Настройка безопасности системной службы

Question

Вы можете либо создать новый объект групповой политики для развертывания этого параметра, либо добавить эту конфигурацию в существующий объект групповой политики, содержащий связанные параметры.

Откройте gpmc.mscи создайте/отредактируйте GPO, который будет применять эту политику. Разверните:

Конфигурация компьютера > Параметры Windows > Параметры безопасности > Системные службы

В правой панели найдите «Инструментарий управления Windows». Дважды щелкните или щелкните правой кнопкой мыши и выберите «Свойства».

введите описание изображения здесь

Появится новое окно. Отметьте «Определить эту политику», выберите нужный режим запуска, в данном случае «Автоматический», затем нажмите «Изменить безопасность».

введите описание изображения здесь

Появляется знакомое окно «Безопасность». Нажимаем «Добавить».

введите описание изображения здесь

В окне выбора нажмите «Местоположения».

введите описание изображения здесь

Выберите локальную машину вверху. Если вместо этого выбран ваш домен, при вводе имени пользователя вы получите ошибку «Пользователь не найден».

введите описание изображения здесь

Введите LOCAL SERVICEв поле «Введите имена объектов для выбора». Нажмите «ОК».

введите описание изображения здесь

LOCAL SERVICEТеперь он будет отображаться на вкладке «Безопасность». Проверьте требуемые разрешения для этой службы, «Чтение» и «Запуск, Остановка, Пауза» в этом примере. Нажмите «ОК»

введите описание изображения здесь

"OK" в оставшемся открытом окне, и вы вернетесь в редактор управления групповой политикой. Выйдите из редактора и привяжите GPO, как требуется.

Answer 1

Вы можете либо создать новый объект групповой политики для развертывания этого параметра, либо добавить эту конфигурацию в существующий объект групповой политики, содержащий связанные параметры.

Откройте gpmc.mscи создайте/отредактируйте GPO, который будет применять эту политику. Разверните:

Конфигурация компьютера > Параметры Windows > Параметры безопасности > Системные службы

В правой панели найдите «Инструментарий управления Windows». Дважды щелкните или щелкните правой кнопкой мыши и выберите «Свойства».

введите описание изображения здесь

Появится новое окно. Отметьте «Определить эту политику», выберите нужный режим запуска, в данном случае «Автоматический», затем нажмите «Изменить безопасность».

введите описание изображения здесь

Появляется знакомое окно «Безопасность». Нажимаем «Добавить».

введите описание изображения здесь

В окне выбора нажмите «Местоположения».

введите описание изображения здесь

Выберите локальную машину вверху. Если вместо этого выбран ваш домен, при вводе имени пользователя вы получите ошибку «Пользователь не найден».

введите описание изображения здесь

Введите LOCAL SERVICEв поле «Введите имена объектов для выбора». Нажмите «ОК».

введите описание изображения здесь

LOCAL SERVICEТеперь он будет отображаться на вкладке «Безопасность». Проверьте требуемые разрешения для этой службы, «Чтение» и «Запуск, Остановка, Пауза» в этом примере. Нажмите «ОК»

введите описание изображения здесь

"OK" в оставшемся открытом окне, и вы вернетесь в редактор управления групповой политикой. Выйдите из редактора и привяжите GPO, как требуется.

Настройка безопасности системной службы

решение1

Связанный контент