System Services のセキュリティを設定するようにグループ ポリシーを構成する方法
この記事では、System Services のセキュリティを設定するようにグループ ポリシーを構成する方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 324802
概要
この記事では、グループ ポリシーを使用して、Windows Server 2003 の組織単位のシステム サービスのセキュリティを設定する方法について説明します。
システム サービスにセキュリティを実装する場合は、ワークステーション、メンバー サーバー、またはドメイン コントローラーでサービスを管理できるユーザーを制御できます。 現在、システム サービスを変更する唯一の方法は、グループ ポリシー コンピューター設定を使用することです。
既定のドメイン ポリシーとしてグループ ポリシーを実装する場合、ポリシーはドメイン内のすべてのコンピューターに適用されます。 既定のドメイン コントローラー ポリシーとしてグループ ポリシーを実装する場合、ポリシーはドメイン コントローラーの組織単位内のサーバーにのみ適用されます。 ポリシーを適用できるワークステーション コンピューターを含む組織単位を作成できます。 この記事では、組織単位にグループ ポリシーを実装してシステム サービスのアクセス許可を変更する手順について説明します。
システム サービスのアクセス許可を割り当てる方法
[スタート] をクリックして [管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] をクリックします。
組織単位を追加するドメインを右クリックし、[新規] をポイントして、[組織単位] をクリックします。
[名前] ボックスに組織単位の名前を入力し、[OK] をクリックします。
新しい組織単位がコンソール ツリーに一覧表示されます。
作成した新しい組織単位を右クリックし、[プロパティ] をクリックします。
[グループ ポリシー] タブをクリックし、[新規作成] をクリックします。 新しいグループ ポリシー オブジェクトの名前を入力し (たとえば、実装されている組織単位の名前を使用します)、Enter キーを押します。
[グループ ポリシー オブジェクト リンク] ボックスの一覧で新しいグループ ポリシー オブジェクトをクリックし (まだ選択されていない場合)、[編集] をクリックします。
[コンピューターの構成] を展開し、[Windows の設定] を展開し、[セキュリティ設定] を展開して、[システム サービス] をクリックします。
右側のウィンドウで、アクセス許可を適用するサービスをダブルクリックします。
その特定のサービスのセキュリティ ポリシー設定が表示されます。
[このポリシー設定を定義チェック] ボックスをクリックして選択します。
[セキュリティの編集] をクリックします。
目的のユーザー アカウントとグループに適切なアクセス許可を付与し、[OK] をクリックします。
[ サービス起動モードの選択] で、目的のスタートアップ モード オプションをクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディターを閉じ、[OK] をクリックし、Active Directory ユーザーとコンピューター ツールを閉じます。
注:
管理するコンピューター アカウントを組織単位に移動する必要があります。 コンピューター アカウントが組織単位に含まれると、承認されたユーザーまたはグループがサービスを管理できるようになります。