設定係統服務安全

設定係統服務安全

我正在調查一個問題,這裡描述得幾乎完美:

http://support.citrix.com/article/CTX122238

我已按照第 2 部分中的步驟操作並確認 WMI 服務確實不是擁有 Citrix 所需的正確權限。

我的問題:我該如何改變這件事? MMC 管理單元是唯讀的,我不完全確定我在看什麼。

Citrix 只是說:

如果不存在,您必須檢查 Microsoft 群組原則以查看套用至此伺服器的內容。變更群組原則以包含本機服務的權限。

這不是很有幫助。

它是一個非常小的 2003 網域上的 Server 2003 R2 機器。它確實應用了 GPO,但我找不到任何與此相關的配置,而且我知道它不是我們標準部署的一部分,否則我會知道它!

答案1

您可以建立新的 GPO 來部署此設置,或將此配置新增至包含相關設置的現有 GPO。

開啟gpmc.msc並建立/編輯將套用此策略的 GPO。向下鑽取:

  • 電腦配置 > Windows 設定 > 安全性設定 > 系統服務

在右窗格中,找到「Windows Management Instrumentation」。雙擊或右鍵單擊並選擇“屬性”。

在此輸入影像描述

將出現一個新視窗。選取“定義此策略”,選擇所需的啟動模式,在本例中為“自動”,然後按一下“編輯安全性”。

在此輸入影像描述

出現熟悉的「安全性」視窗。按一下“新增”。

在此輸入影像描述

在選擇視窗中,按一下“位置”。

在此輸入影像描述

選擇頂部的本機電腦。如果選擇的是您的網域,則在輸入使用者名稱時您會收到「找不到使用者」錯誤。

在此輸入影像描述

LOCAL SERVICE在「輸入要選擇的物件名稱」欄位中輸​​入。點擊“確定”

在此輸入影像描述

LOCAL SERVICE現在將在「安全性」標籤中列出。檢查此服務所需的權限,本例為「讀取」和「啟動、停止、暫停」。點擊“確定”

在此輸入影像描述

在剩餘開啟的視窗上按一下“確定”,您將返回群組原則管理編輯器。退出編輯器並根據需要連結 GPO。

相關內容