Condividi tramite

Come configurare Criteri di gruppo per impostare la sicurezza per i servizi di sistema

  • Articolo

Questo articolo descrive come configurare Criteri di gruppo per impostare la sicurezza per i servizi di sistema.

Si applica a: Windows Server 2003
Numero KB originale: 324802

Riepilogo

Questo articolo descrive come usare Criteri di gruppo per impostare la sicurezza per i servizi di sistema per un'unità organizzativa in Windows Server 2003.

Quando si implementa la sicurezza nei servizi di sistema, è possibile controllare chi può gestire i servizi in una workstation, in un server membro o in un controller di dominio. Attualmente, l'unico modo per modificare un servizio di sistema è tramite un'impostazione computer di Criteri di gruppo.

Se si implementano Criteri di gruppo come criterio di dominio predefinito, i criteri vengono applicati a tutti i computer nel dominio. Se si implementano Criteri di gruppo come criterio Controller di dominio predefiniti, il criterio si applica solo ai server nell'unità organizzativa del controller di dominio. È possibile creare unità organizzative che contengono computer workstation a cui possono essere applicati i criteri. Questo articolo descrive i passaggi per implementare criteri di gruppo in un'unità organizzativa per modificare le autorizzazioni per i servizi di sistema.

Come assegnare le autorizzazioni del servizio di sistema

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory.

  2. Fare clic con il pulsante destro del mouse sul dominio a cui si vuole aggiungere l'unità organizzativa, scegliere Nuovo e quindi fare clic su Unità organizzativa.

  3. Digitare un nome per l'unità organizzativa nella casella Nome e quindi fare clic su OK.

    La nuova unità organizzativa è elencata nell'albero della console.

  4. Fare clic con il pulsante destro del mouse sulla nuova unità organizzativa creata e quindi scegliere Proprietà.

  5. Fare clic sulla scheda Criterio gruppo, quindi su Nuovo. Digitare un nome per il nuovo oggetto Criteri di gruppo, ad esempio usare il nome dell'unità organizzativa per cui è implementato, quindi premere INVIO.

  6. Fare clic sul nuovo oggetto Criteri di gruppo nell'elenco Collegamenti oggetti Criteri di gruppo (se non è già selezionato) e quindi fare clic su Modifica.

  7. Espandere Configurazione computer, espandere Impostazioni di Windows, impostazioni di sicurezzae quindi fare clic su Servizi di sistema.

  8. Nel riquadro destro fare doppio clic sul servizio a cui si desidera applicare le autorizzazioni.

    Viene visualizzata l'impostazione dei criteri di sicurezza per tale servizio specifico.

  9. Fare clic per selezionare la casella di controllo Definisci questa impostazione di criterio.

  10. Fare clic su Modifica sicurezza.

  11. Concedere le autorizzazioni appropriate agli account utente e ai gruppi desiderati, quindi fare clic su OK.

  12. In Seleziona modalità di avvio del servizio fare clic sull'opzione modalità di avvio desiderata e quindi fare clic su OK.

  13. Chiudere l'Editor oggetti Criteri di gruppo, fare clic su OK e quindi chiudere lo strumento Utenti e computer di Active Directory.

Note

È necessario spostare gli account computer da gestire nell'unità organizzativa. Dopo che gli account computer sono contenuti nell'unità organizzativa, l'utente autorizzato o i gruppi possono gestire il servizio.