Festlegen der Systemdienstsicherheit

Festlegen der Systemdienstsicherheit

Ich untersuche ein Problem, das hier fast perfekt beschrieben wird:

http://support.citrix.com/article/CTX122238

Ich habe die Schritte in Teil 2 befolgt und bestätigt, dass der WMI-Dienstnichtverfügen über die richtigen Berechtigungen, die Citrix erfordert.

Meine Frage: Wie ändere ich das? Das MMC-Snap-In ist schreibgeschützt und ich bin mir nicht ganz sicher, was ich da sehe.

Citrix sagt einfach:

Wenn dies nicht vorhanden ist, müssen Sie die Microsoft-Gruppenrichtlinien überprüfen, um festzustellen, was auf diesen Server angewendet wird. Ändern Sie die Gruppenrichtlinie, um Rechte für den LOKALEN DIENST einzuschließen.

Was nicht sehr hilfreich ist.

Es handelt sich um eine Server 2003 R2-Box in einer sehr kleinen 2003-Domäne. Es sind zwar GPOs angewendet, aber ich kann keine entsprechende Konfiguration finden und ich weiß mit Sicherheit, dass es nicht Teil unseres Standard-Rollouts ist, denn sonst wüsste ich davon!

Antwort1

Sie können entweder ein neues Gruppenrichtlinienobjekt erstellen, um diese Einstellung bereitzustellen, oder diese Konfiguration einem vorhandenen Gruppenrichtlinienobjekt hinzufügen, das verwandte Einstellungen enthält.

Öffnen gpmc.mscund erstellen/bearbeiten Sie das Gruppenrichtlinienobjekt, das diese Richtlinie anwenden soll. Gehen Sie ins Detail:

  • Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste

Suchen Sie im rechten Bereich nach „Windows Management Instrumentation“. Doppelklicken Sie oder klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“.

Bildbeschreibung hier eingeben

Ein neues Fenster wird angezeigt. Aktivieren Sie „Diese Richtlinie definieren“, wählen Sie den gewünschten Startmodus aus, in diesem Fall „Automatisch“, und klicken Sie dann auf „Sicherheit bearbeiten“.

Bildbeschreibung hier eingeben

Das bekannte Fenster „Sicherheit“ wird angezeigt. Klicken Sie auf „Hinzufügen“.

Bildbeschreibung hier eingeben

Klicken Sie im Auswahlfenster auf „Standorte“.

Bildbeschreibung hier eingeben

Wählen Sie oben den lokalen Computer aus. Wenn stattdessen Ihre Domäne ausgewählt ist, erhalten Sie beim Eingeben des Benutzernamens die Fehlermeldung „Benutzer nicht gefunden“.

Bildbeschreibung hier eingeben

Geben Sie LOCAL SERVICEin das Feld „Geben Sie die auszuwählenden Objektnamen ein“ ein. Klicken Sie auf „OK“

Bildbeschreibung hier eingeben

LOCAL SERVICEwird nun in der Registerkarte „Sicherheit“ aufgeführt. Aktivieren Sie die erforderlichen Berechtigungen für diesen Dienst, in diesem Beispiel „Lesen“ und „Starten, Stoppen, Anhalten“. Klicken Sie auf „OK“.

Bildbeschreibung hier eingeben

Klicken Sie im verbleibenden geöffneten Fenster auf „OK“, und Sie gelangen zurück zum Gruppenrichtlinienverwaltungs-Editor. Beenden Sie den Editor und verknüpfen Sie das Gruppenrichtlinienobjekt wie erforderlich.

verwandte Informationen