Konfigurácia Group Policy pre povolenie spúšťania služieb v System Services

Pokiaľ ste správca Windows Server 2003, mohli ste sa stretnúť so situáciou, keď bolo potrebné prideliť niektorému užívateľovi práva na reštart niektorej služby. Obvykle tieto práva má užívateľ Administrator, prípadne člen skupiny Enterprise Admins (v Active Directory). Takýto požiadavok vznikne obvykle pri špecifických aplikáciách. Samozrejme, dávať práva Administrator-a bežnému užívateľovi nie je dobrý nápad. Ako ale postupovať, pokiaľ chceme povoliť užívateľovi iba napríklad reštart niektorej služby – napríklad Automatic Updates?

Aktuálne jediným spôsobom ako zmeniť stav systémovej služby je cez nastavenia Group Policy. Pokiaľ implementujete Group Policy v Default Domain Policy, tak táto politika má efekt na všetky počítače v doméne. Ak ju implementujete v Default Domain Controllers policy, tak sa aplikuje iba na servre v organizačnej jednotke (OU) „Domain controllers“. Taktiež môžete vytvoriť OU, ktoré obsahuje stanice, na ktoré sa má politika aplikovať. Postup je nasledovný:

  1. Spustite „Active Directory Users and Computers“
  2. Pravý klik na doméne, v ktorej chcete vytvoriť OU, vyberiete „New“, kliknete na „Organizational Unit“
  3. Pomenujte novovytvorený OU správnym menom, kliknite na OK. Nový OU sa objaví pod doménou.
  4. Pravý klik na OU, vyberte „Properties“
  5. Na záložke „Group Policy“ kliknite na tlačítko „New“. Vhodne pomenujte novú politiku.
  6. Po vytvorení sa uistite, že ju máte vybratú a kliknite na „Edit“.
  7. Kliknite na „Computer Configuration“, kliknite na „Windows Settings“, kliknite na „Security Settings“, kliknite na „System Services“.
  8. Urobte dvojklik na službe, na ktorú chcete aplikovať práva. Zobrazia sa nastavenia security policy pre danú službu.
  9. Zaškrtnite box „Define this Policy Setting“. Kliknite na „Edit“
  10. Pokiaľ máte v zozname aj skupinu „Everyone“, kliknite na ňu a kliknite na „Remove“.
  11. Pre pridanie užívateľov alebo systémových účtov kliknite na „Add“.
  12. Nastavte práva pre „System account“ na „Full control“ a ďalšie potom tak ako požadujete. Defaultne sú grantované práva pre nových užívateľov na start, stop a pause.
  13. Pokiaľ ste skončili s pridávaním užívateľov a práv na službu, kliknite na „OK“.
  14. Spúšťanie služby je defaultne nastavené na „Disabled“, takže si ho nastavte tak ako požadujete aby sa spúšťal (obvykle automaticky)
  15. Kliknite na „OK“, zavriete politiky a kliknite na „OK“.

Nezabudnite presunúť účty počítačov do OU, ktorý chcete spravovať. Potom ako to urobíte, autorizovaní užívatelia (alebo skupiny) môžu spravovať službu. V prostredí s viacerými doménovými radičmi si ešte nezabudnite vynútiť distribúciu politík (gpupdate /force).

3 komentáre k “Konfigurácia Group Policy pre povolenie spúšťania služieb v System Services”

  1. Dobry den potreboval by som jednu radu>

    mam problem s vytvorenim usera po nastaveni password policies my pri vytvarani usera a zadani defaultneho hesla vipise chybovu hlasku:
    Za system windows nemoze dokoncit vytvorenie usera s dovodu > nespravnej minimalnej dlzky, historie, ….

  2. Pracovné stanice v doméne po 15 minútach nečinnosti odpojí.Následne sa pc musí nanovo prihlásiť. Kde sa nastavuje tento časový zámok v server 2008?

Napísať odpoveď pre ervin Zrušiť odpoveď

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *