Partager via

Comment configurer des stratégies de groupe pour définir la sécurité des services système

  • Article

Cet article explique comment configurer des stratégies de groupe pour définir la sécurité des services système.

S’applique à : Windows Server 2003
Numéro de base de connaissances d’origine : 324802

Résumé

Cet article explique comment utiliser la stratégie de groupe pour définir la sécurité des services système pour une unité organisationnelle dans Windows Server 2003.

Lorsque vous implémentez la sécurité sur les services système, vous pouvez contrôler qui peut gérer les services sur une station de travail, un serveur membre ou un contrôleur de domaine. Actuellement, la seule façon de modifier un service système consiste à utiliser un paramètre d’ordinateur de stratégie de groupe.

Si vous implémentez une stratégie de groupe comme stratégie de domaine par défaut, la stratégie est appliquée à tous les ordinateurs du domaine. Si vous implémentez une stratégie de groupe comme stratégie contrôleurs de domaine par défaut, la stratégie s’applique uniquement aux serveurs de l’unité organisationnelle du contrôleur de domaine. Vous pouvez créer des unités d’organisation qui contiennent des ordinateurs de station de travail auxquels les stratégies peuvent être appliquées. Cet article décrit les étapes d’implémentation d’une stratégie de groupe sur une unité organisationnelle pour modifier les autorisations sur les services système.

Comment attribuer des autorisations de service système

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Cliquez avec le bouton droit sur le domaine auquel vous souhaitez ajouter l’unité organisationnelle, pointez sur Nouveau, puis cliquez sur Unité organisationnelle.

  3. Tapez un nom pour l’unité organisationnelle dans la zone Nom, puis cliquez sur OK.

    La nouvelle unité d’organisation est répertoriée dans l’arborescence de la console.

  4. Cliquez avec le bouton droit sur la nouvelle unité organisationnelle que vous avez créée, puis cliquez sur Propriétés.

  5. Cliquez sur l’onglet Stratégie de groupe, puis sur Nouveau. Tapez un nom pour le nouvel objet de stratégie de groupe (par exemple, utilisez le nom de l’unité organisationnelle pour laquelle elle est implémentée), puis appuyez sur Entrée.

  6. Cliquez sur le nouvel objet de stratégie de groupe dans la liste des liens objets de stratégie de groupe (s’il n’est pas déjà sélectionné), puis cliquez sur Modifier.

  7. Développez Configuration de l’ordinateur, développez Paramètres Windows, développez Paramètres de sécurité, puis cliquez sur Services système.

  8. Dans le volet droit, double-cliquez sur le service auquel vous souhaitez appliquer des autorisations.

    Le paramètre de stratégie de sécurité de ce service spécifique s’affiche.

  9. Cliquez pour activer la case à cocher Définir ce paramètre de stratégie.

  10. Cliquez sur Modifier la sécurité.

  11. Accordez les autorisations appropriées aux comptes d’utilisateur et aux groupes souhaités, puis cliquez sur OK.

  12. Sous Sélectionner le mode de démarrage du service, cliquez sur l’option de mode de démarrage souhaitée, puis sur OK.

  13. Fermez l’Éditeur d’objet de stratégie de groupe, cliquez sur OK, puis fermez l’outil Utilisateurs et ordinateurs Active Directory.

Note

Vous devez déplacer les comptes d’ordinateur que vous souhaitez gérer dans l’unité d’organisation. Une fois que les comptes d’ordinateur sont contenus dans l’unité d’organisation, l’utilisateur ou les groupes autorisés peuvent gérer le service.