サービスを管理する権限をユーザーに付与する方法

  • [アーティクル]

この記事では、Windows Server でシステム サービスを管理する権限をユーザーに付与する方法について説明します。

既定では、Administrators グループのメンバーのみがサービスを開始、停止、一時停止、再開、または再起動できます。 この記事では、サービスを管理するための適切な権限をユーザーに付与するために使用できる方法について説明します。

適用対象: サポートされているバージョンの Windows Server
元の KB 番号: 325349

方法 1: グループ ポリシーを使用する

グループ ポリシーを使用して、システム サービスのアクセス許可を変更できます。 詳細については、「 システム サービスのセキュリティを設定するようにグループ ポリシーを構成する方法 を参照してください。

方法 2: セキュリティ テンプレートを使用する

セキュリティ テンプレートを使用してシステム サービスのアクセス許可を変更するには、次の手順に従ってセキュリティ テンプレートを作成します。

  1. Startを選択し、mmcを検索して選択します。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [セキュリティの構成と分析]を選択し、追加を選択し、OK を選択します。
  4. コンソール ツリーで [セキュリティの構成と分析]を右クリックし、 データベースを開くを選択します。
  5. データベースの名前と場所を指定し、[ 開く] をクリックします。
  6. インポート テンプレートダイアログ ボックスが表示されたら、インポートするセキュリティ テンプレートをクリックし、開く] をクリック
  7. コンソール ツリーで[セキュリティの構成と分析]を右クリックし、[今すぐコンピューターをクリックします。
  8. 表示された [ パフォーマンス分析 ] ダイアログ ボックスで、[ エラー ログ ファイルのパス ボックスに表示されるログ ファイルの既定のパスをそのまま使用するか、目的の場所を指定して、[ OK] をクリックします。

分析が完了したら、次のようにサービスのアクセス許可を構成します。

  1. コンソール ツリーで、 System Services を選択します。
  2. 右側のウィンドウで、アクセス許可を変更するサービスをダブルクリックします。
  3. [データベースでこのポリシーを定義します] チェック ボックスをオンにし、[セキュリティ編集] を選択します。
  4. 新しいユーザーまたはグループのアクセス許可を構成するには、 追加を選択します。 ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、アクセス許可を設定するユーザーまたはグループの名前を入力し、OKを選択します。
  5. ユーザーまたはグループのアクセス許可一覧で、ユーザーまたはグループに対して必要なアクセス許可を構成します。 新しいユーザーまたはグループを追加すると、既定で Start、stop、pause アクセス許可の横にある Allow チェック ボックスがオンになります。 この設定により、ユーザーまたはグループはサービスを開始、停止、一時停止できます。
  6. [OK] を 2 回選択します。

ローカル コンピューターに新しいセキュリティ設定を適用するには、 [セキュリティの構成と分析]を右クリックし、[ コンピューターを今すぐ構成する] をクリックします

Note

Secedit コマンドライン ツールを使用して、システム のセキュリティを構成および分析することもできます。 Secedit の詳細については、「 secedit コマンドを参照してください。 このメソッドを使用して設定を適用すると、テンプレート内のすべての設定が再適用され、以前に構成された他のファイル、レジストリ、またはサービスのアクセス許可がオーバーライドされる可能性があることに注意してください。