmten Dienst wird angezeigt.
Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellung definieren .
Klicken Sie auf Sicherheit bearbeiten.
Erteilen Sie den gewünschten Benutzerkonten und Gruppen die entsprechenden Berechtigungen, und klicken Sie dann auf OK.
Klicken Sie unter Dienststartmodus auswählen auf die gewünschte Option für den Startmodus, und klicken Sie dann auf OK.
Schließen Sie die Gruppenrichtlinie Object Editor, klicken Sie auf OK, und schließen Sie dann das Active Directory-Benutzer und -Computer Tool.
Hinweis
Sie müssen die Computerkonten, die Sie verwalten möchten, in die Organisationseinheit verschieben. Nachdem die Computerkonten in der Organisationseinheit enthalten sind, können die autorisierten Benutzer oder Gruppen den Dienst verwalten.