グループ ポリシーを構成して System Services のセキュリティを設定する方法

この記事では、グループ ポリシーを System Services のセキュリティ設定に構成する方法について説明します。

適用対象:  WindowsServer 2003
元の KB 番号:   324802

概要

この記事では、グループ ポリシーを使用して、サーバー 2003 の組織単位のシステム サービスのセキュリティを設定するWindows説明します。

システム サービスにセキュリティを実装する場合、ワークステーション、メンバー サーバー、またはドメイン コントローラーでサービスを管理できるユーザーを制御できます。 現在、システム サービスを変更する唯一の方法は、グループ ポリシー のコンピューター設定です。

グループ ポリシーを既定のドメイン ポリシーとして実装する場合、ポリシーはドメイン内のすべてのコンピューターに適用されます。 グループ ポリシーを既定のドメイン コントローラー ポリシーとして実装する場合、ポリシーはドメイン コントローラーの組織単位のサーバーにのみ適用されます。 ポリシーを適用できるワークステーション コンピューターを含む組織単位を作成できます。 この記事では、組織単位にグループ ポリシーを実装してシステム サービスのアクセス許可を変更する手順について説明します。

System Service のアクセス許可を割り当てる方法

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし 、[Active Directory ユーザーとコンピューター] をクリックします

  2. 組織単位を追加するドメインを右クリックし、[新規] をポイントして、[組織単位] をクリックします。

  3. [名前] ボックスに組織単位の名前を入力し、[OK] をクリックします。

    新しい組織単位がコンソール ツリーに一覧表示されます。

  4. 作成した新しい組織単位を右クリックし、[プロパティ] をクリックします。

  5. [グループ ポリシー] タブをクリックし、[新規] をクリックします。 新しいグループ ポリシー オブジェクトの名前を入力します (たとえば、実装する組織単位の名前を使用します)、Enter キーを押します。

  6. [グループ ポリシー オブジェクト リンク] リストの新しいグループ ポリシー オブジェクト (まだ選択されていない場合) をクリックし、[編集] をクリックします。

  7. [コンピューターの構成] を展開し、[Windows 設定] を展開し、[セキュリティ 設定] を展開し、[System Services] をクリックします。

  8. 右側のウィンドウで、アクセス許可を適用するサービスをダブルクリックします。

    その特定のサービスのセキュリティ ポリシー設定が表示されます。

  9. [このポリシー設定を定義 する] チェック ボックスを オンにします。

  10. [セキュリティの編集] をクリックします。

  11. 必要なユーザー アカウントとグループに適切なアクセス許可を付与し、[OK] をクリックします。

  12. [ サービスの起動モードの選択] で、必要なスタートアップ モード オプションをクリックし、[OK] をクリックします。

  13. グループ ポリシー オブジェクト エディターを閉じ、[OK] をクリックし、[Active Directory ユーザーとコンピューター] ツールを閉じます。

注意

管理するコンピューター アカウントを組織単位に移動する必要があります。 コンピューター アカウントが組織単位に含まれると、承認されたユーザーまたはグループがサービスを管理できます。