Windows-Server-2003
設置系統服務安全
我正在調查一個問題,這裡幾乎完美地描述了這個問題:
http://support.citrix.com/article/CTX122238
我已按照第 2 部分中的步驟進行操作,並確認 WMI 服務沒有Citrix所需的正確權限。
我的問題:我該如何改變?MMC 管理單元是只讀的,我不完全確定我在看什麼。
思傑只是說:
如果這不存在,您必須檢查 Microsoft 組策略以查看應用於此伺服器的內容。更改組策略以包括對本地服務的權限。
這不是很有幫助。
它是一個非常小的 2003 域上的 Server 2003 R2 機器。它確實應用了 GPO,但我找不到與此相關的任何配置,而且我知道事實上它不是我們標準部署的一部分,否則我會知道的!
您可以創建一個新的 GPO 來部署此設置,或者將此配置添加到包含相關設置的現有 GPO。
打開
gpmc.msc
並創建/編輯將應用此策略的 GPO。向下鑽取:
- 電腦配置 > Windows 設置 > 安全設置 > 系統服務
在右窗格中,找到“Windows Management Instrumentation”。點兩下,或右鍵點擊並選擇“屬性”。
將出現一個新視窗。選中“定義此策略”,選擇所需的啟動模式,在這種情況下為“自動”,然後點擊“編輯安全性”。
出現熟悉的“安全”視窗。點擊“添加”。
在選擇視窗中,點擊“位置”。
選擇頂部的本地電腦。如果改為選擇您的域,您將在輸入使用者名時收到“未找到使用者”錯誤。
LOCAL SERVICE
在“輸入要選擇的對象名稱”欄位中輸入。點擊“確定”
LOCAL SERVICE
現在將在“安全”選項卡中列出。檢查此服務所需的權限,在此範例中為“讀取”和“啟動、停止、暫停”。點擊“確定”在剩餘打開的視窗中點擊“確定”,您將返回組策略管理編輯器。退出編輯器並根據需要連結 GPO。