您可以在 Windows 中实现系统服务的安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。
如果在“默认域策略”中实施“组策略”,则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”,该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU,使其包含将应用策略的工作站。本文描述的步骤旨在帮助您在 OU 内实施“组策略”,以更改对系统服务的权限。
指派系统服务权限的步骤
1. |
启动 Active Directory 用户和计算机。 |
2. |
右键单击要添加 OU 的域,单击新建,然后单击组织单元。 |
3. |
为该 OU 设置一个适当的名称,然后单击确定。新 OU 即列于该域之下。 |
4. |
右键单击新 OU,然后单击属性。 |
5. |
OU 属性现在将显示出来。在组策略选项卡上,单击新建。为新的“组策略”取一个适当的名称(例如,将要实施该组策略的 OU 的名称)。 |
6. |
创建该策略后,确保选中该策略,然后单击编辑。 |
7. |
依次单击计算机配置、Windows 设置、安全设置、系统服务。 |
8. |
双击要应用这些权限的服务。针对该服务的安全策略设置将显示出来。 |
9. |
单击选中定义这个策略设置复选框。此操作将自动创建 Everyone 均具有“完全控制”权限的安全权限。 |
10. |
单击删除以删除 Everyone 组。 |
11. |
单击添加以添加 System 帐户以及要向其授予访问权限的其他用户帐户。 |
12. |
将 System 帐户的权限设为“完全控制”,并为用户帐户或组设置相应的权限。默认情况下,所有新用户只会被授予启动、停止和暂停权限。 |
13. |
向适当的用户和组添加对该服务的适当的权限之后,单击确定。 |
14. |
该服务的启动模式默认设为“禁用”。请将该设置更改为正确的启动模式(通常为“自动”)。 |
15. |
单击确定以关闭该策略,然后再次单击确定。 |
备注:您需要将计算机帐户移入要管理的 OU 中。计算机帐户移入 OU 之后,安全权限中的授权用户或组即可管理该服务。
参考
有关启动服务所需的必要权限的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
256299 (http://support.microsoft.com/kb/256299/EN-US/) 'Access Denied' Error When Starting a Service in Windows 2000(在 Windows 2000 中启动服务时出现“拒绝访问”的错误)
有关未应用的系统服务权限的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中相应的文章:
257247 (http://support.microsoft.com/kb/257247/EN-US/) Policy Changing System Service Permissions Does Not Apply(更改系统服务权限的策略不能应用)
<iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>
分享到:
相关推荐
在“组策略”窗口中依次选择“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略”。进入“密码策略”设置窗口;6、配置密码策略 ;在设置完组策略后,打开开始菜单,在下列的搜索框中输入gpupdate...
组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 ...组策略系列教程之_组策略配置及技巧
为保证Windows XP系统安全,很多朋友都在公共电脑上设置了组策略的“只运行许可的Windows应用程序”项,以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略,一些朋友干脆连“gpedit.msc”文件也...
信息系统安全技术组合最优配置及策略分析,仲伟俊,赵柳榕,信息安全问题日益严峻,科学运用安全技术组合提升信息系统的安全性至关重要。本文应用博弈论方法研究,解决基于攻击检测的综合联
操作系统安全基线配置全文共9页,当前为第1页。操作系统安全基线配置全文共9页,当前为第1页。Win2003 & 2008操作系统安全配置要求 操作系统安全基线配置全文共9页,当前为第1页。 操作系统安全基线配置全文共9页,...
系统安全策略设置及outlook邮箱设置 (一)配置/调整本机的安全设置 (二)使用Outlook Express收发电子邮件和访问新闻组
组策略是管理员为计算机和用户定义的,是用来控制应用程序、系统设置和...组策略高于注册表,组策略使用更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。 注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-...
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一...
以防火墙和IDS技术组合为例,利用博弈论研究了信息系统安全等级对该安全技术组合与配置策略的影响,发现安全等级越高对黑客威慑越大,从而可降低黑客入侵率.单一地提高其中...
组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 ...组策略系列教程之_组策略配置及技巧
组策略很灵活,它包括如下的一些选项:基于注册表的策略设置、安全设置、软件安装、脚本、计算机启动与关闭、用户登录和注销,文件重定向等。Windows Server 2003包括几百种可以配置的组策略设置。组策略设置允许...
三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 ...
组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 ...组策略系列教程之_组策略配置及技巧
• 组策略 • 安全模板 • Microsoft Windows 2000 Professional 操作系统 • 域成员工作站 • 域成员便携式计算机 • 独立工作站 • Microsoft Windows 2000 Server™ 操作系统 • 域控制器 • 域成员服务器 • ...
创建控制用户桌面的设置和安全性的策略。 管理策略的应用。 通过策略来部署软件。 配置和管理网络服务器。 配置网站的身份验证。 为服务器执行系统还原。 管理备份过程。 从服务器硬件故障...
、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后...
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
方便的备份和恢复组策略。 适合多台不同配置的电脑批量设置组策略。 同时也可以备份和恢复注册表。 本工具只适合XP系统。
如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也...