設置系統服務安全

我正在調查一個問題，這裡幾乎完美地描述了這個問題：

http://support.citrix.com/article/CTX122238

我已按照第 2 部分中的步驟進行操作，並確認 WMI 服務沒有Citrix所需的正確權限。

我的問題：我該如何改變？MMC 管理單元是只讀的，我不完全確定我在看什麼。

思傑只是說：

如果這不存在，您必須檢查 Microsoft 組策略以查看應用於此伺服器的內容。更改組策略以包括對本地服務的權限。

這不是很有幫助。

它是一個非常小的 2003 域上的 Server 2003 R2 機器。它確實應用了 GPO，但我找不到與此相關的任何配置，而且我知道事實上它不是我們標準部署的一部分，否則我會知道的！

您可以創建一個新的 GPO 來部署此設置，或者將此配置添加到包含相關設置的現有 GPO。

打開gpmc.msc並創建/編輯將應用此策略的 GPO。向下鑽取：

• 電腦配置 > Windows 設置 > 安全設置 > 系統服務

在右窗格中，找到“Windows Management Instrumentation”。點兩下，或右鍵點擊並選擇“屬性”。

將出現一個新視窗。選中“定義此策略”，選擇所需的啟動模式，在這種情況下為“自動”，然後點擊“編輯安全性”。

出現熟悉的“安全”視窗。點擊“添加”。

在選擇視窗中，點擊“位置”。

選擇頂部的本地電腦。如果改為選擇您的域，您將在輸入使用者名時收到“未找到使用者”錯誤。

LOCAL SERVICE在“輸入要選擇的對象名稱”欄位中輸入。點擊“確定”

LOCAL SERVICE現在將在“安全”選項卡中列出。檢查此服務所需的權限，在此範例中為“讀取”和“啟動、停止、暫停”。點擊“確定”

在剩餘打開的視窗中點擊“確定”，您將返回組策略管理編輯器。退出編輯器並根據需要連結 GPO。

引用自：https://serverfault.com/questions/334057