如何配置组策略以设置系统服务的安全性

本文介绍如何配置组策略以设置系统服务的安全性。

适用于： Windows Server 2003
原始 KB 数： 324802

总结

本文介绍如何使用组策略为 Windows Server 2003 中的组织单位设置系统服务的安全性。

在系统服务上实现安全性时，可以控制谁可以管理工作站、成员服务器或域控制器上的服务。 目前，更改系统服务的唯一方法是通过组策略计算机设置。

如果将组策略作为默认域策略实现，该策略将应用于域中的所有计算机。 如果将组策略实现为默认域控制器策略，则策略仅适用于域控制器组织单位中的服务器。 可以创建包含可向其应用策略的工作站计算机的组织单位。 本文介绍在组织单位上实现组策略以更改系统服务权限的步骤。

如何分配系统服务权限

1. 单击“开始”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2. 右键单击要将组织单位添加到的域，指向“新建”，然后单击“组织单位”。

3. 在“名称”框中键入组织单位的名称，然后单击“确定”。

   新的组织单位列在控制台树中。

4. 右键单击你创建的新组织单位，然后单击“属性”。

5. 单击“组策略”选项卡，然后单击“新建”。 键入新组策略对象的名称（例如，使用实现该对象的组织单位的名称），然后按 Enter。

6. 单击组策略对象链接列表中的新组策略对象（如果尚未选择），然后单击“编辑”。

7. 展开“计算机配置”，展开“Windows 设置”，展开“安全设置”，然后单击“系统服务”。

8. 在右窗格中，双击要向其应用权限的服务。

   将显示该特定服务的安全策略设置。

9. 单击此项可选中“ 定义此策略设置 ”复选框。

10. 单击“编辑安全性”。

11. 向所需的用户帐户和组授予相应的权限，然后单击“确定”。

12. 在“选择服务启动模式”下，单击所需的启动模式选项，然后单击“确定”。

13. 关闭组策略对象编辑器，单击“确定”，然后关闭Active Directory 用户和计算机工具。